Spring Boot+Spring Security:前后端分离之后端改造编码- 第35篇
前言
使用JWT之后,对于Spring Security有些地方就需要进行调整了,另外对于前端也是需要调整的,因为原本是有状态的,现在变成无状态了,也就不存在cookie和session的交互了,这时候前端的认证就需要进行调整。
一、思路说明
有了前面做的一些基本工作之后,表结构和数据库的操作都是一样的,只需要在一些验证上进行调整即可。
(1)JWTLoginFilter:登录的过滤器,主要用于获取用户输入的账号密码,封装成UsernamePasswordAuthenticationToken,然后交给Spring Security 的authenticationManager进行验证管理。Spring Security会根据用户传过来的username,通过自定义的CustomUserDetailsService的loadUserByUsername获取到一个含有真正的username和password的UserDetails,在这里我们之前使用的是User,为了我们能够返回我们自定义的一些信息,我们
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!