登录流程改造
2021-09-02 19:09:39 0 举报
登录流程改造
作者其他创作
大纲/内容
已登录携带accessToken访问
生成新accesstoken,重设accessToken有效时间并设置到responseHead返回;重新查询用户信息,更新redis存储的用户权限信息,删除旧的uuid重设redisKey生存时间
账号密码校验
N
Y
responseHead返回accesstoken
用户信息已失效,跳转登录页
生成accessToken
JWTaccessToken示例
账号密码登录携带设备唯一编号
账号密码登录
pc redis key 1天过期 h5 30天过期
跳转登录
拿到uuid,userId,判断redis key是否存在(redisKey永不过期,只可能被主动删除)
filter解析jwt,accessToken是否过期
已登录携带accessToken访问携带设备唯一编号
用户权限信息储存redis
app 永不过期换设备需重新登录
filter解析jwt,判断携带的设备id和jwt里的设备id是否一致
拿到uuid,userId,判断redis key是否存在(redisKey可能过期自动删除,也可能被主动删除)
生成accessTokenjwt携带设备唯一编号
收藏
0 条评论
回复 删除
下一页