Spring Security是Spring家族中的一个安全管理框架,相比另外一个安全框架Shiro,它提供了更丰富的功能,社区资源比Shiro丰富。
一般Web应用是需要认证和授权
认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户
授权:经过认证后判断当前用户是否有权限进行某个操作
而认证和授权也是SpringSecurity作为安装框架的核心功能
- 前端携带用户名密码访问登录接口
- 服务器去和数据库中的用户名和密码进行校验
- 如果正确,使用用户名/用户id,生成一个jwt
- 把jwt响应给前端
- 登陆后访问其他请求,需要在请求有中携带token
- 获取请求头中的token进行解析,获取userID
- 根据用户id获取用户相关信息,如果有权限则允许访问相关资源
- 访问目标资源,响应给前端
- 响应信息
待续。。。