jwt
sunny-life
简简单单, 充充实实, 便是快乐!
展开
-
基于JWT的springboot权限校验
前言什么是JWT?Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。基于token的鉴权机制基于token的鉴权机制类似于http协议也是无状态的原创 2020-11-06 11:19:10 · 252 阅读 · 0 评论 -
token自刷新功能实现记录
登录控制 : Token自动刷新功能,达到续期目的前言:为达成公司内部需求 : APP 登录. PC端登录 可以保留用户登录状态, 用户持续使用中,应在用户无感知的情况下自动续期token.设计流程实现:摘要说明:token时长例如 = 30minrefreshToken时长务必大于token时长,这里我取值 = 60min这里当token失效时: 后台会在返回数据时给headers中放入过期提醒状态.前端需要使用响应前置拦截,并判断headers中的参数是否需要更新token原创 2020-08-14 16:23:04 · 4155 阅读 · 0 评论