有多个spa,期望做一个统一的类似网关的东西,做权限的验证,有什么比较合适的框架或者方案?
目前有多个spa,分别对接了sso系统,被分配了不同的appId。
期望没有权限的时候统一跳转登录页,但是可能页面都不会发出ajax请求,所以不应该在每个子系统分别根据请求的code做前端的跳转。 所以最好是有一个统一的网关出口,所以用户访问的地址都通过这个网关透出,在网关这一层做权限的验证。
最好是能支持配置对外的地址、实际服务的地址和跳转登录页的地址,有类似现成的东西?
6 回复
单点登录设计 auth2.0 加上 路由控制 casbin
不知这个是否你需要的:https://github.com/Authing/authing
微前端的portal是否可以做这个
在代理服务器端做判断,这是通用方案。
分别对接了sso,每个spa页面对接的sso是一样的?如果一样的话,不就是单点登录嘛
试试:https://casbin.org/ 支持各种语言:Go, Java, Node.js, PHP, Python等等,以及前端React