前言:之前了解了一个开源框架VueAdmin 这是看完后的一点总结,之后会把内容笔记记到obsidian里面,这上面就发一些对于框架知识,开源框架和工作总结的一些内容。
主题:
spring security 和jwt 前者是安全权限认证后者是token 用户凭证
1.引入包 security,jwt,redis 后面缓存验证码,图片,糊涂工具类
2.编写Redis工具类。写Redisconfig类定义Redis序列化规则
3.用户认证,首次用户名密码登录认证 ,jwt二次认证。在登陆成功后二次资源访问的时候会携带jwt认证
4.验证:首先浏览器访问地址,后端生成key和code也就是验证码保存在Redis中然后把key和图片验证码返回给浏览器,然后浏览把用户名密码验证码提交到后端,后端拿到key后在Redis中寻找比较code与验证码是否一致然后验证用户名密码
5.编写图片类存在Redis中
6.配置跨域类解决跨域请求
7.配置seurity配置类 配置请求权限 登录配置 异常处理 白名单 禁用secsssion
8.图片验证码之后会进行用户名密码验证编写验证成功处理器类和验证失败处理器类
[[spring-boot]]
9.图片验证在用户名密码验证之前写好图片验证配置类之后进行用户名密码验证
10.jwt工具类的编写 用于生成,解析,判断是否过期jwt。生成jwt给前端,前端请求的时候携带这个jwt 会保存在本地存储
11.JWT自定义认证器,获取jwt从请求头中,判断是否为空 是否正确,实现认证流程
12.异常:认证失败异常和权限不足异常,处理==权限不足==
13.获取用户权限缓存在Redis中
14.#SpringBoot 项目[[vueadmin后端]]
