精华内容
下载资源
问答
  • JWT官网: [https://jwt.io/][https_jwt.io] JWT(Java版)的github地址:...什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁...

    JWT官网: [https://jwt.io/][https_jwt.io]
    JWT(Java版)的github地址:[https://github.com/jwtk/jjwt][https_github.com_jwtk_jjwt]

    什么是JWT

    Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

    JWT请求流程

    图片.png

    1. 用户使用账号和面发出post请求;
    2. 服务器使用私钥创建一个jwt;
    3. 服务器返回这个jwt给浏览器;
    4. 浏览器将该jwt串在请求头中像服务器发送请求;
    5. 服务器验证该jwt;
    6. 返回响应的资源给浏览器。

    JWT的主要应用场景

    身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,**可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)**中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造的。

    优点

    1.简洁(Compact): 可以通过URLPOST参数或者在HTTP header发送,因为数据量小,传输速度也很快
    2.自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库
    3.因为Token是以JSON加密的形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持。
    4.不需要在服务端保存会话信息,特别适用于分布式微服务。

    `

    JWT的结构

    JWT是由三段信息构成的,将这三段信息文本用.连接一起就构成了JWT字符串。
    就像这样:
    eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

    JWT包含了三部分:
    Header 头部(标题包含了令牌的元数据,并且包含签名和/或加密算法的类型)
    Payload 负载 (类似于飞机上承载的物品)
    Signature 签名/签证

    Header

    JWT的头部承载两部分信息:token类型和采用的加密算法。

    { 
      "alg": "HS256",
       "typ": "JWT"
    }
    

    声明类型:这里是jwt
    声明加密的算法:通常直接使用 HMAC SHA256

    加密算法是单向函数散列算法,常见的有MD5、SHA、HAMC。
    MD5(message-digest algorithm 5) (信息-摘要算法)缩写,广泛用于加密和解密技术,常用于文件校验。校验?不管文件多大,经过MD5后都能生成唯一的MD5值
    SHA (Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,安全性高于MD5
    HMAC (Hash Message Authentication Code),散列消息鉴别码,基于密钥的Hash算法的认证协议。用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。常用于接口签名验证

    Payload

    载荷就是存放有效信息的地方。
    有效信息包含三个部分
    1.标准中注册的声明
    2.公共的声明
    3.私有的声明

    标准中注册的声明 (建议但不强制使用) :

    iss: jwt签发者
    sub: 面向的用户(jwt所面向的用户)
    aud: 接收jwt的一方
    exp: 过期时间戳(jwt的过期时间,这个过期时间必须要大于签发时间)
    nbf: 定义在什么时间之前,该jwt都是不可用的.
    iat: jwt的签发时间
    jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

    公共的声明 :

    公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息.但不建议添加敏感信息,因为该部分在客户端可解密.

    私有的声明 :

    私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。

    Signature

    jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
    header (base64后的)
    payload (base64后的)
    secret

    这个部分需要base64加密后的headerbase64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。
    密钥secret是保存在服务端的,服务端会根据这个密钥进行生成token和进行验证,所以需要保护好。

    下面来进行SpringBoot和JWT的集成

    引入JWT依赖,由于是基于Java,所以需要的是java-jwt

    <dependency>
          <groupId>com.auth0</groupId>
          <artifactId>java-jwt</artifactId>
          <version>3.4.0</version>
    </dependency>
    

    需要自定义一个注解

    需要登录并且具有角色才能才能进行操作的注解LoginRequired

    @Target({ElementType.METHOD, ElementType.TYPE})
    @Retention(RetentionPolicy.RUNTIME)
    public @interface LoginRequired {
    
        // 是否进行校验
        boolean required() default true;
    
        // 默认管理员
        RoleEnum role() default RoleEnum.ADMIN;  
    }
    
    @Target:注解的作用目标

    @Target(ElementType.TYPE)——接口、类、枚举、注解
    @Target(ElementType.FIELD)——字段、枚举的常量
    @Target(ElementType.METHOD)——方法
    @Target(ElementType.PARAMETER)——方法参数
    @Target(ElementType.CONSTRUCTOR) ——构造函数
    @Target(ElementType.LOCAL_VARIABLE)——局部变量
    @Target(ElementType.ANNOTATION_TYPE)——注解
    @Target(ElementType.PACKAGE)——包

    @Retention:注解的保留位置

    RetentionPolicy.SOURCE:这种类型的Annotations只在源代码级别保留,编译时就会被忽略,在class字节码文件中不包含。
    RetentionPolicy.CLASS:这种类型的Annotations编译时被保留,默认的保留策略,在class文件中存在,但JVM将会忽略,运行时无法获得。
    RetentionPolicy.RUNTIME:这种类型的Annotations将被JVM保留,所以他们能在运行时被JVM或其他使用反射机制的代码所读取和使用。

    @Document:说明该注解将被包含在javadoc
    @Inherited:说明子类可以继承父类中的该注解

    简单自定义一个实体类User,使用lombok简化实体类的编写

    @Data
    @Accessors(chain = true)
    public class AuthUserVO extends BaseVO {

    /**
     * 主键
     */
    private Long id;
    
    /**
     * 社交账户ID
     */
    private String socialId;
    
    /**
     * 用户名
     */
    private String name;
    
    /**
     * 密码
     */
    private String password;
    
    /**
     * 角色主键 1 普通用户 2 admin
     */
    private Long roleId;
    
    /**
     * 头像
     */
    private String avatar;
    
    private String token;
    

    }

    需要写token的生成方法

    /**
     * 生成Token
     * @param authUserVO
     * @return
     */
    public static String getToken(AuthUserVO authUserVO) {
        String sign = authUserVO.getPassword();
        return JWT.create().withExpiresAt(new Date(System.currentTimeMillis()+ Constants.EXPIRE_TIME)).withAudience(JsonUtil.toJsonString(authUserVO.setPassword(null)))
                .sign(Algorithm.HMAC256(sign));
    }
    

    Algorithm.HMAC256():使用HS256生成token,密钥则是用户的密码,唯一密钥的话可以保存在服务端。
    withAudience()存入需要保存在token的信息,这里我把用户ID存入token

    接下来需要写一个拦截器去获取token并验证token

    实现一个拦截器就需要实现HandlerInterceptor接口

    HandlerInterceptor接口主要定义了三个方法
    1.boolean preHandle ()
    预处理回调方法,实现处理器的预处理,第三个参数为响应的处理器,自定义Controller,返回值为true表示继续流程(如调用下一个拦截器或处理器)或者接着执行
    postHandle()afterCompletion()false表示流程中断,不会继续调用其他的拦截器或处理器,中断执行。

    2.void postHandle()
    后处理回调方法,实现处理器的后处理(DispatcherServlet进行视图返回渲染之前进行调用),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null

    3.void afterCompletion():
    整个请求处理完毕回调方法,该方法也是需要当前对应的InterceptorpreHandle()的返回值为true时才会执行,也就是在DispatcherServlet渲染了对应的视图之后执行。用于进行资源清理。整个请求处理完毕回调方法。如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中

    主要流程:

    1.从 http 请求头中取出 token
    2.判断是否映射到方法
    3.检查是否有passtoken注释,有则跳过认证
    4.检查有没有需要用户登录的注解,有则需要取出并验证
    5.认证通过则可以访问,不通过会报相关错误信息

    配置拦截器

    在配置类上添加了注解@Configuration,标明了该类是一个配置类并且会将该类作为一个SpringBean添加到IOC容器内

    @Configuration
    public class InterceptorConfig extends WebMvcConfigurerAdapter {
        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(authenticationInterceptor())
                    .addPathPatterns("/**");    // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
        }
        @Bean
        public AuthenticationInterceptor authenticationInterceptor() {
            return new AuthenticationInterceptor();
        }
    }
    

    WebMvcConfigurerAdapter该抽象类其实里面没有任何的方法实现,只是空实现了接口
    WebMvcConfigurer内的全部方法,并没有给出任何的业务逻辑处理,这一点设计恰到好处的让我们不必去实现那些我们不用的方法,都交由WebMvcConfigurerAdapter抽象类空实现,如果我们需要针对具体的某一个方法做出逻辑处理,仅仅需要在
    WebMvcConfigurerAdapter子类中@Override对应方法就可以了。

    注:
    SpringBoot2.0Spring 5.0WebMvcConfigurerAdapter已被废弃
    网上有说改为继承WebMvcConfigurationSupport,不过试了下,还是过期的

    解决方法:

    直接实现WebMvcConfigurer (官方推荐)

      @Override
        public void addInterceptors(InterceptorRegistry registry) {
            // 可添加多个
            registry.addInterceptor(authenticationInterceptor).addPathPatterns("/**");
        }
    

    InterceptorRegistry内的addInterceptor需要一个实现HandlerInterceptor接口的拦截器实例,addPathPatterns方法用于设置拦截器的过滤路径规则。
    这里我拦截所有请求,通过判断是否有@LoginRequired注解 决定是否需要登录

    在数据访问接口中加入登录操作注解

       @LoginRequired
       @PutMapping("/admin/v1/update")
       public Result updateUser(@RequestBody AuthUserVO authUserVO) {
           return authUserService.updateUser(authUserVO);
       }
    

    注销登录

    网上很多案例都很少说怎么退出登录的,有点人说直接生成新的token,我觉得还是后端控制比较好。这里我存储了每次生成的token,用了一个定时器去扫描这里的过期token,每次校验的时候都去数据库中看有没有,如果没有就报token验证失败。

        /**
         * 获取用户Session信息
         * @return
         */
        public static UserSessionVO getUserSessionInfo() {
    
            // 获取请求对象
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
    
            // 获取请求头Token值
            String token = Optional.ofNullable(request.getHeader(Constants.AUTHENTICATION)).orElse(null);
    
            if (StringUtils.isBlank(token)) {
                return null;
            }
    
            // 获取 token 中的 user id
            AuthUser authUser = null;
            try {
                authUser = JsonUtil.parseObject(JWT.decode(token).getAudience().get(0), AuthUser.class);
            } catch (JWTDecodeException j) {
                ExceptionUtil.rollback("token解析失败", ErrorConstants.INVALID_TOKEN);
            }
    
            AuthUserDao userDao = BeanTool.getBean(AuthUserDao.class);
            AuthUser user = userDao.selectById(authUser.getId());
            if (user == null) {
                ExceptionUtil.rollback("用户不存在,请重新登录", ErrorConstants.LOGIN_ERROR);
            }
    
            // 验证 token
            JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
            try {
                jwtVerifier.verify(token);
            } catch (JWTVerificationException e) {
                ExceptionUtil.rollback("token验证失败", ErrorConstants.LOGIN_ERROR);
            }
    
            AuthTokenDao authTokenDao = BeanTool.getBean(AuthTokenDao.class);
            Integer count = authTokenDao.selectCount(new LambdaQueryWrapper<AuthToken>().eq(AuthToken::getToken, token).eq(AuthToken::getUserId, user.getId()).ge(AuthToken::getExpireTime, LocalDateTime.now()));
            if (count.equals(Constants.ZERO)) {
                ExceptionUtil.rollback("token验证失败", ErrorConstants.LOGIN_ERROR);
            }
    
            UserSessionVO userSessionVO = new UserSessionVO();
            userSessionVO.setName(user.getName()).setSocialId(user.getSocialId()).setRoleId(user.getRoleId()).setId(user.getId());
            return userSessionVO;
        }
    

    定时器

       @Override
        public Result logout() {
            UserSessionVO userSessionInfo = SessionUtil.getUserSessionInfo();
            this.authTokenDao.delete(new LambdaQueryWrapper<AuthToken>().eq(AuthToken::getUserId, userSessionInfo.getId()));
            return Result.createWithSuccessMessage();
        }
    

    定时器

        @Scheduled(cron = "0 0/1 * * * ?")
        private void scanToken() {
            log.debug(" {} 扫描过期Token", LocalDateTime.now());
            authTokenDao.delete(new LambdaQueryWrapper<AuthToken>().le(AuthToken::getExpireTime, LocalDateTime.now()));
        }
    

    不加注解的话默认不验证,登录接口一般是不验证的。在getMessage()中我加上了登录注解,说明该接口必须登录获取token后,在请求头中加上token并通过验证才可以访问

    注意:这里的key一定不能错,因为在拦截器中是取关键字token的值
    String token = httpServletRequest.getHeader(Constants.AUTHENTICATION);
    加上token之后就可以顺利通过验证和进行接口访问了

    github项目源码地址:https://github.com/byteblogs168/hello-blog

    这是我最近开源的hello-blog,欢迎使用喜欢的给个Star

    注: 本文参考了 https://www.jianshu.com/p/e88d3f8151db。

    展开全文
  • JWT token 如何实现注销或登出

    千次阅读 2020-03-12 18:46:19
    但是令牌生命周期短意味着用户因令牌已过期而不断被注销。 旋转代币。也许引入刷新令牌的概念。当用户登录时,为他们提供JWT和刷新令牌。将刷新令牌存储在数据库中。对于经过身份验证的请求,客户端可以使用JWT,...

    可能的解决方案:

    • 将JWT存储在数据库中。您可以检查哪些令牌有效以及哪些令牌已被撤销,但这在我看来完全违背了使用JWT的目的。
    • 从客户端删除令牌。这将阻止客户端进行经过身份验证的请求,但如果令牌仍然有效且其他人可以访问它,则仍可以使用该令牌。这引出了我的下一点。
    • 令牌生命周期短。让令牌快速到期。根据应用,可能是几分钟或半小时。当客户端删除其令牌时,会有一个很短的时间窗口仍然可以使用它。从客户端删除令牌并具有短令牌生存期不需要对后端进行重大修改。但是令牌生命周期短意味着用户因令牌已过期而不断被注销。
    • 旋转代币。也许引入刷新令牌的概念。当用户登录时,为他们提供JWT和刷新令牌。将刷新令牌存储在数据库中。对于经过身份验证的请求,客户端可以使用JWT,但是当令牌过期(或即将过期)时,让客户端使用刷新令牌发出请求以换取新的JWT。这样,您只需在用户登录或要求新的JWT时访问数据库。当用户注销时,您需要使存储的刷新令牌无效。否则,即使用户已经注销,有人在监听连接时仍然可以获得新的JWT。
    • 创建JWT黑名单。根据过期时间,当客户端删除其令牌时,它可能仍然有效一段时间。如果令牌生存期很短,则可能不是问题,但如果您仍希望令牌立即失效,则可以创建令牌黑名单。当后端收到注销请求时,从请求中获取JWT并将其存储在内存数据库中。对于每个经过身份验证的请求,您需要检查内存数据库以查看令牌是否已失效。为了保持较小的搜索空间,您可以从黑名单中删除已经过期的令牌。(根据令牌剩余有效期设置内存数据失效时间,达到自动清除的目的)
    展开全文
  • jwt,token生成,续约,注销操作浅谈

    千次阅读 2019-12-23 23:29:11
    JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,由客户端来保存登录信息。此后,客户端每次与服务器通信,都要带上这个 JWT。...

    JWT

    JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案

    原理

    JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,由客户端来保存登录信息。此后,客户端每次与服务器通信,都要带上这个 JWT。 生成的token可以放在HTTP 请求的头信息Authorization字段里面,也可以放在 POST 请求的数据体里面。当然也可以把它放在 Cookie 里面自动发送,但是这样不能跨域。所以一般建议放在请求头里。这样子,服务器变成无状态,从而比较容易实现扩展。

    token生成:

    token由三部分组成

    Header(头部)

    payload(负载)

    signature(签名)

    token的payload里面会包含用户的信息(依据业务需要存放)和token的过期时间等信息

    token续约方案:

    可以在token即将过期的时候,告诉客户端,token快过期了,需要续约。

    例如:token过期时间是7天,当第四天(这个天数可以自由控制,但是必须小于过期时间)的时候,就需要续约了。

    那么每当客户端请求过来的时候,进行校验。

    可以用当前时间+3天是否大于过期时间7天,如果大于的话,代表需要续约了,抛出一个业务的异常给客户端。告诉客户端,你的token快过期了,要重新续约。

    token注销方案:

    由于jwt整个json对象是保存在客户端的,对于服务器是无感知的,所以服务器无法控制token是否删除整个操作,只要token不过期,都认为是合法的请求。

    那么如果要用jwt来实现注销的功能的话,在用户认证成功后,将用户uid和token保存在redis中,并设置token的过期时间,在续约的时候,要同步更新redis中token的过期时间。那么注销的时候,只需要将redis中的token移除即可。

    所以校验的时候,只需要判断redis中token是否存在,即可判断用户是否注销。

    但是这样子不好的地方,就是每次都要花费一次网络开销去请求redis,还要用redis来存储token,违背了jwt的无状态特性。实际中可以根据项目特点,自行取舍考虑合理的方案。

    以上纯属笔者的个人观点,如果更好的方案,欢迎评论。

     

    展开全文
  • #helps.py中 class LoginRequiredAuthentication(BaseAuthentication): def authenticate(self, request): token = request.META.get('HTTP_TOKEN') #请求头中拿token if token: try: payload = jwt.decod

    接口认证(实现不登陆不可以访问)

    #helps.py中
    class LoginRequiredAuthentication(BaseAuthentication):
    
        def authenticate(self, request):
            token = request.META.get('HTTP_TOKEN')       #请求头中拿token
            if token:
                try:
                    payload = jwt.decode(token,SECRET_KEY)
                    user = payload['data']
                    return user,token               #这里必须返回一个二元组
                except DecodeError:
                    pass
            raise AuthenticationFailed('请先登陆')
    
    
    
    
    #视图集中views.py	
    @method_decorator(decorator=cache_page(timeout=1), name='list')
    class EstateViewSet(ReadOnlyModelViewSet):
    	...
        authentication_classes = (LoginRequiredAuthentication,)     #认证类
    	...
    	(忽略以下代码)
    

    访问控制(权限管理)

    1.ACL(访问控制列表,Access Control List)-->访问白名单/访问黑名单
    2.RBAC(基于角色的访问控制)
    	用户表 角色表 权限表    --> 多对多关系   (数据库中最少得5张表)
    
    
    
    
    @lru_cache(maxsize=256)        				 #缓存函数执行结果,自动清除最冷的键值对          
    class RbacPermission(BasePermission):
        """RBAC授权"""
        # 返回True表示有操作权限,返回False表示没有操作权限
        def has_permission(self, request, view):
            '''简单来说如果能查询到这个权限,那就查询,如果不能那就返回json格式的错误信息'''
            userid = request.user.get('userid')
            user = User.objects.filter(userid=userid).first()      
            for role in user.roles.all():
                for priv in role.privs.all():
                    if request.method == priv.method and request.path == priv.url:
                        return True
            return False
    
    
    
    #视图集中views.py	
    @method_decorator(decorator=cache_page(timeout=1), name='list')
    class EstateViewSet(ReadOnlyModelViewSet):
    	...
        authentication_classes = (LoginRequiredAuthentication,)     #认证类
        permission_classes = (RbacPermission,)          #授权类
    
    	...
    	(忽略以下代码)
    

    用户注销操作

    def logout(request):              
    	'''注销(销毁用户身份令牌)'''
    	#如果使用了JWT这种方式进行用户认证
    	#如何让令牌彻底失效??? ->Redis用集合类型做一个失效令牌清单(必须给过期时间或者定时任务清理过期令牌)
    	pass
    

    其他:

    from functools import lru_cache
    
    
    @lru_cache()                 #如果没有这个装饰器,这个结果执行时间得很久很久,装饰器的用处就是不让做重复运算
    def fib(num):
        if  num in (1,2):
            return 1
        return fib(num - 1) + fib(num - 2 )
    
    for n in range(1,200):
        print(f'{n}:{fib(n)}')
    
    展开全文
  • 项目中的实现3.1 封装JWT工具类3.2 配置Shiro的自定义认证类3.3 登录和退出登录(token注销)3.3.1 登录接口3.3.2 退出登录3.3.3 在shiro的自定义认证类中添加认证规则3.4 修改密码(token注销)3.5 token续签问题...
  • 框架:febs-cloud 改装部分:使用账号:APP 这种方式来获取token 其他地方不动 ...很明显 这里需要根据当前的token才能抹除权限 但这不符合我们需求 我们现在只有一个登陆账号 无法在第二台设备里拿到第
  • 单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明: 单点注销流程 步骤分析: 1. 用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法 2. 统一认证...
  • 此时我们就可以登录,根据权限访问对应的页面 注销功能 Security为我们提供了默认的注销,只要开启注销功能且访问对应的 /logout 路径,它就会帮我们完成注销清除session 在重写的 HttpSecurity 方法中开启注销 //...
  • admin获取token|刷新token|注销token

    千次阅读 2019-09-18 10:24:24
    //后台调用对象 varadmin={ /** *获取Token *@paramusername用户名 *@parampassword密码 *@paramcallback回调函数 */ getToken:function(username,password,callback){ ...
  • Golang和JWT-简单注销

    2016-03-29 18:59:07
    token, err := jwt.Parse(unparsedToken, func(token *jwt.Token) (interface{}, error) { return []byte(tokenEncodeString), nil }) if err == nil && token.Valid { return true, unparsedToken }...
  • 之前我做了基于redis的单点登录和token续期,现在分享下我的经验 先说下几个关键属性 userId: 用户ID xinge: 用的是信鸽推送,单点登录踢人用的,redisKey为 user:xinge:用户ID token: 用户token,redisKey为 user:...
  • Java实现登录与注销--JWT(2)

    热门讨论 2020-12-15 17:14:46
    这篇基于上篇文档jwt生成token后的在登录中的具体使用 (ps:因为我也是探索使用 所以陆续更新。有好的建议也欢迎指出) 首先拦截器和 JwtTokenUtil我重新放一个。可能会有些许区别 此篇文章加入了会话管理token的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 13,362
精华内容 5,344
关键字:

token注销