基于前两天的后端技术开始编写,实现前后端分离(乱写凑字数的)。
添加跨域访问基于crossconfig.java
然后拦截路径除了login.html之外的都拦截
根据响应数字来判断
认证成功但是数据格式不对稍后改正
-------------------------------------------------------------------------------------------
插入一个不知道有啥用的rubbish代码
--------------------------------------------------------------------------------------------
稍作修改
修改请求方式
使用try catch 和lambda表达式升华代码
======================================
认证失败和认证成功功能实现
其中公共方法提取
=========================================
携带凭证
============
输入账号密码登录到界面
携带信息访问后端
其需要修改的设置为
当权限不允许时
=========================================================================
实战
传递token
开始编写jwt自定义过滤器(下面仅晒出部分代码)
总结
使用token
-
前端发出认证请求
-
后端接收请求 认证成功颁发token
不成功 提示认证失败
-
颁发token
-
返回给前端 前端保存token
-
前端发出请求 访问路径 携带token
-
后端解析token
Token 解析
没有token:{
是否在白名单里面
在 放行
不在 返回需要重新认证
}
有token:{
验证token
成功:
-
解析token
-
获取名字 资源信息
把名字和资源的信息存放到UsernamePasswordAuthenticationToken并把信息保存到安全框架的上下文里面
3.放行
不成功: 返回需要重新认证
}