參考:https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/vanilla
使用SpringSession實現HttpSession共享,從客戶端傳過來的Token到資源服務器進行Token解碼這種思路簡單,實現卻不簡單的做法在生產上應該不會去應用.主要原理看下圖:
1.瀏覽器向UI服務器進行認證授權
2.將認證授權信息存儲在Redis服務器
3.瀏覽器從UI獲取Token(實際就是sessionId)
4.瀏覽器發送Token到Resource服務器獲取資源
5.Resource服務器根據Token向Redis服務器獲取認證授權信息
6.根據認證授權信息返回資源給瀏覽器
springSecurity分離資源服務器分析
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章