使用spring自定义拦截器来权限控制,实现基于restful的动态权限控制 精确到按钮级别的权限控制
1 用户登录逻辑
用户登录逻辑
2 用户登出逻辑
用户登出逻辑
3 用户请求拦截逻辑
用户请求拦截逻辑
- 1 为什么要用redis存储用户登录状态?
用户token令牌是不能在服务器主动过期的,因此需要在redis存入用户状态来主动退出登录,实现假token过期逻辑。确保token安全,服务器安全。
- 2 为什么要使用token,而不用cookies和session?
因为token是无状态的,不同于cookies和session只在tomcat服务器域下生效,不用局限于浏览器或者webkit,对于分布式用户登录状态的维护有好处。
- 3 为什么不实用shiro,spring security安全框架,而使用自定义拦截器?
因为自定义拦截器简单,安全,代码耦合性低。
