单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼;本文主要介绍跨域间的 前后端分离
项目怎样实现单点登录,并且与 非前后端分离
的差异在那里?需要解决什么问题?。
前后端分离的核心概念是后端仅返回前端所需的数据,不再渲染html页面,前端html页面通过ajax调用后端的restful api接口并使用json数据进行交互
ps:关于单点登录主流的实现思路和原理请看文章《spring security基于oauth2的sso单点登录怎样做?一个注解搞定》
跨域间的前后端分离项目也是基于共享统一授权服务(uaa)的cookie来实现单点登录的,但是与非前后分离不一样的是存在以下问题需要解决
下面是前后端分离项目的三个角色(前端web工程、后端api工程、授权中心uaa)间进行登录/单点登录时的交互逻辑架构图
跨域的单点登录原理在《spring security基于oauth2的sso单点登录怎样做?一个注解搞定》中已经介绍过了这里就不展开说明了
前端web工程有几个点需要注意:
access_token
判断登录状态ps:为什么获取access_token需要请求后端api工程去完成,而不是前端web工程自己直接请求uaa呢?因为安全性问题!这一步需要传clientsecret参数,而通过后台来配置这个参数就不需要暴露给前端了。
扫码关注有惊喜!
如对本文有疑问, 点击进行留言回复!!
Unity UGUI 之 实现按钮 Button 长按和双击的功能效果
[U3D Learning Note] Unity C# Surival Guide (1) -- Quick Tips and Assets
网友评论