认证问题
来源:4-4 个性化用户认证流程(一)
精慕门4477463
2017-09-18
老师如果要是单点登录系统用security的话 我是自定义一个user实现userdetails接口 然后在里面写与缓存交互的逻辑验证token就行了吗?
写回答
1回答
-
JoJo
2017-09-19
应该不是,不知道你的单点登录怎么实现的,但是UserDetails接口的实现不应该用于判断用户的认证信息是否合法,而是应该用于在确认认证信息合法后封装获取到的用户信息及判断用户是否可用。判断用户的认证信息是否合法的逻辑应该由AuthenticationProvider接口的实现来处理。
20
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题