Spring Security+JWT 鉴权的流程图,我这么画是对的不

2021-12-09 21:18:43 +08:00
 movq

1392 次点击
所在节点    程序员
2 条回复
jorneyr
2021-12-09 21:53:48 +08:00
差不多,无 Token 分 2 种情况:
1. AJAX 请求时返回提示没有 token ,前端弹窗登录
2. 浏览器打开页面进行的访问,跳转到登录页面

也就是应该分 AJAX 请求和普通页面 2 种情况,普通页面时会走到下一个 Filter UsernamePasswordAuthenticationFilter ,Ajax 的话直接返回提示信息。
unco020511
2021-12-10 10:31:58 +08:00
一般会再加一个 refresh token,用于获取新的 token

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/821195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX