本文探讨了单点登录(SSO)系统及其在不同项目中的应用方式,包括基于Cookie和Redis的A系统及整合Shiro框架的B系统。详细讨论了如何在本地环境中模拟登录过程,以及使用Postman和Chrome进行调试的方法。
新项目,本地开发不方便登录。
公司内网统一使用了单点登录系统C,在C的首页有各个系统的入口,点击之后,通过token加密,最终跳转成功。
最麻烦的地方是,最近将要负责的2个项目,登录权限这块实现不太一样。
A系统,使用基于Cookie和Redis的方式,实现统一登录和权限。和统一登录C,关系不很紧密。
为了方便测试,安装了Postman独立程序,在header中增加Cookie,name=1; sex=2之类。
B系统,使用公司内部统一登录C系统,然后 用户认证和授权 使用了 Shiro。
登录的时候,识别用户,获得权限。
每次URL来和方法执行前,没能直接debug,看看怎么有权限。
登录之后,配置Cookie,并不太行。
首先第1点,在Chrome中配置Cookie,
在console控制台执行 document.cookie="user=124;sex=m"就行了。
第2点,可能没生效。
控制台有类似的提示:解决浏览器 Provisional headers are shown 无法向后台发送请求问题
通过2个页面对比发现的。
解决办法:Chrome新打开一个窗口,重新访问就可以了。
第3点,有了Cookie也无法实现模拟登录功能。
原因,Shiro框架和自定义实现 登录拦截器+权限拦截器的模式不太一样。
具体细节,还不太清楚。
本人一直都很讨厌Shiro和SpringSecurity之类的登录授权框架。
登录授权是非常常见的系统需求,比较喜欢灵活简单的实现,又的去研究1个框架,各种源码配置,太麻烦了。
自己实现,大概3个表,2个注解,2个拦截器就差不多了,简单、想怎么实现就怎么实现。
由于自己实现控制,任何细节都在自己的掌控之中。
而且一般业务系统,权限大多比较简单,很容易实现。
参考资料:
Chrome浏览器中手动设置Cookie的值
https://blog.youkuaiyun.com/liman65727/article/details/80083129
https://blog.youkuaiyun.com/xiangyubobo/article/details/51686215
Postman发送带cookie的http请求
https://blog.youkuaiyun.com/qq_15801963/article/details/78273395
解决浏览器 Provisional headers are shown 无法向后台发送请求问题
https://blog.youkuaiyun.com/qq_15801963/article/details/78273395
扫一扫
7930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
