概述:
项目微服务化,搭建sso统一登录平台,使用共享JID,完成统一登录授权功能,下文记录遇到的主要的坑。
1.策略选择问题
2.springboot,shirofilter加载拦截顺序问题
3.shiroHttpSession代理httpSession后,对象无法正常序列化的问题
4.缓存刷新问题
5.JSESSIONID命名问题
问题1.策略选择问题
工程技术springboot+redis+shiro,最终决定通过在用户登录系统完成subject的登录后,把生成的sessionID作为参数,传递到
需要被登录授权的系统,由授权系统从redis中根据这个key取缓存用户信息。
并绑定