Spring Security 结合 JWT

 
创建其他Session(User)的进程需要拿到对应Session的Token作为CreateProcessAsUser的参数来启动进程。 

  1. 使用 JWT 做权限验证,相比 Session 的优点是,Session
    需要占用大量服务器内存,并且在多服务器时就会涉及到共享 Session
    问题,在手机等移动端访问时比较麻烦
  2. 而 JWT 无需存储在服务器,不占用服务器资源,用户在登录后拿到 Token
    后,访问需要权限的请求时附上 Token(一般设置在Http请求头),JWT
    不存在多服务器共享的问题,也没有手机移动端访问问题,若为了提高安全,可将
    Token 与用户的 IP 地址绑定起来案例源码下载

 
修改有System权限的Token的TokenId为其他Session的TokenId就可以在其他Session里面创建有System权限的进程了。

  相关的Blog: 

  1. 用户通过 AJAX 进行登录得到一个 Token
  2. 之后访问需要权限请求时附上 Token 进行访问

发表评论

电子邮件地址不会被公开。 必填项已用*标注