客户端拦截器XxlSsoFilter中的sessionId检查逻辑的探讨 #19
Comments
|
如果直接依赖redis,对sso_server的依赖会比较小一点吧,但是安全性就暴露了,也是难取舍 |
|
确实需要取舍。 |
如果依赖sso_server的logincheck端点验证会不会对性能有很大的影响啊? |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
XxlSsoFilter的SsoLoginHelper.loginCheck(cookieSessionId);应该是需要到服务端去验证sessionId吧
可以封装个http请求去做验证,这样才真正的客户端与服务端分离,目前代码实现是直接在本地的redis缓存获取了,实际生产上客户端不知道服务端的redis的
The text was updated successfully, but these errors were encountered: