springsecurity流程梳理与总结

springsecurity的基本使用方法学习完了，还是有些懵圈，再回过头来梳理一下流程以及使用情况

 

1-4.传一个User实体，new一个UserPasswordAuthenticationToken对象存入name/password。UserPasswordAuthenticationToken拓展的AbstractAuthenticationToken而AbstractAuthenticationToken实现了Authentication。就是说这里我们是new了一个Authentication对象，然后我们调用authenticate方法验证

5-8.这里是读内存，我们修改成读数据库：首先实现UserDetailService，然后重写loadUserByUsername，让我们的实体类实现UserDetails

9-10.与案例不同的是，这里我们先不setAuthentication，先生成jwt响应返回给前端，并将用户信息放入redis以便于后续使用

在过滤器的最开始添加一个过滤器，我们先看请求头携带不携带token，不携带则直接放行不会有额外操作

若携带token，则进行jwt校验，放行后可setAuthentication，以便于此次操作后续的各类验证