前后端分离怎么做双权限登录啊?写了第二套登录逻辑,但是SecurityConfig只能选一个去执行,另一个在执行authenticationManager.authenticate()时,一直返回null
我是又加了一套权限框架,Sa-token
微服务版的,双权限直接把几个主要工具类复制过去改一下配置就能用,想试试分离版有什么简单的好办法
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
我是这样实现的,新增一个SecurityConfig, 使用Order注解指定优先级,然后仅针对指定的路径拦截。添加新的用户认证逻辑,处理类,token认证过滤器和LoginUser实体。
第二套现在复制了一套TokenService,把createToken方法用的LOGIN_USER_KEY换了,实现了双权限登录,不过检测token过期只能用getInfo方法去判断,而且相关配置只能读取一个(超时时间,拦截器相关的),还是比较难受,在研究其他方法
分离版本的超时时间不是写在配置文件里面的嘛,照着再添加一个不就行了,你说的这个检测token过期的是哪一个方法
研究了一下,拆完了,检测token用getInfo取数据看有没有,没有就算过期。微服务版本有getLoginUser方法,这个可以直接检测token超时
不过前端拦截器不知道怎么改,现在两个权限走一个cookie同一个键,一个浏览器没办法同时登录,正在研究调整request拦截器
登录 后才可以发表评论