图片来源:三更草堂
根据认证流程图,主要掌握在Spring security框架下两个实现类的重新改写。
因为Spring security中的每个过滤器的信息传递是通过token。而在认证流程中是不返回token的。所以需要
1️⃣ 定义登录接口,能够调用第二个实现类 ProviderManager 方法进行认证,并在认证通过后生成jwt。
2️⃣ 定义jwt认证过滤器,获取和解析token。因为不同的项目存在不同的数据库信息结构。所以需要改写Spring security中的认证流程的最后一个实现类。
1️⃣ 根据用户ID查询对应的权限信息。
2️⃣ 将权限信息封装到 LoginUser 对象( UserDetails 接口的实现类)中返回。
