Spring Security 流程
Spring Security 流程
登录时获取用户信息
用SysUserService.getUserAuthInfo方法,获取权角色和权限信息,存放在userAuthInfo中,生成UserDetails对象
在UserDetails类中存放authorities(ROLE_)角色,perms权限
menu表中,存放需要的权限信息,通过role_menu关联角色与权限的信息
在自定义的Security过滤器中,通过JWT工具类解析token,拿到UserDetails对象,并将perms权限存放在Redis中
通过hasPermission注解,当用户访问需要权限的页面时,在Redis中拿到用户的权限并与Controller中的注解进行比较,如果存在就放行,否则拒绝