# tp-front-general

**Repository Path**: brucebob/tp-front-general

## Basic Information

- **Project Name**: tp-front-general
- **Description**: 移动前置服务（通用版）
- **Primary Language**: Java
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2021-03-18
- **Last Updated**: 2021-08-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 移动前置服务
为移动端或者前后端分离式架构提供的开放服务层

# 的基础功能介绍
- 功能说明
1. 登录认证
2. 登出

- 技术说明
1. springboot 
2. springsecurity
3. mybatis-plus
4. jwt

- 关键思路说明
1. 引入 springsecurity 安全框架
2. 结合jwt 使用 access_token 和 refresh_token 共同完成当前用户长时间登录保持 
具体思路： 
 如果用户使用的是终端设备，提交终端设备信息，将refresh_token 进行持久化保存，有效期30天，平时携带access_token，如果access_token 过期，则使用refresh_token 刷新新的token
 如果是浏览器用户，则只使用access_token。
 如果要控制已颁发token的有效性，则需要后台缓存所有的access_token 
 这样access_token 的安全保存至关重要，因为只要数据库的token 泄露，那么用户就可以模拟登陆。
- 
- 待处理问题
1. 代码中存在多处可能出现性能问题的地方，已经手动添加
2. 代码中对 springsecurity 的自定义扩展中 有一些处理实现的方式 有待商榷，已打