统一认证需要解决的问题

1.qq接入,qq账号与现有账号挂接。
2.微信接入,账号与现有账号挂接。
3.使用openldap 的加密算法加密,检查验证。
4.使用10.10.14.200中t_sys_loginperson表,删除现在的示例表。
5.实验token方式,整理app与应用程序接入方法。
6.整理对接文档,可以提供给对接方。
7.封装sso中的redis,实现接口提供。
8.暂不实现控制接入方。
9.暂不实现验证码。
10.连续同一ip,同一账号登录m次错误,封账号n分钟。0表示不限制。
11.测试spring boot 发布到tomcat

 

1.统一认证如何做到内网走内网,外网走外网?
a:客户端接入问题,拦截器拦截器后,判断访问来源,然后去服务器的相应ip验证。

2.如何做到同一个账号,后一个踢掉前一个。
a:客户端接入问题,在接入的业务系统中,自行实现全局拦截,检验token的有效性。

3.统一认证的性能如何,压力测试结果怎么样
a:需要优化mysql表读取方式,使用缓存,而且是全量预热缓存,因为后期要使用判断生成用户名的方法,没有全量缓存无法实现。需要一个预热的java方法。

4.如何防范机器人?
a:设置策略,每天,同一个ip,连续输入密码错误5次,禁止登录30分钟。

5.支持验证码吗?
需要就支持

posted @ 2018-11-15 14:43  糖豆爸爸  阅读(327)  评论(0编辑  收藏  举报
Live2D