V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
movq
V2EX  ›  程序员

Spring Security+JWT 鉴权的流程图,我这么画是对的不

  •  1
     
  •   movq · 2021-12-09 21:18:43 +08:00 · 1379 次点击
    这是一个创建于 1085 天前的主题,其中的信息可能已经有所发展或是发生改变。

    PBS5iAUNDmuMnae

    2 条回复    2021-12-10 10:31:58 +08:00
    jorneyr
        1
    jorneyr  
       2021-12-09 21:53:48 +08:00   ❤️ 1
    差不多,无 Token 分 2 种情况:
    1. AJAX 请求时返回提示没有 token ,前端弹窗登录
    2. 浏览器打开页面进行的访问,跳转到登录页面

    也就是应该分 AJAX 请求和普通页面 2 种情况,普通页面时会走到下一个 Filter UsernamePasswordAuthenticationFilter ,Ajax 的话直接返回提示信息。
    unco020511
        2
    unco020511  
       2021-12-10 10:31:58 +08:00   ❤️ 1
    一般会再加一个 refresh token,用于获取新的 token
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1674 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:50 · PVG 00:50 · LAX 08:50 · JFK 11:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.