jpassport是根据token机制实现的登录权限校验模块,基于Java Spring Boot 2.X。
经历了大型社交网络的生产环境考验,能应对高并发场景,可以集群化部署 Passport for Java project based on userId and token
原理:
使用Spring Web的Interceptor来拦截http request里的header里的参数userId,token
后台认证, 对比存在Redis中的token (持久化到了MySQL里)
token,在注册时候生成,在用户修改密码后,token会被后台更新,踢掉别的客户端操作。
token存在Redis里,适合分布式认证的场景。属于轻量级的可靠认证。
