1条回答 默认 最新
dp_shiyu 2022-11-30 12:04关注跟进您当前的需求分析,我理解为当前有多个系统均采用了JWT登录,但其携带数据的签证信息不一致,而需要实现多个系统的单点登录。
单点登录的签证应当被其它的应用服务所承认,并且JWT具有私钥和不同的携带业务信息,首先,你得确定一个签署通道,为您的业务系统建立一个统一的签证通道,并提供统一服务确认签证是否有效并反馈携带信息(当然,这没有把JWT的优势体现出来)。如果JWT签证信息并不影响业务,那么设置一个主服务,统一处理登录之后的签证并设定对应的缓存(redis)等,这种模式下JWT的无状态也显得挺无力的,当其他应用携带签证访问时,可以到统一服务里面调取,调取之后亦可以设置一个缓存,免得每次都得调取。
上面这种还有一种解决方式,那就是拿每个独立子服务的签证去统一服务换统一签证(统一签证因为可以换取源签证),这个统一的签证是所有子服务所认可的,有点类似与 accessToken 和 freshToken 的赶脚。这种修改对源业务逻辑影响不大。
如 内网穿透 兄 提到的 使用三方SSO服务也是可行的。
解决 无用评论 打赏举报
分享
- 2022-04-02 16:57回答 6 已采纳 跨域出错,使用Nginx开启反向代理然后进行跨域请求
- 2019-04-01 17:40回答 2 已采纳 i need enable CURLOPT_HEADER => true in my array
- 2021-01-04 13:51回答 8 已采纳 一般存cookie,发送http请求时cookie会被自动携带过去。至于刷新消失这个不用担心,cookie是可以设置有效时间的,一般不设置的话会被认为是会话级cookie,在关闭页面后消失。可以设置e
- 2022-05-21 15:40波波烤鸭的博客 单点登录原理及JWT实现 波波烤鸭 一、单点登录效果 首先我们看通过一个具体的案例来加深对单点登录的理解。案例地址:https://gitee.com/xuxueli0323/xxl-sso?_from=gitee_search 把案例代码直接导入到IDEA中 ...
- 2017-07-30 23:18回答 3 已采纳 Function jwt.ParseWithClaims accept an interface of jwt.Claims as the second argument. Besides str
- 2018-07-08 00:48回答 2 已采纳 net/http.Request has a Header field that you can directly edit, but this means you can't use the s
- 2023-04-05 18:47回答 4 已采纳 第一个问题,你从哪个demo看到了把密码写到jwt里面去?第二个问题,jwt的生成你可以简单的理解为原始数据以一定的规则转换成一个字符串(即你拿到的jwt),新字符串也能通过一定的规则还原到原始数据,
- 2022-05-15 00:09Spring_Lyh的博客 单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) ...
- 2019-08-20 16:31回答 1 已采纳 Found the answer. It's not a real answer, but it did fix the problem. Instead of '-----BEGIN' and
- 2016-06-15 19:44回答 1 已采纳 I've managed to solve this by doing the following: Intercept callback using UIWebViewDelegate Cr
- 2018-08-16 10:31回答 1 已采纳 From docs at: func (p *Parser) ParseUnverified(tokenString string, claims Claims) (token *Token,
- 2021-12-04 21:25【JAVA】玩家的博客 单点登录描述: 单点登录主要时应用在微服务架构中,在任意一个子服务中输入用户的用户名,密码进行登录时, 在跳转到其他系统的时候,就无需在进行登录,直接可以识别出用户的身份,权限以及角色等信息 . . JWT:...
- 2021-09-16 16:41回答 4 已采纳 AuthenticationManager.authenticate,最终委托到ProviderManager去做认证,循环去根据AuthenticationProvider去做认证,这些东西很熟悉了
- 2022-05-01 14:30代码写注释的博客 首先从用户的登录原理和实现讲起,然后引申出JWT的登录方式,在详细的讲解了JWT的原理之后我们会通过案例讲解JWT是如何保存用户信息。
- 2021-12-15 22:17m0_47045858的博客 springBoot使用JWT实现单点登录 1.首先在项目的pom.xml中引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</...
- 没有解决我的问题, 去提问
问题事件
创建了问题
11月30日
悬赏问题
- ¥15 用hfss做微带贴片阵列天线的时候分析设置有问题
- ¥50 我撰写的python爬虫爬不了 要爬的网址有反爬机制
- ¥15 Centos / PETSc / PETGEM
- ¥15 centos7.9 IPv6端口telnet和端口监控问题
- ¥120 计算机网络的新校区组网设计
- ¥20 完全没有学习过GAN,看了CSDN的一篇文章,里面有代码但是完全不知道如何操作
- ¥15 使用ue5插件narrative时如何切换关卡也保存叙事任务记录
- ¥20 海浪数据 南海地区海况数据,波浪数据
- ¥20 软件测试决策法疑问求解答
- ¥15 win11 23H2删除推荐的项目,支持注册表等