【eggjs】-我想实现单点登录功能,以及通知用户踢下线功能,还想进一步对接口和页面的访问权限进行限制,目前有大体的解决思路,还有什么其他解决方案吗?
单点登录使用 jwt + redis; 踢下线集成socket; 至于页面和接口的鉴权还是比较老套的解决方案,创建每个用户的权限树存储到mongo 或redis中,然后后台通过路由和权限树的比对作出判断。
2 回复
https://eggjs.org/zh-cn/tutorials/passport.html
Egg 在它之上提供了 egg-passport 插件,把初始化、鉴权成功后的回调处理等通用逻辑封装掉,使得开发者仅需调用几个 API 即可方便的使用 Passport 。