流程
- 它的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器
主要三个过滤器,他们顺序是:UsernamePasswordAutenticationFilter(负责处理登录请求,验证密码和用户),ExceptionTranslationFilter(处理过滤器中抛出的任何AccessDeniedException和AuthenticationException),FilterSecurityInterceptor(负责权限校验的过滤器)
过滤器.png
为什么前后端分离项目不能使用cookie-session机制
前后端分离项目中,在a域的页面下请求b域的数据时,无法携带b域的cookie。在a域的页面请求b域的服务时,b域也无法设置cookie
解决方案:
- jsonp
- cors解决跨域
