验权流程及用户禁用架构详细说明

后台-系统设置-扩展变量-手机广告位-内容正文顶部

验权流程

  1、客户端请求api

  携带access_token信息

  2、获取token

  api获取access_token并进行解析验证

  3、解析token

  通过jwt工具将token解析

  4、验证token

  判断此token是否属于此uid

  判断token是否已经过期,如果过期,则进行刷新token流程

  5、注入权限

  如果token验证成功,根据user信息生成权限注入到spring安全上下文中

用户禁用架构

  需求说明

  当用户遭禁时,该用户应如果已经登录,也该立刻被禁止访问。

  难点在于禁用操作无法操作已经登录的客户端

  架构思路

  如果将已禁用的用户标识在redis中,每次访问都要读取这个reids,但这个总体来讲是小概率事件,影响性能了。

  比较好的办法是:在每个app示例中存储一份被禁用户名单,当禁用操作发生时,通知所有运行的示例。

  这个思路采用redis订阅事件:

  综上,我们可以了解到验权流程及禁用用户架构的详细内容,希望易族智汇javashop编辑的以上内容对您有所帮助。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

后台-系统设置-扩展变量-手机广告位-内容正文底部
留言与评论(共有 0 条评论)
   
验证码: