[发明专利]一种前后端分离系统的用户安全认证方法、装置及存储介质

权利要求书

1.一种关于前后端分离系统的用户安全认证方法，其特征在于采用如下步骤实现用户认证：

步骤1.1通过浏览器或APP的客户端接收用户输入的用户登录信息，将用户登录信息发送给服务器；

步骤1.2服务器接收用户登录信息，并验证正确性，如正确，则使用密钥创建该客户端对应的鉴权令牌JWT；

步骤1.3服务器将鉴权令牌JWT返回给浏览器或APP入口的客户端；

步骤1.4客户端接收到JW后，并存储，当用户需要访问一个受保护的资源时，需要在发给服务器的请求头中携带JWT信息，后再发送给服务器；

步骤1.5服务器接收到请求后，先验证接收的JWT的签名，从JWT中获取客户的用户信息，并判断用户的正确性；

步骤1.6服务器验证完用户的正确性后，如果正确则响应客户端的请求，并将响应发送给客户端。

2.根据权利要求1所述的关于前后端分离系统的用户安全认证方法，其特征在于服务器对JWT进行加密后再将鉴权令牌JWT返回给浏览器或APP入口的客户端。

3.根据权利要求1所述的关于前后端分离系统的用户安全认证方法，其特征在于JWT设置有过期时间，定时重新更新JWT，服务器和客户端都采用最新的JWT进行验证。

4.根据权利要求1所述的关于前后端分离系统的用户安全认证方法，其特征在于在服务器中增加设置黑名单，将已经泄露的JWT和过期的JWT放置在黑名单中，当发现新接收到黑名单中的JWT则进行日志记录或输出警告信息。

5.一种关于前后端分离系统的用户安全认证的装置，其特征在于采用了如权利要求1至4任意一项所述的关于前后端分离系统的用户安全认证方法实现认证。

6.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行如权利要求1至4任一项所述的关于前后端分离系统的用户安全认证方法。