# 背景：为什么 JWT 密钥也要"轮换" JWT（JSON Web Token） 是当代认证体系

就在昨天1024程序员节，JetBrains突然宣布WebStorm现在对非商业用途免费啦。以后大家再也不用费尽心思的去找破解方法了，并且公告中的关于非商业用途定义也很有意思。

1、背景 分享一次代码优化的案例，一个多租户项目，基于数据库字段进行租户隔离，多租户之间用的同一个后端服务，使用MVC架构，在经过数次迭代之后，逐渐发现该项目已存在严重问题：租户之间业务代码耦合度太高

浅聊一下 这两天捣鼓了一下单点登录，赶紧写下来，既为记录，也为巩固... 登录 据我所知，登录有很多种方法: session + cookie 单token 双token session + cook

一、前言 大家好呀，我是summo，之前有自学过Shrio框架，网上一搜就有SpringBoot整合Shrio+ JWT的文章，我是在学习Shrio框架的时候顺带学的JWT。后来我还看见有很多博主专门

用户身份验证方案：AccessToken + RefreshToken 的无感刷新，对此的思考和实现。有完整的图例分析和完整的封装源码。

玩转SpringBoot项目第二篇--SpringCloudGateway+鉴权方案的实现+ThreadLocal用户信息上下文的生成

Token无感知刷新，根据refreshToken续accessToken方案，token有效期无感续时

做到无感刷新，免受突然强势插入登录跳转的困扰，只要在每次更新access_token时，同时返回新的refresh_token就可以了。