本文主要是介绍接入SSO单点登录系统及前后端跨域跳转问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
背景
因为业务上的迁移、拆分和整合,导致部分之前线上所依赖的微服务不再继续维护,需要切换到新的统一认证管理平台和权限控制平台,因此需要对现有系统框架内的多个微服务系统做登录和权限模块的迁移,迁移的方案包括以下两种:
1.对于不同的系统适配不同不同的接入方式,比较适合需要紧急切换系统所依赖外部服务,比如按照外部服务方约定时间内完成统一认证管理平台、权限控制平台的迁移
2.统一目前所有系统调用入口,在入口层做统一认证管理和资源权限控制,入口层拦截过滤之后根据请求路径在nginx层配置分发策略,将请求转发到其他后端服务系统,后端服务系统本身对新接入的外部微服务无感知
| 方案 | 利 | 弊 |
|---|---|---|
| 方案1 | 可以较快接入,无需在系统框架层面做调整 | 统一认证管理和资源权限控制属于业务系统通用服务,后期需要各系统分别做维护 |
| 方案2 | 一次接入覆盖多个系统,且可以支持后续在统一入口处对多个系统做运维管理,以及方便现有通用服务抽取和后续其他通用服务接入 | 需要对系统业务流程做调整,需要各系统对接,可能会影响线上服务 |
鉴于外部服务方约定迁移时间和线上服务稳定性诉求,所以决定初期采用方案一对于目前急需接入的系统先独立接入,后续方案评审涉及完善及系统风险排查完成之后,进行方案2的实施
方案1实施问题及解决方案
问题1:服务依赖第三方jar包冲突
现有系统在搭建时所选择微服务框架archetype版本所依赖公共组件jar包版本,和目前维护的公共组件jar包版本冲突
这篇关于接入SSO单点登录系统及前后端跨域跳转问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
