在做一些企业内部项目时或一些互联网后台时;可能会涉及到集中权限管理,统一进行多项目的权限管理;另外也需要统一
的会话管理,即实现单点身份认证和授权控制。
本章示例是同域名的场景下完成的。
部署架构
1
、有三个应用:用于用户
/
权限控制的
Server
(端口:
8080
);两个应用
App1
(端口
9080
)和
App2
(端口
10080
);
2
、使用
Nginx
反向代理这三个应用,
nginx.conf
的
server
配置部分如下:
Java
代码
1.
server {
2.
listen
80
;
3.
server_name localhost;
4.
charset utf-
8
;
5.
location ~ ^/(chapter23-server)/ {
6.
proxy_pass http:
//127.0.0.1:8080;
7.
index /;
8.
proxy_set_header Host $host;
9.
}
10.
location ~ ^/(chapter23-app1)/ {
11.
proxy_pass http:
//127.0.0.1:9080;
12.
index /;
13.
proxy_set_header Host $host;
14.
}
15.
location ~ ^/(chapter23-app2)/ {
16.
proxy_pass http:
//127.0.0.1:10080;
17.
index /;