2021 年 06 月

Spring Boot 使用 SpEL 实现接口权限控制

在 Spring Boot 项目中,接口权限控制是很常见的需求。 常规做法一般是: 定义一个权限校验注解; 在接口方法上添加注解; 使用 AOP 拦截接口调用; 在切面中判断当前用户是否有权限; 有权限则放行,没有权限则拒绝访问。 这种方式适合简单权限判断。 但在实际业务中,权限规则往往不是单一的。
作者:old wang

2021 年 03 月

Spring Boot 使用 JWT + Redis 实现登录认证和 Token 自动续期

在后台系统中,常见实现方式一般有两类: Session 认证 JWT 认证 Session 认证会把用户登录状态保存在服务端。 JWT 认证则通常把 Token 返回给客户端,后续请求由客户端携带 Token 访问接口。 本文记录一种基于 JWT + Redis 的登录认证方案: 用户登录成功后生
作者:old wang
共 32 篇文章