统一登陆框架设计

token 校验

 1   多个应用端口 登陆,  统一登陆入口

2    不一样端口的应用登陆的用户, 有独立的service服务, (服务功能 : 校验登陆凭证, 获取用户登陆信息 ,用户自动注册 等等 ) , 可扩展多个不一样的应用端口, 不影响已有功能 .

3    对应的不一样的服务, 用户中心缓存一份服务清单列表: ====(  应用id ,和登陆改应用的服务id  ,经过 应用id 获取对应的服务id ), 获得处理不一样端口登陆的用戶登陆逻辑.   目前服务清单列表是静态的配置, 程序启动后读取到内存中的方式,  当追加新的应用入口的是  追加响应的配置 . 

4  为了支持多种方式登陆, 配置化的静态的凭证的校验的服务列表, 能够经过追加配置的方式追加登陆方式(也须要提供相应的服务) .  而且该配置的服务列表 缓存于本地.  依据登陆方式获取对应的登陆校验服务 .

5  完成全部的登陆逻辑逻辑之后,  生成token ,     token 支持 统一的格式, 方便模糊查询 , 支持按照前缀查询 , :   支持按照应用的端口,获取全部的token 的功能,  能够实现不一样的应用之间共享token的设计 ,  实现单点登陆的功能 ,  一处登陆, 将token 与应用id绑定  ,屡次调用redis 的setex命令  . 实现配置化 容许共享的token的应用结构 ,