背景 任何一个系统，都需要对于底层访问的页面和接口进行安全的处理，其中核心就是认证和授权。 另外一个问题就是在实际编程过程中，我们的代码有不同的模式，不同的分层或者在不同的项目之中，如何在不同的地方取得用户…

TOPIAM 企业数字身份管控平台， 是一个开源的IDaas/IAM平台、用于管理账号、权限、身份认证、应用访问，帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份，实现一个账号打通所有应用的服务。 传统企业 IT 采用烟囱…

起因：单点登录问题，登录时访问的是tomcat1，访问获取用户数据时访问的是tomcat2，而用户的session信息在tomcat1上存储，tomcat2并不知道该用户来过，所以在获取个人信息时从session中获取不到数据，…

1. 概述 在之前的文章中介绍过SpringBoot集成OAuth2老版本的方案SpringCloud搭建微服务之OAuth2实现SSO单点登录，随着Spring Authorization Server框架的成熟和SpringBoot版本的更新，新项目必然会采用新的技术和框架，本文将使用最新的Spring…

1. 概述 在之前的文章中介绍过SpringBoot集成OAuth2老版本的方案SpringCloud搭建微服务之OAuth2实现SSO单点登录，随着Spring Authorization Server框架的成熟和SpringBoot版本的更新，新项目必然会采用新的技术和框架，本文将使用最新的Spring…

背景 任何一个系统，都需要对于底层访问的页面和接口进行安全的处理，其中核心就是认证和授权。 另外一个问题就是在实际编程过程中，我们的代码有不同的模式，不同的分层或者在不同的项目之中，如何在不同的地方取得用户…

一、系统架构调整 用户中心：保持现有的用户登录、注册接口不变。多个项目：前后端分离，保持现有逻辑不变。网关服务：新增或配置网关服务，处理所有请求并进行 Token 校验和转发。统一 Token 管理：通过 Sa-Tok…

背景 任何一个系统，都需要对于底层访问的页面和接口进行安全的处理，其中核心就是认证和授权。 另外一个问题就是在实际编程过程中，我们的代码有不同的模式，不同的分层或者在不同的项目之中，如何在不同的地方取得用户…

核心依赖版本，vue3.4.x，vue-router4.3.x。 由于vue项目一般都是前后端分离的，所以这里单点的跳转需要在vue中处理。 一开始考虑将单点跳转做在后端，但那样感觉又将前后端强耦合了起来，所以最终还是决定将单点认证的跳转…

写在前面 本文来一起看下OIDC（openid connect）相关内容。 1：什么是OIDC OIDC的全称是openid connect，和OAuth2.0一样，也是属于协议和规范的范畴。OAuth2.0是一种授权协议，即规定了what you can do的内容…

写在前面 本文来一起看下OIDC（openid connect）相关内容。 1：什么是OIDC OIDC的全称是openid connect，和OAuth2.0一样，也是属于协议和规范的范畴。OAuth2.0是一种授权协议，即规定了what you can do的内容…

文章目录 一，膜拜大神许雪里二，用开源框架xxl-sso演示单点登录1，我是老板，我有三个网站2，配置域名3，下载xxl-sso代码4，服务规划5，配置修改5.1 xxl-sso-server redis配置修改5.1 xxl-…