摘要：在Spring Boot + Vue的前后端分离项目中，优雅设计用户模块需要从鉴权机制、权限粒度控制、数据安全和扩展性四个维度综合考虑。以下是结合多个实践案例（如若依框架、vue-element-admin等）的系统性设计方案： 一、后端设计：基于Spring Security + JWT的鉴权体系 阅读全文

摘要：前端登录时，后端准备两个 token，一个有效时间较短的作为认证 token（token），一个有效时间较长的作为刷新 token（refreshToken），返回给前端。 前端拿到两个 token 后，把它们都存储在 localStorage 中，其中 token 用于每次请求的携带，refreshToken用于 token 过期后对 token 进行刷新的认证。 阅读全文