SSO
一,密码式网站用户获取token
二、凭证式(适用于没有前端的服务式,不是针对用户,针对团体的,并且有很高的信任关系(获得的是团体的))
三、隐藏式(直接颁发令牌,相对而言比较常用,没有后端只有前端(确定容易被浏览器劫持))
四、授权码方式(80%用这种)
js跨域:通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名(或主机地址)、端口有任何一个不同,都被当作是不同的域。
(cors跨域资源共享(setHeader),过滤器)
restTemplate(http模板类,rest请求jubing)
核心代码(spring session与session):
获取code
存入redis
获取用户资源
最后
以上就是风中眼睛最近收集整理的关于登录授权的全部内容,更多相关登录授权内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复