问题描述假设有两个系统a,b以及一个sso服务,采用前后端分离的方式开发,前端访问接口时均经过网关,这里我使用的是spring cloud gateway,我的想法是所有的接口请求都在网关层判断token(jwt),如果请求头里有去sso服务校验token,成功后转发到真实的业务服务,没有就重定向到sso登录页,登陆后sso把token存在redis中问题出现的环境背景及自己尝试过哪些方法此时用户点开a系统的一个链接www.a.com/order,这个页面有很多接口请求,也有可能一个都没有问题1:针对接口请求,可以在网关判断,如果是单纯的前端链接怎么办,我是说假设已经在b登录了,现在请求又没办法到达后端忽略问题1,假设用户在a系统登录,sso中缓存了用户token,并且token,用户id返回给了系统a,以后a系统请求都携带token,现在用户访问b系统中接口,我的想法是前端传用户id,sso以用户id为key查询token,有则通过并返回给系统b请求,这样以后系统b也可以都带着token请求问题2:系统b如何传用户id,一开始系统b是没有任何用户信息的,这个用户id从哪来以上是我实现sso的想法,感觉问题还有很多,如果各位有成熟的方案(最好是生产级),请直接否定,给出你的答案
2 回答
青春有我
TA贡献1784条经验 获得超8个赞
如果是前后端分离的话,在每次用浏览器打开网页时,都从sso服务获取一下当前用户的信息,这时候就能知道用户是否已登录了,再给路由加登录权限的验证,就可以实现。
- 2 回答
- 0 关注
- 1777 浏览
添加回答
举报
0/150
提交
取消