网站建设与维护管理实训报告,西安市建设工程,产品推广网站设计,一对一直播app单点登录这块怎么实现的
单点登录的英文名叫做#xff1a;Single Sign On#xff08;简称SSO#xff09;,只需要登录一次#xff0c;就可以访问所有信任的应用系统
JWT解决单点登录 用户访问其他系统#xff0c;会在网关判断token是否有效
如果token无效则会返回401Single Sign On简称SSO,只需要登录一次就可以访问所有信任的应用系统
JWT解决单点登录 用户访问其他系统会在网关判断token是否有效
如果token无效则会返回401认证失败前端跳转到登录页面
用户发送登录请求返回浏览器一个token浏览器把token保存到cookie
再去访问其他服务的时候都需要携带token由网关统一验证后路由到目标服务
权限认证是如何实现的
3个基础部分组成用户、角色、权限
具体实现
5张表用户表、角色表、权限表、用户角色中间表、角色权限中间表 权限框架
Apache shiro 、 Spring security推荐
上传数据的安全性你们怎么控制
对称加密
文件加密和解密使用相同的密钥即加密密钥也可以用作解密密钥
优点加密速度快效率高
缺点相对不太安全不要保存敏感信息 非对称加密
两个密钥公开密钥publickey和私有密钥公有密钥加密私有密钥解密
优点与对称加密相比安全性更高
缺点加密和解密速度慢建议少量数据加密 你负责项目的时候遇到了哪些比较棘手的问题怎么解决的
