基于JWT的EAST實驗數(shù)據(jù)用戶身份和服務(wù)權(quán)限認證
計算機應(yīng)用與軟件
頁數(shù): 6 2024-05-12
摘要: 用戶身份和服務(wù)權(quán)限認證已成為身份驗證和數(shù)據(jù)訪問安全的重要手段。用戶身份認證采用動態(tài)令牌技術(shù)JWT實現(xiàn)。針對JWT丟失和被截獲的問題,提出加密存儲、解密使用的策略和IP與JWT綁定機制。根據(jù)EAST實驗數(shù)據(jù)和用戶的現(xiàn)狀,將用戶資源劃分為二級用戶,將服務(wù)資源劃分為三級資源,采用圖數(shù)據(jù)庫Neo4j存儲用戶和資源之間的權(quán)限關(guān)系,并提出位圖法加速權(quán)限認證。實驗結(jié)果表明,基于JWT的認證方...