📄 请求校验 token 源码解析 _ PIGCLOUD

](https://www.pig4cloud.com/)

产品

商业版

生态🔥

• 🛫 参与开发

• 快速上手

• 前端部分

• 功能使用

• 后端部分

  • 📄 数据库字段文档说明
  • 📄 登录 token 生成源码解析
  • 📄 请求校验 token 源码解析
  • 📄 HTTP客户端获取 token
  • 📄 feign 使用基础
  • 📄 Feign 调用与令牌传递👍
  • 📄 @Inner 注解使用及原理 👍
  • 📄 社交短信登录原理
  • 📄 接口直接对外暴露
  • 📄 前端密码加密处理
  • 📄 验证码配置及开关
  • 📄 登录短信验证码发送
  • 📄 信息推送功能使用
  • 📄 配置文件加载规则
  • 📄 全局异常处理
  • 📄 异常国际化处理
  • 📄 配置文件动态刷新
  • 📄 网关动态路由原理
  • 📄 服务配置 cors 跨域
  • 📄 feign 自动降级功能
  • 📄 配置文件加解密
  • 📄 logback 日志输出配置
  • 📄 @SysLog 日志注解使用
  • 📄 监控服务常见功能使用
  • 📄 Druid 分布式 SQL 监控使用
  • 📄 MyBatis-Plus连表查询

• 扩展必看

• 生产部署

• 社区分享

• 更新日志

• 📠 常见问题

📄 请求校验 token 源码解析

pigcloud

本文档适配最新的 v4.6+版本 基于 spring authorization server 的版本

👉🏻 旧版本 请求校验 token 源码解析

# CheckToken 的目的

当用户携带 token 请求资源服务器的资源时,Spring Security 拦截 token，进行 token 和 userdetails 匹配过程，把无状态的 token 转化成具体用户

# ①Filter 拦截请求进行鉴权

BearerTokenAuthenticationFilter 拦截所有资源服务器的请求，

• 解析 header 或者 参数中的 access_token 字段
• 根据 access_token 构造出来 BearerTokenAuthenticationToken 认证对象

# ② 匹配自省鉴权处理器

# ③ 调用自省拦截器实现处理

• PigRedisOAuth2AuthorizationService 通过 token value 查询 认证中心下发令牌时 存储的用户认证信息
• 根据用户认证信息 再次调用 PigUserDetailsService 查询数据库中的最新数据

避免 redis 存储旧数据，实现权限实时更新

# ④ 接口进行权限判断

hasPermission 权限判断

1
2
3
4
5
6
7
8
9

@GetMapping("/export")
@PreAuthorize("@pms.hasPermission('sys_user_import_export')")
public List<UserExcelVO> export(UserDTO userDTO) {
}



  
        Copied!

# ⑤ pigx 权限模型

📄 登录 token 生成源码解析 📄 HTTP客户端获取 token

• CheckToken 的目的
• ①Filter 拦截请求进行鉴权
• ② 匹配自省鉴权处理器
• ③ 调用自省拦截器实现处理
• ④ 接口进行权限判断
• ⑤ pigx 权限模型
  内容勘误反馈