1、access_token的有效期 　　我们知道 token的有效期，是控制登陆一次能访问多长时间微服务。那么access_token一般设置多长时间比较好呢？因为有access_token可以直接访问微服务，而不需要再次认证，所以access_token不建议设置很长的有效期，一般为一到 ...

1、修改项目使其基于浏览器cookie的SSO 1.1、修改回调方法，获得到token后，由存放到session改为存放到cookie 1.2、写一个CookieTokenFilter，将token从cookie中取出来 1.3、判断用户登陆状态，从网关中获取 ...

之前做项目遇到了这个sso系统，当时只是理解了一部分，今天偶尔发现一篇文章，觉得写的不错，增加了sso知识： 单点登录在现在的系统架构中广泛存在，他将多个子系统的认证体系打通，实现了一个入口多处使用，而在架构单点登录时，也会遇到一些小问题，在不同的应用环境中可以采用不同的单点登录实现方案来满足 ...

场景：假设一个用户将自己的登录信息提交到后台，如果session保存的信息分布在多台机器上，并且不共享，那么可能导致用户的登录信息出现短暂的丢失，为什么这样讲，因为用户访问服务器中间还要经过负载均衡服务器，负载均衡采用轮询的方式转发用户的登录请求。有可能访问到的那台机器用户恰好没有往服务器提交信息 ...

上一篇将OAuth2授权模式的password模式改造成了授权码模式，并初步实现了一个前后端分离架构下基于session的微服务的SSO。用户在客户端点击登录，会跳转到认证服务器的登录页面进行登录，登录成功后，认证服务器回调到客户端应用的callback方法，并携带了授权码，客户端拿着授权码去认证 ...

　　目前为止，我们已经实现了一个基于微服务，前后端分离的架构(前端服务使用SpringBoot模拟)，如上图；并且在网关上做了限流、认证、审计、授权等安全机制；在前端做了SSO单点登陆。 但是目前的架构还是有一些问题的： 1、限流： 　　在前面网管安全我们也说过网关上不要做 ...

第一次写博客,与大家共勉. 这里用到的原理其实非常简单,将cookie存在一个公共的站点的页面上就可以了,这里我们管那个站点叫主站S. 先说说所谓的跨域 环境1:a.xxx.com需要跟b.xxx.com实现跨域,这种比较简单,只需要设置cookie的域名关联域就可以 ...

不对等的实现方案。 2、单点登录方案选择： 2.1、方案一、Session跨域（熟悉即可）。 ...