统一认证需要解决的问题
Posted littlehb
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了统一认证需要解决的问题相关的知识,希望对你有一定的参考价值。
1.qq接入,qq账号与现有账号挂接。
2.微信接入,账号与现有账号挂接。
3.使用openldap 的加密算法加密,检查验证。
4.使用10.10.14.200中t_sys_loginperson表,删除现在的示例表。
5.实验token方式,整理app与应用程序接入方法。
6.整理对接文档,可以提供给对接方。
7.封装sso中的redis,实现接口提供。
8.暂不实现控制接入方。
9.暂不实现验证码。
10.连续同一ip,同一账号登录m次错误,封账号n分钟。0表示不限制。
11.测试spring boot 发布到tomcat
1.统一认证如何做到内网走内网,外网走外网?
a:客户端接入问题,拦截器拦截器后,判断访问来源,然后去服务器的相应ip验证。
2.如何做到同一个账号,后一个踢掉前一个。
a:客户端接入问题,在接入的业务系统中,自行实现全局拦截,检验token的有效性。
3.统一认证的性能如何,压力测试结果怎么样
a:需要优化mysql表读取方式,使用缓存,而且是全量预热缓存,因为后期要使用判断生成用户名的方法,没有全量缓存无法实现。需要一个预热的java方法。
4.如何防范机器人?
a:设置策略,每天,同一个ip,连续输入密码错误5次,禁止登录30分钟。
5.支持验证码吗?
需要就支持
以上是关于统一认证需要解决的问题的主要内容,如果未能解决你的问题,请参考以下文章
基于spring boot 独立开发的一套统一认证解决方案,易读易拓展