标签 JWt - OSCHINA - 中文开源技术交流社区

软件主页

关注

JWt (Java Web Toolkit) 是一个用来开发交互式 Web 应用的 Java 工具包，参考桌面 GUI 的做法，主要面向网页 Widget 的开发。对开发人员而言，它提供了完整的 Web 规范的...

加载中

回答

spring boot+spring security +cas整合已经实现了，关键是jwt怎么用呢

piaoyaoi

2021/12/01 16:03

回答

如果在网关上做权限验证，而不在业务服务上做权限验证，那么通过postman直接调用后端服务，是不是就产生安全问题？除非在后端服务上也做权限验证，那这样权限...

尤文图斯

2020/08/05 19:09

回答

看到网上很多springboot集成JWT的demo，都使用了spring security组件，想问下大牛们，spring security组件是JW...

jelly_oy

2018/10/11 15:34

回答

掘金简书这些app安装完首次登陆后，只要不主动退出，就是退出进程还是登陆状态,他们是怎么做的？我们现在的做法首次通过账号密码登录获取到jwt-toke...

calm01

2019/05/15 09:24

回答

最近要用springboot+oauth2.0+jwt做一个开放接口平台管理api接口授权验证的但因没有接触过oauth2.0 没有思路希望各位大...

景穗仔

2019/05/07 16:27

回答

jdqlux 的回答 2018/09/05 18:45

最佳答案

我的处理方式是把系统生成的token放在数据库里面。请求带的token如果过期了，直接把数据库里面的token删掉。另一台服务器请求过来，去数据库里面查一下，如果没有直接返回请登录。

阅读全文

回答

shiro有自己的标签,但是那是在后端生成的页面才能用到.怎么让前端生成的页面被管理到.每个页面显示后用ajax请求所有的权限来控制和隐藏?

行走的旅程

2019/04/03 16:28

回答

我的想法就是，将api_key和api_secret告诉用户，让他发送请求的时候加上这2个参数，然后我再调用数据库的值，进行对比验证，就是不知道jwt或者...

xujunxing1990

2019/04/23 13:46

回答

韦小仇的回答 2018/09/05 16:28

最佳答案

假设现在有一个APP，后台是分布式系统。APP的首页模块部署在杭州机房的服务器上，子页面模块部署在深圳机房的服务器上。此时你从首页登录了该APP，然后跳转到子页面模块。session在两个机房之间不能同步，用户是否需要重新登录？传统的方式（cookie+session）需要重新登录，用户体验不...

阅读全文

回答

海鲜新零售的回答 2018/09/03 12:09

最佳答案

token是根据算法生成的一个hash值，如果token里的内容变了，token的值就会变，所以重新设置token的有效期，token不可能不变。对于token的有效期字段，个人感觉没有用处，token自己本身没有检测能力，只是一个载体。对于权限，有效状态的信息还是需要后台配合才能起作用。 ...

阅读全文

回答

ng2 ，把token放到了sessionstorage里，换标签时会失效。放localstorage里又需要手动清除。请问有别的办法么