用户通过用户名密码完成认证后,可以获取一系列权限列表,将用户名为key,权限列表为value存入redis,根据用户相关信息生成token返回,浏览器将token写入cookie,每次调用api请求时都会默认给请求体带上token,springsecurity解析token或区用户信息,根据用户信息从redis中获取权限列表,就能判断是否能否访问
springsecurity认证与授权实现思路
最新推荐文章于 2024-04-21 16:56:00 发布
用户通过用户名密码完成认证后,可以获取一系列权限列表,将用户名为key,权限列表为value存入redis,根据用户相关信息生成token返回,浏览器将token写入cookie,每次调用api请求时都会默认给请求体带上token,springsecurity解析token或区用户信息,根据用户信息从redis中获取权限列表,就能判断是否能否访问