mst
为什么要单点登陆(分布式系统,再访问不同服务资源时,不要总是要登陆,进而改善用户体验)
单点登陆解决方案?(市场常用两种: spring security+jwt+oauth2,spring securit+redis+oauth2)
Spring Security 是什么?(spring框架中的一个安全默认,实现了认证和授权操作)
JWT是什么?(一种令牌格式,一种令牌规范,通过对JSON数据采用一定的编码,加密进行令牌设计)
OAuth2是什么?(一种认证和授权规范,定义了单点登陆中服务的划分方式,认证的相关类型)
…
为什么要做单点登录设计?(业务简化,代码复用,不需要每个服务都登录一次)
你知道哪些SSO系统解决方案?(基于用户登录状态信息的存储进行方案设计)
单点登录系统中你的服务是如何设计的,工程结构是怎样的?
项目中使用的连接池什么?(HikariCP)
Java中连接池设计需要遵循的数据源规范是谁?(javax.sql.DataSource)
连接池这块你能想到的设计模式有哪些?(单例,享元,桥接,slf4j门面)
如何排除springboot工程中junit4依赖?
什么是单点登录系统
即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。
思路
用户登录成功后,会基于JWT技术生