一、该问题的重现步骤是什么?
1. 通过单点认证,登录A系统
2. 在A系统操作
3.半小时(Session有效期为1800秒)后访问B系统,仍然需要登录
二、你期待的结果是什么?实际看到的又是什么?
期望访问B系统不需要登录,实际需要登录
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
商业版4.1.0 Windows
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
单点登录成功后会返回accessToken和refreshToken,refreshToken要保存下来,后续做token过期的刷新功能。这样a系统就能持续刷新token不会过期了
我当前有三个子系统 A、B、SSO。都是springboot的方式
访问系统A,自动跳转到SSO进行登录,登录成功后跳回系统A。系统A使用的accessToken和refreshToken的方式是可以自动续期的。
半个小时后访问系统B。
现状:由于SSO使用的Session方式,此时Session缓存已经过期,SSO系统会认为用户已经退出。所以系统B自动跳转到SSO验证的时候还是需要登录。
期望:由于用户一直在A进行操作,所以系统不需要登录即可直接访问系统B。
SSO主要功能使用的blade-core-oauth2模块
org.springblade.core.oauth2.endpoint.OAuth2AuthorizationEndpoint
的方式,这里没有用jwt 而是使用的session
加载中...
苏公网安备 32041102000998号