SpringSecurity思维导图
2021-07-23 21:46:09 19 举报AI智能生成
SpringSecurity思维导图
作者其他创作
大纲/内容
1. 重写UsernamePasswordAuthenticationFilter
2. 重写DaoAuthenticationProvider
采用session机制
1. 禁用SpringSecurity中session的使用
2. 可以和session机制一样实现
3. 自定义验证Filter和loginFilter
采用token机制
需要提供一个发送邮件的接口
1.输入邮箱发送验证码
使用Filter判断
1. 判断验证码是否正确
1. 已经注册,查询用户信息,放入认证中
创建默认的随机用户名
创建默认的随机密码
赋予默认的权限
2. 未注册,需要自动注册
2. 若正确,判断用户是否注册
将token作为key,认证信息作为value,保存到redis中
设置过期时间
3. 返回给客户端登录token
2. 提交邮箱和验证码
1. 需要携带token
2. 服务器根据token进行认证
3. 用户登录以后访问
1. 不用维护token,利用浏览器cookie,session机制2. SpringSecurity提供的大部分Filter都可以使用,只需要微调
1. 跨平台,与客户端无关,天然支持分布式
1. 不支持分布式2. 对于app等没有cookie的客户端,需要虚拟cookie维护
1. 需要手动维护token,还要维护更新,重置等机制,比较复杂2. 很多基于session的默认组件无法使用3. 需要重写很多Filter
邮箱登录
0 条评论
下一页
为你推荐
查看更多
