笔者通过springboot框架,编写了一套统一认证解决方案,目前已使用于公司内部CRM、权限系统等。
统一认证核心在拦截器的编写,其他内容都是围绕拦截器展开。
一句话说明白统一认证:统一认证原理在于去中心化,对于所有接入系统包括统一认证本身都是一个普通的接入者,拦截、校验规则通过jar接入到各自系统中,各系统所有请求按照拦截器规则进行放行和拦截认证,认证失败则返回认证失败标识或者直接带当前系统url跳转认证登录页面强制登录。
以下为笔者整理出来的部分源码仅供参考,如果需要深入二次开发可以直接联系笔者,空余时间可以讨论:
https://github.com/fish1437/fishsso.git
基于spring boot 独立开发的一套统一认证解决方案,易读、易拓展
原文:http://blog.51cto.com/13888543/2150398