登录时生产token和refreshtoken,请求时带上token,后台校验,通过的话则进行处理,否则返回错误信息(token失效过期等等),校验不通过会调用刷新token的接口,重新获取token,如果refreshtoken的话。
对应数据库表结构
1.生成token
返回给前端的数据结构
OAuth2TokenServiceImpl类的createAccessToken方法
这里client是客户端,对应system_oauth2_client表
这张表维护了token和refreshtoken的过期时间
创建刷新令牌
直接调用工具方法生成一个uuid,然后设置过期时间(system_oauth2_client表)
创建访问令牌
这样token和refreshtoken就生成了,登陆成功然后将信息返回给前端。
2.校验token
TokenAuthenticationFilter类的doFilterInternal方法
从请求头拿token
WebFrameworkUtils类的getLoginUserType方法
TokenAuthenticationFilter类的buildLoginUserByToken方法
mockLoginUser方法
这是为了swagger调试方便,模拟登陆
这样在swagger调用接口时token传入 bear test1 即可 1就是用户id
这样校验逻辑就走完了。
3.刷新token
前端如果收到401的回复(token无效),就请求刷新token的接口
OAuth2TokenServiceImpl类的refreshAccessToken方法
就是从数据库获取刷新令牌,如果有效就重新创建token。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
