无明文密码token验证
2018-04-21 11:24:31 1 举报无明文密码token验证
作者其他创作
大纲/内容
存在且未过期
客户端判断
网关过滤,调用sps接口,判断该token是否存在且过期
三个接口:1、判断token是否存在,是否过期接口,如果存在且未过期,根据token按规则生成ticket2、根据ticket全局票据,按规则解析成token,根据token从DB拿到用户名密码,根据用户名密码进行授权操作。更新token失效时间为当前时间。转发到登陆页面3、根据用户名、密码、失效时间生成token,更新数据库(内部使用)
ticket
update,token失效时间为当前时间
不存在或过期
token
Y
是否有ticket
调用sps接口,根据规则解析ticket拿到token
网关
根据token拿到用户名密码
N
转发到登录页,进入系统进行操作
根据token生成ticket
三方
根据用户名密码,进行授权操作,将登陆信息放入session
收藏
收藏
0 条评论
下一页
