- 博客(1)
- 资源 (7)
- 收藏
- 关注
原创 shiro
JWTFilter(放行了登录),每个接口都要经过过滤器 ---> // 提交给realm进行登入,如果错误他会抛出异常并被捕获 getSubject(request, response).login(token); ----- 》进入realm进行登录验证...
2018-08-14 15:12:06 217
JwtUtils.java
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:
1. 客户端使用用户名跟密码请求登录
2. 服务端收到请求,去验证用户名与密码
3. 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
4. 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里
5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
2019-09-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人