0 篇文章
博客系统的管理接口从完全开放状态逐步演进到 JWT 认证 + RBAC 权限双层防护体系,涵盖 AdminJwtAuthGuard、PermissionsGuard、@RequirePermission 装饰器和 RolePermissions 配置的完整实现。
追踪认证 Token 在三端的完整生命周期:API 签发与验证(Passport JWT + 双密钥策略)→ Flutter 安全存储与状态机刷新 → admin-next Edge Middleware Cookie 路由守卫与 HTTP 拦截器自动刷新
管理后台通过 Edge Runtime 下的 Middleware 实现路由级 JWT 认证守卫,在请求到达页面之前执行服务端验证,构成双层安全防线的第一道屏障。
Tarsier Labs
