1、access_token的有效期 　　我們知道 token的有效期，是控制登陸一次能訪問多長時間微服務。那么access_token一般設置多長時間比較好呢？因為有access_token可以直接訪問微服務，而不需要再次認證，所以access_token不建議設置很長的有效期，一般為一到 ...

1、修改項目使其基於瀏覽器cookie的SSO 1.1、修改回調方法，獲得到token后，由存放到session改為存放到cookie 1.2、寫一個CookieTokenFilter，將token從cookie中取出來 1.3、判斷用戶登陸狀態，從網關中獲取 ...

之前做項目遇到了這個sso系統，當時只是理解了一部分，今天偶爾發現一篇文章，覺得寫的不錯，增加了sso知識： 單點登錄在現在的系統架構中廣泛存在，他將多個子系統的認證體系打通，實現了一個入口多處使用，而在架構單點登錄時，也會遇到一些小問題，在不同的應用環境中可以采用不同的單點登錄實現方案來滿足 ...

場景：假設一個用戶將自己的登錄信息提交到后台，如果session保存的信息分布在多台機器上，並且不共享，那么可能導致用戶的登錄信息出現短暫的丟失，為什么這樣講，因為用戶訪問服務器中間還要經過負載均衡服務器，負載均衡采用輪詢的方式轉發用戶的登錄請求。有可能訪問到的那台機器用戶恰好沒有往服務器提交信息 ...

上一篇將OAuth2授權模式的password模式改造成了授權碼模式，並初步實現了一個前后端分離架構下基於session的微服務的SSO。用戶在客戶端點擊登錄，會跳轉到認證服務器的登錄頁面進行登錄，登錄成功后，認證服務器回調到客戶端應用的callback方法，並攜帶了授權碼，客戶端拿着授權碼去認證 ...

　　目前為止，我們已經實現了一個基於微服務，前后端分離的架構(前端服務使用SpringBoot模擬)，如上圖；並且在網關上做了限流、認證、審計、授權等安全機制；在前端做了SSO單點登陸。 但是目前的架構還是有一些問題的： 1、限流： 　　在前面網管安全我們也說過網關上不要做 ...

第一次寫博客,與大家共勉. 這里用到的原理其實非常簡單,將cookie存在一個公共的站點的頁面上就可以了,這里我們管那個站點叫主站S. 先說說所謂的跨域 環境1:a.xxx.com需要跟b.xxx.com實現跨域,這種比較簡單,只需要設置cookie的域名關聯域就可以 ...

不對等的實現方案。 2、單點登錄方案選擇： 2.1、方案一、Session跨域（熟悉即可）。 ...