- 博客(5)
- 收藏
- 关注
RSS订阅原创 Golang基于 Swagger + JWT + RBAC 的认证授权中间件设计
本文介绍了一个基于 Swagger 自动接口注册、JWT 用户认证和 RBAC 权限控制的中间件方案,支持接口维度的权限粒度控制。系统采用 JWT 双令牌机制(访问令牌和刷新令牌)提升安全性,并通过 Redis 黑名单机制实现令牌失效控制。RBAC 权限模型通过“用户-角色-权限-接口”四维绑定,支持灵活的权限配置与动态变更。中间件自动鉴权功能统一拦截请求,解耦业务逻辑,并通过权限缓存加速提升性能。开发阶段,Swagger 自动同步接口定义与权限映射,降低人工配置成本。
2025-05-22 17:27:43
1006
1原创 Redis实现JWT提前失效
在这篇文章中,讨论了如何利用Redis实现JWT的提前失效。首先,介绍了JWT的基本结构和过期时间设置机制。然后,探讨了JWT无状态带来的问题,特别是用户退出登录后JWT仍然有效的情况。接下来,详细介绍了如何通过Redis黑名单机制解决这一问题,确保JWT在服务端被标记为无效,从而实现提前过期的效果。最后,提供了具体的代码实现示例,展示了如何在实际项目中应用这一机制。通过这种方式,可以有效地提升系统的安全性和用户体验。
2024-11-02 16:29:12
1875
原创 入门微服务:通俗易懂的解释
本文通过一些通俗易懂的小问题和小例子,帮助大家理解微服务的概念及其在实际应用中的作用。主要内容包括微服务的基本概念、反向代理、负载均衡、服务注册与发现、缓存、消息队列以及分布式保护等。
2024-11-01 16:36:21
2056
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人