项目问题

JWT:

1、怎么用JWT实现单点登录?

用户输入登录账号密码,传入后台,将密码加盐过后与数据库中注册时生成的加盐密码比较,如果登录账号密码一致,登录成功,则生成一个token,token中包含token生成的时间、token的过期时间、用户的详细信息、加密方式和加密的密码,token被返回前端页面,保存在cookie中(理论上显性带token,因为cookie不能跨域)。

springboot开始编写拦截器,拦截除了登录页面、异常页面等。校验权限时,将cookie中的token取出来,传到拦截器,将token解析,解析后的用户信息和第一部分的用户信息进行对比,若一致则放行,如果token解析异常,说明校验失败。

2、怎么挤下线?

将账号的登录状态保存在redis里,每次校验token是否过期的同时,校验一下同一个账号登录返回的下token是不是一样的,如果不一样,且未过期,说明有人已经登录了。更新token的同时,可以通过goeasy通知前端页面有其他人登录,且被迫下线。

3、为保证安全,怎么实现刷新token?

这个经常问。。。。。。搜一下

支付:

1、支付流程:

商户调用下单api,传入参数:商品名称、订单编号、价格、密钥、notify_url(支付成功之后的回调接口)。微信支付系统生成预付交易。返回一个code_url。将code_url放入JsonResult的属性msg中,商户系统通过code_url生成二维码。用户通过扫描二维码,微信支付系统验证链接的有

    原文作者:小姐姐的高同学
    原文地址: https://blog.csdn.net/weixin_45414203/article/details/100781255
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞