拆分框架独立成包

拆分也是挺麻烦的事。独立成core和security两个部分。core可以独立启动,加上security就可以控制登录和权限。打算单点登录采用CAS,废弃cookie的方式,cookie方式还是有点问题,不主流。另外Token的方式调用服务还没搞定,security真是麻烦,绕不过去的坑。有空先研究
SpringSecurity 单点登录 2020年02月23日 1,256次浏览

SpringSecurity整合进度1/4

东西不错,要按照security的思路去构建权限系统,不可以胡来,否则就是去了用security的意义。研究还是挺费时间的。登录成功和登录失败以及退出分别有不同的handler处理。后需要把rememberme,urlauth的功能加上。框架的login是暂时的,login都统一到SSO里,框架登录
SpringSecurity 2020年02月04日 1,058次浏览