• 1、/authentication 访问这个地址验证 • 2、验证用户名密码,生成Token,返回 • 3、后续客户端调用Zuul,拦截器拦截Token • 4、比对,时间周期2小时,Token Server • 5、过滤器Filter,拦截请求
如果用户现在携带着令牌过来,然后我们验证它有效期或者验证这个令牌是不是正确。当用户登录的时候,校验盘用户密码的时候可以生成令牌,比如放在一个公共的人事缓存里面。当下一次效验那些请求的时候如果他访问的不是登录页面我们拦截他然后拿他的令牌做身份的校验。验证令牌服务器里面是不是有这个令牌是不是合法,是不是过期了。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。