采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
老师,您好,我想问下,我们系统是基于shiro-redis的,第三方系统需要使用我们的系统,把我们系统集成进去,那这个单点登录实现思路是什么,谢谢
同学好,单点登录主要是处理身份映射的问题,可以看看这个
https://zhuanlan.zhihu.com/p/66037342
老师您看下我们主管的单点登录设计如下,我感觉有点实现不了!!! 就是系统对接的时候,对方系统携带token访问我们提供的一个接口,我们这边实际上拿着他的token,访问他们提供的接口,成功后返回用户信息,还得放入到我们User表中(一个默认用户权限,我们系统是基于shiro-redis的),然后继续内部做登录功能,将用户的角色和权限信息注册给shiro,然后能通过response 写回首页到调用方浏览器上吗? 老师,我们这边首页都是登录后才能看到的,还有就是response是不是除了写回首页,还得写回cookie,因为后续调用方在访问系统的时候,没有这个cookie,功能都没办法点..
同学好,没太看明白,就是你们之间的用的两套不同的token吧,这个我觉得需要抛开业务,回到最初,现在要解决的问题就是他们那边有一套账号体系,你们这边有一套账号体系,然后两套要打通?打通的话就是存在账号映射的问题,然后解决哪个是主哪个是从的问题,或者是否考虑直接改造使用OAuth2.0授权访问,这样也能实现互通
登录后可查看更多问答,登录/注册
招聘季即将到来,让百度资深面试官来为你的高薪Offer保驾护航
1.6k 27
2.4k 22
1.0k 15
1.2k 14
1.1k 14