基于JWT的EAST實驗數(shù)據(jù)用戶身份和服務權限認證

摘要： 用戶身份和服務權限認證已成為身份驗證和數(shù)據(jù)訪問安全的重要手段。用戶身份認證采用動態(tài)令牌技術JWT實現(xiàn)。針對JWT丟失和被截獲的問題，提出加密存儲、解密使用的策略和IP與JWT綁定機制。根據(jù)EAST實驗數(shù)據(jù)和用戶的現(xiàn)狀，將用戶資源劃分為二級用戶，將服務資源劃分為三級資源，采用圖數(shù)據(jù)庫Neo4j存儲用戶和資源之間的權限關系，并提出位圖法加速權限認證。實驗結(jié)果表明，基于JWT的認證方... （共6頁）