统一认证需要解决的问题

1.qq接入，qq账号与现有账号挂接。
2.微信接入，账号与现有账号挂接。
3.使用openldap 的加密算法加密，检查验证。
4.使用10.10.14.200中t_sys_loginperson表，删除现在的示例表。
5.实验token方式，整理app与应用程序接入方法。
6.整理对接文档，可以提供给对接方。
7.封装sso中的redis,实现接口提供。
8.暂不实现控制接入方。
9.暂不实现验证码。
10.连续同一ip，同一账号登录m次错误，封账号n分钟。0表示不限制。
11.测试spring boot 发布到tomcat

 

1.统一认证如何做到内网走内网，外网走外网？
a:客户端接入问题，拦截器拦截器后，判断访问来源，然后去服务器的相应ip验证。

2.如何做到同一个账号，后一个踢掉前一个。
a:客户端接入问题，在接入的业务系统中，自行实现全局拦截，检验token的有效性。

3.统一认证的性能如何，压力测试结果怎么样
a:需要优化mysql表读取方式，使用缓存，而且是全量预热缓存，因为后期要使用判断生成用户名的方法，没有全量缓存无法实现。需要一个预热的java方法。

4.如何防范机器人？
a:设置策略，每天，同一个ip，连续输入密码错误5次，禁止登录30分钟。

5.支持验证码吗？
需要就支持