您的位置: 首页  >  文章  >  SpringSecurity认证流程回顾

SpringSecurity认证流程回顾

分类: 文章 2024-10-22 14:38:46

认证开发

需求分析

用户登录的流程图如下:

SpringSecurity认证流程回顾

执行流程:

1、用户登录,请求认证服务 
2、认证服务认证通过,生成jwt令牌,将jwt令牌及相关信息写入cookie 
3、用户访问资源页面,带着cookie到网关 
4、网关从cookie获取token,如果存在token,则校验token合法性,如果不合法则拒绝访问,否则放行 
5、用户退出,请求认证服务,删除cookie中的token 

 

认证服务

认证需求分析

认证服务需要实现的功能如下:

1、登录接口

前端post提交账号、密码等,用户身份校验通过,生成令牌,并将令牌写入cookie。

2、退出接口 校验当前用户的身份为合法并且为已登录状态。 将令牌从cookie中删除。

SpringSecurity认证流程回顾

 

相关推荐