OR博客
基于SaToken对OAuth2的一些理解
苗锦洲
创建于:2021-11-22 09:06:03
0
35
222
0
Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅!

Sa-Token:一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!

gateway 暴露登录接口,请求登录接口时 gateway 再使用 password 模式通过 okhttp 等工具请求 auth-server,在 auth-server 验证身份

验证成功后将 auth-server 的响应(access-token 等信息,可以使用 access-token 可以找 auth-server 换取 scope 下的资源)原样返回即可,客户端选择性保存

同时 gateway 再单独登录 StpUtil.login()

Gateway 校验时使用 Redis 同步 loginId 信息 get satoken:login:token:222e659e-dc14-4afc-9a07-7d013d88c888,返回值即为 login 方法传入的 loginId

相关链接

Sa-Token (dev33.cn)

评论
楼主暂时不想被别人评论哦~