欢迎关注点赞转发留言!想获取学习资料关注WX GZH(IT小分享),回复 学习即可获取!

最近研究了开源微服务项目Ruoyi-Cloud,发现安全框架使用spring securit+oauth2。很好奇怎么不用轻量级shiro(大家猜猜什么原因?) ?

下面谈谈对spring securit+oauth2 的理解。项目需要定义认证服务配置,资源服务配置。认证服务配置作用指定token存储位置,用户账号密码认证调用哪个服务,异常提示,是否刷新token,获取token请求方式,在访问令牌被存储之前对其进行增强的策略等,客户端服务校验(clientId client_secret校验)。资源服务配置作用,不需校验URL不拦截。当验证的时候获取配置信息,执行相应操作。

RuoyiCloud安全认证是基于管理后台的。假设现在增加移动端接口,那该如何验证?本来想通过增加多一个 移动端认证配置,让移动端接口不拦截,走自定义的验证授权。但增加配置后移动端接口还是被拦截,最后放弃。用另一种办法成本比较低的,通过实现UserDetailsService,重写方法loadUserByUsername,区分后台和移动端去查对应的表。认证授权成功后获取到令牌,请求其他移动端接口,传上就可以访问。(还有很多方法,说说您的想法)。

重写方法

 

欢迎关注点赞转发留言!想获取学习资料关注WX GZH(IT小分享),回复 学习即可获取!

 

Logo

快速构建 Web 应用程序

更多推荐