- 博客(3)
- 收藏
- 关注
RSS订阅原创 签发的用户认证token超时刷新策略
签发的用户认证token超时刷新策略这个模块分离至上上上上一篇api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。 对于登录的用户签发其对应的jwt,我们在jwt设置他的固定有效期时间,在有效期内用户携带jwt访问没问题,当过有效期后jwt失效,用户需要重新登录获取新的jwt。这个体验不太好,好的体验应该是:活跃的用户应该在无感知的情况下在jwt失效后获取到...
2018-05-15 15:49:10
33657
14
原创 基于shiro的改造集成真正支持restful请求
基于shiro的改造集成真正支持restful请求这个模块分离至上上上一篇api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。 首先说明设计的这个安全体系是是RBAC(基于角色的权限访问控制)授权模型,即用户--角色--资源,用户不直接和权限打交道,角色拥有资源,用户拥有这个角色就有权使用角色所用户的资源。所有这里没有权限一说,签发jwt里面也就只有用户所拥...
2018-05-15 15:39:03
5975
2
原创 自己在前后端分离上的实践
自己在前后端分离上的实践要想实现完整的前后端分离,安全这块是绕不开的,这个系统主要功能就是动态restful api管理,这次实践包含两个模块,基于springBoot + shiro搭建的权限管理系统后台bootshiro, angular5 + typeScript编写的前端管理usthe。(ps:考虑到我幼小的心灵和水平,大神误喷啊^_^~) 项目的基础框架设计:总的长这...
2018-05-15 15:31:44
2029
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人