跳到主要内容

验权流程

image-20180411201534817

1、客户端请求api

携带access_token信息

2、获取token

api获取access_token并进行解析验证

3、解析token

通过jwt工具将token解析

4、验证token

判断此token是否属于此uid

判断token是否已经过期,如果过期,则进行刷新token流程

5、注入权限

如果token验证成功,根据user信息生成权限注入到spring安全上下文中