Category: Signin&Authentication
前后端接口鉴权全解 Cookie/Session/Token 的区别 瞬间几千次的重复提交token,我用 SpringBoot+Redis 扛住了 不就是个短信登录API嘛,有这么复杂吗? SpringBoot Security 并发登录人数控制 一文搞懂主流的扫码登录技术原理 从SpringMVC获取用户信息谈起 SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录 公司系统太多,能不能实现账号互通? RBAC 权限系统设计SpringSecurity
1. 一、单系统登录机制 1-1. 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系
一、单点登录简介 假设一个场景:公司内部有财务、OA、订单服务等各类相互独立的应用系统,员工张三对这些系统有操作权限,如果张三想要登录某个系统进行业务操作,那么他需要输入相应的账号与密码。想象一下,当公司内部有 100 个应用系统,张三是不是要输入 100 次用户名和密码进行登录,然后分别才能进行业务操作呢?显然这是很不好的体验,因此我们需要引入一个这样的机制:张三只要输入一次用户名和密码登录,成功登录后,他就可以访问财务系统、OA 系统、订单服务等系统。这就是单点登录。