SSO单点登录Single Sign On问题清单
进入购物车之前肯定是要登录的
我使用的是jwt【 JSON Web Token】完成单点登录
jwt reference link
认证中心要做的事情
- 颁发证书
- 验证证书的真伪
这是认证中心的架构,并非是sso的架构
在web-util里面加入拦截器。所有请求web的请求都会被拦截
search和goods(即item)不走拦截器
在通过loginRequired标识要走拦截器的方法
使用jwt技术实现单点登录,并完全隔离数据库【由访问db,连接数据库的connection变成了加密解密的算法即jar包的调用,对加密算法要求极高】将userId放在jwt里面,然后解token,它优于第二代的sso是不需要数据库了
签名部分是防伪/校验真伪的
只有当前用户使用当前浏览器在固定时间内请求服务器的时候才有效
《a http=“http://passport.gmall.com:8085/index?ReturnUrl=http://search.gmall.com:8083/index”>你好,请登录