公司需求搭建公司内部系统,需要使用到统一认证,在查看shiro等发现接入无头绪,而且存在不可控性,对于认证系统高可用、可靠性会显得无比重要,所以笔者决定手动撸一套统一认证解决方案。
笔者通过springboot框架,编写了一套统一认证解决方案,目前已使用于公司内部CRM、权限系统等。
统一认证核心在拦截器的编写,其他内容都是围绕拦截器展开。
一句话说明白统一认证:统一认证原理在于去中心化,对于所有接入系统包括统一认证本身都是一个普通的接入者,拦截、校验规则通过jar接入到各自系统中,各系统所有请求按照拦截器规则进行放行和拦截认证,认证失败则返回认证失败标识或者直接带当前系统url跳转认证登录页面强制登录。
以下为笔者整理出来的部分源码仅供参考,如果需要深入二次开发可以直接联系笔者,空余时间可以讨论:
https://github.com/fish2437/fishsso.git
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。