Token原理
在整合之前,我们要了解token的原理, token也叫做令牌,一个用户在认证成功后,将得到token,接下来需要权限的请求将携带token,以保证请求通过
整合思路
可以参考github的图书管理系统整合Demo
请求获取token
- 对于登录接口,使用authenticationManager进行用户身份的认证
- 认证通过后,将该用户的权限存入生成的token中
- 返回给客户端token
需要权限的请求
- 从request中获取token,并解析token,判断是否有效/过期,以及拥有的权限
- 将解析到的权限加入到SecurityContextHolder中
- 利用spring security的权限需求功能判断请求是否通过(系统自己完成)