1.根据header获取token
request.getHeader(“Authorization”)
2.判断token 是否存在
3.token
不存在: 过滤器放行
存在:
根据token 获取用户名
根据用户名查询用户记录 UserDetails
4.校验token 是否合法
JwtTokenUtil.validateToken(token,userDetails)
不合法:过滤器放行
5.判断SecurityContextHolder 是否存在Authentication
不存在:
添加Authentication 到SecurityContextHolder 中
6. 过滤器放行
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)