前言 遇到一个这样的场景: 往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。 旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。 前后端分...
前言 遇到一个这样的场景: 往CAS系统进行认证需要带上当前(前端server)域名,拿到认证密钥后向后端发起鉴权,后端校验密钥时还会去校验鉴权url的 Host 和刚刚CAS认证时带的前端server域名是否一致,不一致的话即使密钥合法了也无用。 旧平台是jsp项目,所以 鉴权url Host 和 前端server域名 是一样的。 前后端分...
