写了一个security+jwt+redis+mongodb,基于一些特定的场景进行了一定的整合。
里面实现了认证,授权,数据库密码加密,密码解析,唯一登录(也可以多登录,将之前无效的登录挤下线),防盗(刷新token(默认一小时)、修改密码、退出系统直接删除数据)。至于长时间保存数据,比如七天免登录逻辑其实一样,就不去重复了,唯一遗憾的是没有增加动态的授权,有机会再补上吧。
写了一个security+jwt+redis+mongodb,基于一些特定的场景进行了一定的整合。
里面实现了认证,授权,数据库密码加密,密码解析,唯一登录(也可以多登录,将之前无效的登录挤下线),防盗(刷新token(默认一小时)、修改密码、退出系统直接删除数据)。至于长时间保存数据,比如七天免登录逻辑其实一样,就不去重复了,唯一遗憾的是没有增加动态的授权,有机会再补上吧。