XilongPei
commented
6 years ago 基于token的身份验证-2.0版本 http://www.jianshu.com/p/97c193ee1a09
Open XilongPei opened 6 years ago
XilongPei
commented
6 years ago 基于token的身份验证-2.0版本 http://www.jianshu.com/p/97c193ee1a09
XilongPei
commented
6 years ago add filter: AccessTokenFilter commit: https://github.com/XilongPei/Openparts/commit/492e3271264274f4299a2c21a24602948a0053b7
XilongPei
commented
6 years ago remove filter: AccessTokenFilter, add its function into SystemFilter commit: https://github.com/XilongPei/Openparts/commit/cf04304149140e6b7f2a4a8aadc48f9c77b8432f
XilongPei
commented
6 years ago 安全认证框架Shiro (二)- shiro过滤器工作原理 http://blog.csdn.net/achenyuan/article/details/78541529
XilongPei
commented
6 years ago 令牌中要记录用户的标识,userID和他的组织Org信息,通过Org信息,可以审计用户可以访问的数据库的信息(比如这个用户需要操作有权限审计的)。
http://blog.devzeng.com/blog/wechat-development-of-access-token.html
access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效。由于获取access_token的api调用次数非常有限,微信官方建议开发者全局存储与更新access_token,频繁刷新access_token会导致api调用受限,影响自身业务。