SpringSecurity思维导图
2021-07-23 21:46:09 19 举报
AI智能生成
SpringSecurity思维导图
作者其他创作
大纲/内容
采用session机制
1. 重写UsernamePasswordAuthenticationFilter
2. 重写DaoAuthenticationProvider
采用token机制
1. 禁用SpringSecurity中session的使用
2. 可以和session机制一样实现
3. 自定义验证Filter和loginFilter
1.输入邮箱发送验证码
需要提供一个发送邮件的接口
2. 提交邮箱和验证码
1. 判断验证码是否正确
使用Filter判断
2. 若正确,判断用户是否注册
1. 已经注册,查询用户信息,放入认证中
2. 未注册,需要自动注册
创建默认的随机用户名
创建默认的随机密码
赋予默认的权限
3. 返回给客户端登录token
将token作为key,认证信息作为value,保存到redis中
设置过期时间
3. 用户登录以后访问
1. 需要携带token
2. 服务器根据token进行认证
1. 不用维护token,利用浏览器cookie,session机制
2. SpringSecurity提供的大部分Filter都可以使用,只需要微调
2. SpringSecurity提供的大部分Filter都可以使用,只需要微调
1. 跨平台,与客户端无关,天然支持分布式
1. 不支持分布式
2. 对于app等没有cookie的客户端,需要虚拟cookie维护
2. 对于app等没有cookie的客户端,需要虚拟cookie维护
1. 需要手动维护token,还要维护更新,重置等机制,比较复杂
2. 很多基于session的默认组件无法使用
3. 需要重写很多Filter
2. 很多基于session的默认组件无法使用
3. 需要重写很多Filter
0 条评论
下一页