分布式项目中如何配置spring security?案例解析详述。
- 内容介绍
- 文章标签
- 相关推荐
本文共计4162个文字,预计阅读时间需要17分钟。
分布式项目与传统项目的区别在于,分布式项目拥有多个服务,每个服务仅实现一套系统中的一个或几个功能,所有服务组合在一起才能实现系统的完整功能。这可能会产生一个问题是:如何确保分布式系统中各个服务之间的协调和一致性?
分布式项目和传统项目的区别就是,分布式项目有多个服务,每一个服务仅仅只实现一套系统中一个或几个功能,所有的服务组合在一起才能实现系统的完整功能。这会产生一个问题,多个服务之间session不能共享,你在其中一个服务中登录了,登录信息保存在这个服务的session中,别的服务不知道啊,所以你访问别的服务还得在重新登录一次,对用户十分不友好。为了解决这个问题,于是就产生了单点登录:
**jwt单点登录:**就是用户在登录服务登录成功后,登录服务会产生向前端响应一个token(令牌),以后用户再访问系统的资源的时候都要带上这个令牌,各大服务对这个令牌进行验证(令牌是否过期,令牌是否被篡改),验证通过了,可以访问资源,同时,令牌中也会携带一些不重要的信息,比如用户名,权限。通过解析令牌就能知道当前登录的用户和用户所拥有的权限。
本文共计4162个文字,预计阅读时间需要17分钟。
分布式项目与传统项目的区别在于,分布式项目拥有多个服务,每个服务仅实现一套系统中的一个或几个功能,所有服务组合在一起才能实现系统的完整功能。这可能会产生一个问题是:如何确保分布式系统中各个服务之间的协调和一致性?
分布式项目和传统项目的区别就是,分布式项目有多个服务,每一个服务仅仅只实现一套系统中一个或几个功能,所有的服务组合在一起才能实现系统的完整功能。这会产生一个问题,多个服务之间session不能共享,你在其中一个服务中登录了,登录信息保存在这个服务的session中,别的服务不知道啊,所以你访问别的服务还得在重新登录一次,对用户十分不友好。为了解决这个问题,于是就产生了单点登录:
**jwt单点登录:**就是用户在登录服务登录成功后,登录服务会产生向前端响应一个token(令牌),以后用户再访问系统的资源的时候都要带上这个令牌,各大服务对这个令牌进行验证(令牌是否过期,令牌是否被篡改),验证通过了,可以访问资源,同时,令牌中也会携带一些不重要的信息,比如用户名,权限。通过解析令牌就能知道当前登录的用户和用户所拥有的权限。