学成在线-第18天-讲义-用户授权 v1.21
需积分: 0 110 浏览量
2022-08-03
17:16:24
上传
评论
收藏 899KB PDF 举报
学成在线
-第18天-讲义-用户授权
1
用户授权业务流程
用户授权的业务流程如下:
业务流程说明如下:
1、用户认证通过,认证服务向浏览器cookie写入token( 身份令牌)
2、前端携带token请求用户中心服务获取jwt令牌
前端获取到jwt令牌解析,并存储在sessionStorage
3、前端携带cookie中的身份令牌及jwt令牌访问资源服务
前端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是http header中的jwt
前端请求资源服务前在http header上添加jwt请求资源
4、网关校验token的合法性
用户请求必须携带身份令牌和jwt令牌
网关校验redis中user_token的有效期,已过期则要求用户重新登录
5、资源服务校验jwt的合法性并进行授权
资源服务校验jwt令牌,完成授权,拥有权限的方法正常执行,没有权限的方法将拒绝访问。
北京市昌平区建材城西路金燕龙办公楼一层 电话:400-618-9090
剩余24页未读,继续阅读
评论0