240 发简信
  • 120
    JWT刷新token策略

    springcloud的项目用JWT做身份验证,对于token过期时间的刷新策略整理如下图: 在登录接口中返回两个token,一个是用来请求业务接口验证身份信息的ac...

  • 120
    关于SaaS平台中应对多租户模式的设计—权限设计

    本篇是继上次的《关于SaaS平台中应对多租户模式的设计》发文的一个补充,是关于权限模块的设计。同时,在本篇也会引用一些专业术语、产品规划和方向以及经验的分享。 1、背景 ...

  • 代码都贴出来了

    Shiro结合Redis实现多次密码输入错误将账号锁定

    场景描述 项目中有这样一个需求,限制用户连续登录失败次数,比如登录失败10次之后开始锁定账号30分钟,等30分钟后可再次尝试登录,超时或者登录成功则从0开始计数.下面我们看看...