SpringSecurity+JWT 登录认证+鉴权（未完）

本文主要是介绍SpringSecurity+JWT 登录认证+鉴权（未完），对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

登录认证

用户名密码加密存储进入数据库：

BCryptPasswordEncoder 加密解密实现

用户登录进入系统接口：

获取用户名密码+解密，重写UserDetailsService方法通过验证数据库中的用户名密码；


如果密码正确，根据userid生成token,发送给前端进行存储,并把userid:用户信息，这样的键值对存入redis池;

用户进行其他请求时，携带token

认证过滤器：后端接受到前端传递的token,对token里面解析出来是userid;使用userid去redis中获取对应的用户信息LoginUser对象，
redis对象存在,证明当前用户存在，并且已经登录，放行请求；不存在禁止访问当前请求接口

用户注销

后盾根据SecurityContextHolder中的认证信息（类似于gin中的上下文)，可以直接获取userid,操作redis池，删除对应的userid键值对

代码内容，后面放github地址

这篇关于SpringSecurity+JWT 登录认证+鉴权（未完）的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！