之所以说是暴力鉴权,是因为实现的方式简单粗暴。下面详细:
场景:
原有的一个旧管理系统,需要对接统一登录和权限认证中心。
做法:
1、去掉旧系统的登录限制代码,登录改成统一认证的接口去登录。并返回token
2、获取权限的菜单,用以展示权限模块,并进入到管理系统里面页
3、每次请求,都转发旧管理系统的域名路由到认证中心(带上token)-》认证中心认证通过后-》再转发到业务域名路由。