孔明click33

一、需求 在企业级项目中，踢人下线是一个很常见的需求，如果要设计比较完善的话，至少需要以下功能点： 可以根据用户 userId 踢出指定会话，对方再次访问系统会被提示：您已被踢下线，请重新登录。 可以查询出一个账号共在几个设备端登录，并返回其对应的 Token 凭证，以便后续操作。 可以只踢出一个账号某一个端的会话，其他端不受影响。例如在某电商APP上可以看…

一、设计思路 所谓权限认证，核心逻辑就是判断一个账号是否拥有指定权限： 有，就让你通过。 没有？那么禁止访问！ 深入到底层数据中，就是每个账号都会拥有一个权限码集合，框架来校验这个集合中是否包含指定的权限码。 例如：当前账号拥有权限码集合 [“user-add”, “user-delete”, “user-get”]，这时候我来校验权限 “user-upda…