单点登陆系统问题
字节跳动面经:单点登陆系统介入新的子系统的时候,需要怎么设置?如果我使用的是CAS原理的话。有没有大佬可以帮忙解释一下这个问题?
2021-02-22 09:27 已编辑 Harvard University Java
关注
全部评论
松花小皮蛋
中央大学 Java
简单介绍,cas分为client和server,还有ST,TGT,TGC等概念,可以简单理解为一个共享cookie。当登录时,会在cas-server设置一个TGC,子系统需要接入cas-client,并配置过滤器,当有请求经过过滤器时,会重定向到cas-server验证是否有TGC,有则已登录,否则未登录。
勇敢困困不怕牛牛
长江大学工程技术学院 Java
可以用jwt,oauth2等,cas认证如果是标准的开源服务端,可以使用,cas-client jar包直接接入,找个文档配置拦截器即可,如果是自己开发的两个系统,a单点b系统,b系统可以自己开发个token逻辑,让a拿b的token,b做校验,单点的方式很多,具体还是要根据项目的实际情况考虑
相关推荐
网易公司福利 153人发布