springSecurity授权过程及代码执行过程
springSecurity授权过程
- 用户使用账号密码登录,获取用户信息。
- 查询登录用户对应的权限列表到redis,key:登录成功用户名,value:用户权限列表。
- 将用户信息封装成token,返回给前端。
- 将token放到cookie;并在前端写拦截器,将token放到header中。
- springSecurity本身就是个过滤器,带有token的请求头被过滤在springSecurity,此时,从header获取token,从token获取用户信息,拿着用户信息去redis中获取权限列表。
- 由springSecurity给当前用户赋予权限,可进行相应操作。
代码执行过程
代码结构:
在权限模块中:
代码执行过程: