spring security 采用 filter + token方式验证

spring security 采用 filter + token方式验证

此项目中的token是redis中的key并不是jwt工具生成的token,但是道理一样

验证过程为登陆成功后后台会给前台返回一个uuid生成的token,前端带上token请求后台,在过滤器中拿到token并在redis中查找,redis中key为token,value为用户名,如果找到则token有效, SecurityContextHolder.getContext().setAuthentication(authentication)添加用户信息,如果没找到则验证失败放行即可。
下边程序中
username = username.split("//.")[0]
; 这段代码是为了支持小程序端的验证,小程序的key也为token,value为 openid + “.” + session_key

@Component
public class TokenAuthenticationFilter extends OncePerRequestFilter {

	@Autowired
	MonkeyUserDetailsService monkeyUserDetailsService;

	@Autowired
	RedisService redisService;

	@Value("$(defualtparams.tokenParamName)")
	private String tokenParamName;

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		// TODO Auto-generated method stub

		String token = request.getHeader("token");
		if(StringUtils.isEmpty(token)){
			filterChain.doFilter(request, response);
			return;
		}
		
		String username = redisService.getStringInSrt(token);
		if(StringUtils.isEmpty(username)){
			filterChain.doFilter(request, response);
			return;
		}
		username = username.split("//.")[0];
		MonkeyUserDetails monkeyUserDetails = monkeyUserDetailsService.loadUserByUsername(username);
		UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(monkeyUserDetails,
				null,monkeyUserDetails.getAuthorities());
		authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
		;
		SecurityContextHolder.getContext().setAuthentication(authentication);
		filterChain.doFilter(request, response);

	}

}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值