1、web端的登录先请求到子系统,子系统将请求转发给用户中心,由用户中对用户名及密码进行校验后,然后根据校验结果进行返回。用户中心成功校验后会返回JWT Token,前端需对该 token进行本地保存,在每次业务请求(一般放在 head部分)时都需带上该token。
2、关于前端页面中一个子系统更新token后如何通知到其它其它子系统的问题(因各子系统所在域不同,无法共享token)通过如下方案:
各子系统采用统一域名,token存入在该域名的localstorage(cookie)下实现共享。
前端主框架中采用定时刷新token的方式对token进行更新。