基于 SpringSecurity OAuth2 如何实现前后端分离项目的单点登录
Blueming · 2020-09-21 10:49:47 +08:00 · 2648 次点击这是一个创建于 1506 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在有两个子系统 A 和 B,都是用 Vuejs 开发的 SPA 项目
现在已经实现了 A 系统的单点登录,但是不知道在已经登录系统 A 的情况下如何直接进入系统 B
该如何操作啊
 |
1
specture 2020-09-21 14:26:08 +08:00
如果是从 A 系统直接跳转进入 B 系统可以携带认证 token 访问 B 系统,B 系统拿到 token 后调用 A 的接口认证 token,接口返回认证信息,包括用户名,角色等等,然后 B 系统建立对应的 session 信息
如果是直接浏览器访问 B,想使用 A 的认证,可以参考标准的 ouath 认证流程 |
 |
2
monkeyk 2020-09-24 13:34:12 +08:00
这个能解决你问题 https://gitee.com/mkk/oauth2-shiro
|
 |
3
ooppcool 2020-09-29 10:22:07 +08:00
后端最好是无状态实现,用户信息保存在 token 中,SpringSecurity Oath2 JWT 这样可以实现
|
Select Language