JWT
14篇文章 · 0订阅
  • JWT 双 Token 无感刷新:兼顾安全与体验的全栈认证方案
    通过分离短期 Access Token 与长期 Refresh Token,实现用户无感知续期,既降低安全风险,又保障流畅体验,适用于现代全栈应用。
    全栈 NestJS React.js
  • Access Token + Refresh Token 全解析:前后端分离架构的认证与安全方案
    本文将深入分析如何通过双Token机制(Access Token + Refresh Token)实现前后端分离架构下的无缝用户体验和安全的访问控制。
    架构 Vue.js Spring Boot
  • Sa-Token v1.43.0 发布 🚀,新增 SSO 单设备注销、消息推送,多 Access-Token 并存能力
    Sa-Token 是一款 免费、开源 的轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。
    后端 Java 开源
    Sa-Token v1.43.0 发布 🚀,新增 SSO 单设备注销、消息推送,多 Access-Token 并存能力
  • SpringBoot 实现 JWT 认证完整方案
    SpringBoot 实现 JWT 认证完整方案 JWT(JSON Web Token)是一种用于在网络应用间安全传递信息的开放标准,特别适合分布式系统的身份验证。下面我将详细介绍如何在SpringB
    后端 Java
  • 使用 Spring Boot + JWT 实现多角色登录认证(附完整流程图)
    🎯 实现目标 ✅ 支持 ADMIN / TEACHER / STUDENT 三种角色登录; ✅ 登录后返回 JWT Token,无需 Session; ✅ 通过前端携带 Token 实现鉴权访问; ✅
    后端 Java
  • SpringBoot实现JWT动态密钥轮换
    # 背景:为什么 JWT 密钥也要"轮换" JWT(JSON Web Token) 是当代认证体系
    后端
  • Token,Session,Cookie,JWT,Oauth2傻傻分不清楚
    前言 最近发现有些小伙伴,对Token、Session、Cookie、JWT、OAuth2这些概念非常容易搞混。 有些小伙伴在工作中可能会遇到过这样的困惑: 做登录功能时,到底该用Session还是J
    后端
  • Token续期的5种方案
    前言 今天我们来聊聊一个看似简单却让无数开发者栽跟头的问题——Token续期。 你以为Token续期只是重置时间?90%的系统安全漏洞由此而生! 当用户正在提交重要表单时突然跳转到登录页面,或者系统在
    后端
  • iOS WebView 调试实战 localStorage 与 sessionStorage 同步问题全流程排查
    在混合开发项目中,localStorage 和 sessionStorage 常被前端用来临时存储用户状态、页面标记等数据。但这些 Web 存储在 iOS WebView 中并不总是如预期稳定,有时会
    后端
  • 前端登录token到底应该存在哪?LocalStorage、SessionStorage还是Cookie?一篇说透!
    如果你做过任何需要登录的功能,那么你一定思考过这个问题:当后端甩给我一个token时,我一个前端,到底应该把它放在哪儿? 这个问题看似简单,无非就是 LocalStorage、SessionStora
    前端 JavaScript HTTP
    前端登录token到底应该存在哪?LocalStorage、SessionStorage还是Cookie?一篇说透!