你好,1. 客户端发送请求到服务器,请求中包含token。
2. 服务器接收请求后,从请求中获取token。
3. 服务器根据token从缓存或数据库中获取相应的用户信息。
4. 如果获取到用户信息,则说明token有效,继续处理请求;否则返回401 Unauthorized错误。
5. 服务器可以对用户信息进行授权校验,例如判断用户是否有访问该资源的权限。
6. 处理完请求后,服务器会返回相应的响应结果给客户端。
7. 客户端根据响应结果进行相应的处理,例如展示页面、跳转页面等。
总的来说,spring security校验token的流程就是:客户端发送请求,服务器获取token并根据token获取用户信息,进行授权校验后处理请求并返回响应结果。
spring security的整体验证流程!1.首先所有的请求都会走AbstractAuthenticationProcessingFilter.doFilter(req,res,chain)方法2.判断请求是否需要验证3.authResult = attemptAuthentication(request, response)进行用户验证(request中会带有用户的信息),该方法也是验证过程中最重要的方法1)返回一个 Authentication 对象,说明验证成功2)验证时发生 AuthenticationException。
3)返回Null,表示身份验证不完整。
假设子类做了一些必要的工作(如重定向)来继续处理验证,方法将立即返回。
假设后一个请求将被这种方法接收,其中返回的Authentication对象不为空。
