公司需求搭建公司内部系统,需要使用到统一认证,在查看shiro等发现接入无头绪,而且存在不可控性,对于认证系统高可用、可靠性会显得无比重要,所以笔者决定手动撸一套统一认证解决方案。
笔者通过springboot框架,编写了一套统一认证解决方案,目前已使用于公司内部CRM、权限系统等。
统一认证核心在拦截器的编写,其他内容都是围绕拦截器展开。
一句话说明白统一认证:统一认证原理在于去中心化,对于所有接入系统包括统一认证本身都是一个普通的接入者,拦截、校验规则通过jar接入到各自系统中,各系统所有请求按照拦截器规则进行放行和拦截认证,认证失败则返回认证失败标识或者直接带当前系统url跳转认证登录页面强制登录。
以下为笔者整理出来的部分源码仅供参考,如果需要深入二次开发可以直接联系笔者,空余时间可以讨论: