比如我现在有三个站点
cas cas.xx.com
app1 aap1.xx.com
app2 app2.xx.com
app1 app2 都是用 spring boot 写的
其中
app1 /index (无需认证) /protected1 (需要认证)
app2 /index (无需认证) /protected2 (需要认证)
情况一、
如果我先访问 app1 的 /protected1 会去 cas 中认证
此时我再访问 app2 /protected2 也会去 cas 中认证(此时就不要输入用户名密码了)
这里我理解, 主要是在子业务拦截了需要认证的 url ,需要认证的就会跳转到 cas.xx.com 中
情况二、
如果我先访问了 app1 的 /protected1 并成功认证
再访问 app2/index ,这个时候我该如何拿到认证后的用户信息
我观察了一下百度的
如果我在百度登陆了, 当我访问糯米网首页就直接是登陆状态了
糯米网也是异步请求了 nuomipassport.baidu.com 来认证
我的猜测是:
如果认证成功就更新首页的用户信息
不知道这个思路对不对
cas cas.xx.com
app1 aap1.xx.com
app2 app2.xx.com
app1 app2 都是用 spring boot 写的
其中
app1 /index (无需认证) /protected1 (需要认证)
app2 /index (无需认证) /protected2 (需要认证)
情况一、
如果我先访问 app1 的 /protected1 会去 cas 中认证
此时我再访问 app2 /protected2 也会去 cas 中认证(此时就不要输入用户名密码了)
这里我理解, 主要是在子业务拦截了需要认证的 url ,需要认证的就会跳转到 cas.xx.com 中
情况二、
如果我先访问了 app1 的 /protected1 并成功认证
再访问 app2/index ,这个时候我该如何拿到认证后的用户信息
我观察了一下百度的
如果我在百度登陆了, 当我访问糯米网首页就直接是登陆状态了
糯米网也是异步请求了 nuomipassport.baidu.com 来认证
我的猜测是:
如果认证成功就更新首页的用户信息
不知道这个思路对不对
1
Select Language