摘要:
一授权 1课程服务是一个资源服务 在其某个controller中加preauthorize注解, 2同时配置文件中开启 3.jwt令牌中包含对应权限信息才可以操作 select * from xc_menu where id in (select menu_id from xc_permission 阅读全文
摘要:
一,zuul作为过滤器实现身份校验 网关连接redis校验令牌 service 实现功能 出现的问题:客户端不同,cookie不同 postman 和浏览器保存的令牌不同 阅读全文
摘要:
用户认证流程 单点登录结合springsecurity+oauth2+jwt (一)认证服务申请令牌将令牌信息放到redis中,同时表示信息放到cookie中 (二)认证服务通过feign远程调用用户服务系统,获取用户信息。 获取username因为调用方的前端只有这个username 先写被调用方 阅读全文
摘要:
一,单点登录概述 (一)什么是单点登录:每个子系统从第三方认证系统中查找而不是每个系统都通过各自的session校验。 (二)单点登录的特点是: 1、认证系统为独立的系统。 2、各子系统通过Http或其它协议与认证系统通信,完成用户认证。 3、用户身份信息存储在Redis集群。 (三)单点登录实现框 阅读全文