阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_14-认证接口开发-需求分析
2024-09-01 13:08:03
4 认证接口开发
4.1 需求分析
用户登录的流程图如下:
执行流程:
1、用户登录,请求认证服务
2、认证服务认证通过,生成jwt令牌,将jwt令牌及相关信息写入Redis,并且将身份令牌写入cookie
3、用户访问资源页面,带着cookie到网关
4、网关从cookie获取token,并查询Redis校验token,如果token不存在则拒绝访问,否则放行
5、用户退出,请求认证服务,清除redis中的token,并且删除cookie中的token
使用redis存储用户的身份令牌有以下作用:
1、实现用户退出注销功能,服务端清除令牌后,即使客户端请求携带token也是无效的。
2、由于jwt令牌过长,不宜存储在cookie中,所以将jwt令牌存储在redis,由客户端请求服务端获取并在客户端存
储。
access_token叫做jwt令牌
jti是和jwt对应的用户身份令牌
access_token存到redis,因为jwt令牌字符串太长,cookie的容量是有限的
jti存到cookie,前端可以携带身份认证令牌。来请求认证中心拿到jwt令牌。
最新文章
- eclipse — Failed to load the JNI shared library”……\jvm.dll问题原因以及解决方案
- gRPC+etcd的优势分析
- UML学习(三)-----序列图
- AOJ 740 求和
- AppSettingManager
- POJ 1083 Moving Tables 思路 难度:0
- ant+jmeter+crontab实现自动化性能测试
- WWDC 2016: Rich Notifications in iOS 10
- 安装windows操作系统
- smtp协议
- 记一次lnmp环境下无法执行php文件
- 腾讯webqq最新password加密算法,hash算法
- python 日历
- redmine配置邮件
- 安装mysql后运行.net程序出错
- Pandas 错误笔记(持续更新)
- Linux之prink原理
- jquery取每个li元素下的第三个a元素
- MySQL主从 常见的错误及解决方案
- SQL-2--TRIGGER