基于JWT的EAST實(shí)驗(yàn)數(shù)據(jù)用戶身份和服務(wù)權(quán)限認(rèn)證
計(jì)算機(jī)應(yīng)用與軟件
頁數(shù): 6 2024-05-12
摘要: 用戶身份和服務(wù)權(quán)限認(rèn)證已成為身份驗(yàn)證和數(shù)據(jù)訪問安全的重要手段。用戶身份認(rèn)證采用動(dòng)態(tài)令牌技術(shù)JWT實(shí)現(xiàn)。針對(duì)JWT丟失和被截獲的問題,提出加密存儲(chǔ)、解密使用的策略和IP與JWT綁定機(jī)制。根據(jù)EAST實(shí)驗(yàn)數(shù)據(jù)和用戶的現(xiàn)狀,將用戶資源劃分為二級(jí)用戶,將服務(wù)資源劃分為三級(jí)資源,采用圖數(shù)據(jù)庫Neo4j存儲(chǔ)用戶和資源之間的權(quán)限關(guān)系,并提出位圖法加速權(quán)限認(rèn)證。實(shí)驗(yàn)結(jié)果表明,基于JWT的認(rèn)證方...