Spring Security 流程

Spring Security 流程

登录时获取用户信息

用SysUserService.getUserAuthInfo方法，获取权角色和权限信息，存放在userAuthInfo中，生成UserDetails对象

在UserDetails类中存放authorities（ROLE_）角色，perms权限

menu表中，存放需要的权限信息，通过role_menu关联角色与权限的信息

在自定义的Security过滤器中，通过JWT工具类解析token，拿到UserDetails对象，并将perms权限存放在Redis中

通过hasPermission注解，当用户访问需要权限的页面时，在Redis中拿到用户的权限并与Controller中的注解进行比较，如果存在就放行，否则拒绝