在用户身份验证过程中,首先进行初步校验,使用@NotNu11和@size注解确保用户名和密码的有效性。这是为了在最早的阶段捕获任何输入不合规的情况。随后,通过异常处理,创建了一个自定义的Exception类,用来捕获并传递与身份验证相关的异常信息。
接下来,通过查询数据库验证用户身份。因为我们用使用BCrypt 加密,所以需要用security 的matches方法比对密码进行密码匹配的验证。若密码不匹配或用户不存在,则抛异常。
在成功验证用户身份后,通过JMT令牌进行安全认证。借助JwtService生成令牌,并将其返回给前端.前端保存token到local storage,
后续的请求需要在拦截其中上传token对token进行校验
为了在整个应用程序中方便地传递当前用户的ID,同时也是为了保证线程的安全使用Threa docal将用户ID保存到当前线程中。
在登录成功后可以轻松地通过ThreadLocal获取当前用户ID。
java面试题之登录流程
于 2023-12-05 21:14:55 首次发布