分类：Token校验

2021
09-16

使用SpringSecurity 进行自定义Token校验

背景SpringSecurity默认使用「用户名/密码」的方式进行登陆校验，并通过cookie的方式存留登陆信息。在一些定制化场景，比如希望单独使用token串进行部分页面的访问权限控制时，默认方案无法支持。在未能在网上搜索出相关实践的情况下，通过官方文档及个别StackOverflow的零散案例，形成整体思路并实践测试通过，本文即关于该方案的一个分享。参考官方文档SpringSecurity校验流程基本的SpringSecurity使用方式网上很多，不是本文... 继续阅读 >

2021
03-16

SpringBoot自定义注解实现Token校验的方法

1.定义Token的注解，需要Token校验的接口，方法上加上此注解importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotation.RetentionPolicy;importjava.lang.annotation.Target;@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHOD)public@interfaceToken{booleanvalidate()defaulttrue;}2.定义LoginUser注解，此注解加在参数上，用在需要从token里获取的用... 继续阅读 >