这是一个创建于 457 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果项目是前后端分离,自定义的登录页面和授权页面,也放在前端实现,不放在授权认证服务中,如何实现?第二种疑问是,如果我想实现订单服务登录的页面与商品的登录的页面不一样,如何实现
 |
1
cheng6563 2023-08-15 14:18:24 +08:00
完全自己搭建的话,建议别用 Spring Security ,会变得不幸。
Spring Security 繁杂的过头了,你花几天时间配好,过一个月就全忘了,想改点东西也不知道怎么下手。 而且向下兼容性很差,有点前端娱乐圈的味道,一点不像 Spring 的产品风格。 |
 |
2
blankmiss 2023-08-15 15:24:33 +08:00
感觉不如用那个 Sa-token
|
 |
3
bill110100 2023-08-15 15:41:51 +08:00
很简单,在 security 配置登录接口不做鉴权,后台自己做 controller 接口,调用 AuthenticationManager 登陆就好了。
|
 |
4
qfdk 2023-08-16 13:02:34 +08:00 via iPhone
我要是没记错的话 是 oauth2 , 加上 openid. 用 nodejs 重新搞过吗因为老系统是 Spring 全家桶 还有 gateway. 我们 权限大多是 gateway 进行鉴权. 这玩意儿也是 全家桶的一员. 至于 你说两个登录页面好做的, 你 oauth2 里面加两个不同的 app 做两个不同的 token 就是了 或者登录页面加个参数来控制页面显示. 单点登录 原理就是登录的时候 都会访问鉴权服务器, 如果鉴权服务器上有你的信息 则不会教你登录 或者重新收授权
|
Select Language