版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/sangl8/article/details/86521217
账户安全性校验设计:
- 每次登陆将jwt放入当前帐号对应的redis
- 修改密码,删除账号,冻结账号 清空账号对应的所有jwt
- 每次访问将jwt和redis中的进行比对,未发现则重新登陆,发现则接着进行接口的权限校验。
单点登陆设计
上面流程设计中 redis中存放的jwt和用户的关系一对多改为一对一即可。
上面流程设计中 redis中存放的jwt和用户的关系一对多改为一对一即可。