前后端分离Token验证流程
1.根据header获取tokenrequest.getHeader(“Authorization”)2.判断token 是否存在3.token不存在: 过滤器放行存在:根据token 获取用户名根据用户名查询用户记录 UserDetails4.校验token 是否合法JwtTokenUtil.validateToken(token,userDetails)不合法:过滤器放行5.判断SecurityContextHolder 是否存在Authentication不存在:添加Aut
原创
2022-03-17 16:59:21 ·
1063 阅读 ·
0 评论