1条回答 默认 最新
dp_shiyu 2022-11-30 12:04关注跟进您当前的需求分析,我理解为当前有多个系统均采用了JWT登录,但其携带数据的签证信息不一致,而需要实现多个系统的单点登录。
单点登录的签证应当被其它的应用服务所承认,并且JWT具有私钥和不同的携带业务信息,首先,你得确定一个签署通道,为您的业务系统建立一个统一的签证通道,并提供统一服务确认签证是否有效并反馈携带信息(当然,这没有把JWT的优势体现出来)。如果JWT签证信息并不影响业务,那么设置一个主服务,统一处理登录之后的签证并设定对应的缓存(redis)等,这种模式下JWT的无状态也显得挺无力的,当其他应用携带签证访问时,可以到统一服务里面调取,调取之后亦可以设置一个缓存,免得每次都得调取。
上面这种还有一种解决方式,那就是拿每个独立子服务的签证去统一服务换统一签证(统一签证因为可以换取源签证),这个统一的签证是所有子服务所认可的,有点类似与 accessToken 和 freshToken 的赶脚。这种修改对源业务逻辑影响不大。
如 内网穿透 兄 提到的 使用三方SSO服务也是可行的。
解决 无用评论 打赏举报
分享
- 2025-01-26 22:31Sao_E的博客 基于hutool工具,实现JWT模式的单点登录。完成登录流程和校验流程
- 2024-11-01 16:43qq_43346656的博客 单点登录(Single Sign-On,SSO)是一种用户认证过程,允许用户在一次登录后,访问多个相关但独立的软件系统或服务,而无需为每个系统重复登录。通俗来讲,单点登录包含从前端到后端登录校验的全流程,和登录之后...
- 2022-05-21 15:40波波烤鸭的博客 单点登录原理及JWT实现 波波烤鸭 一、单点登录效果 首先我们看通过一个具体的案例来加深对单点登录的理解。案例地址:https://gitee.com/xuxueli0323/xxl-sso?_from=gitee_search 把案例代码直接导入到IDEA中 ...
- 2022-05-15 00:09Spring_Lyh的博客 单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) ...
- 2021-12-04 21:25【JAVA】玩家的博客 单点登录描述: 单点登录主要时应用在微服务架构中,在任意一个子服务中输入用户的用户名,密码进行登录时, 在跳转到其他系统的时候,就无需在进行登录,直接可以识别出用户的身份,权限以及角色等信息 . . JWT:...
- 2022-05-01 14:30代码写注释的博客 首先从用户的登录原理和实现讲起,然后引申出JWT的登录方式,在详细的讲解了JWT的原理之后我们会通过案例讲解JWT是如何保存用户信息。
- 2021-12-15 22:17十七粒星辰的博客 springBoot使用JWT实现单点登录 1.首先在项目的pom.xml中引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</...
- 2023-01-11 20:21性感小龚学JAVA的博客 JWT+cookie
- 2023-03-06 16:48飘然渡沧海的博客 单点登录原理及JWT实现
- 2021-11-04 23:33慢慢变富的w的博客 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密...
- 没有解决我的问题, 去提问
问题事件
创建了问题
11月30日