刷新token流程

逻辑说明

　　1、客户端请求api

　　携带refresh_token信息

　　2、获取token

　　api获取refresh_token并进行解析验证

　　3、解析token

　　通过jwt工具将token解析

　　4、验证token

　　判断此token是否属于此uid

　　判断token是否已经过期，如果过期，则返回refresh_token过期错误，此时用户需要重新登录

　　5、刷新token

　　如果refresh_token验证成功，则重新生成access_token和refresh_token

　　上述有效期以当前时间向后计算

　　并将token返回给客户端

管理端动态权限验证

　　动态权限要基于Spring提供AccessDecisionManager接口及FilterInvocationSecurityMetadataSource接口来完成的：

AccessDecisionManager接口

　　authentication是当前用户的权限

　　configAttributes是返问此资源需要的权限集合，由FilterInvocationSecurityMetadataSource接口提供

FilterInvocationSecurityMetadataSource接口

　　根据object(当前资源)获取此资源所需要的权限集合

　　此权限集合我们存放在Redis中，以“ADMIN_URL_ROLE”为key

　　在权限发生变更时，要更新此集合

　　此集合以访问，以角色名字为key，以url为value:

　　上述就是关于刷新token流程与管理端动态权限的内容，想了解更多详情，可以持续关注易族智汇javashop，有任何问题，欢迎咨询在线客服。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。