spring boot登录架构转移为sa-token思路请教

ppgjx

我们原版架构: 用户输入账号密码验证成功后服务器验证完毕后将用户id和token存入redis返回token-用户每次请求在header里带上用户id和token-服务器进redis查询id和token是否一致-如果不一致表示在其他地方登录-这里用的是单点登录

新架构要求:  使用sa-token-但是这一次不是单点登录-用户可以多个客户端登录-我该如何转移?如何保留原有的登录数据

157239486

仅供参考：单点登录这点没什么说的，做一个oauth2的验证模式，单独一个服务来做验证，颁发token。需要保留原有登录数据，把原来的验证逻辑也先放到新系统的验证方法前做为一段时间的过渡（新旧系统可以添加明显的区别特征，例：新系统在字符前加前缀，或解密后可以看到明显的特征码。）如果判断是原有的逻辑正确，则给他颁发一个新的token返回，以后用户就会用新token来访问，这样运行一段时间后可以把就token验证完全去掉。

lvbuqing

工作量有点大了，如果你项目没有使用security，shiro这样的权限框架，单纯的使用传统的数据库账号密码比对，那无疑是巨大的考验，sa-token集成的要求，需要你对auth有足够的了解，才敢下手吧，这只是集成问题。
其次你不单单的解决登录吧，你的接口鉴权呢，验证方式你都得用sa-token的吧。什么rbac模型，你都要接入到sa-token，权限这一块尤为重要，不然到时候项目就是一个坑，底层不支持扩展。
总结：
1、你是大佬的话这些都不是问题，代码一把梭，sa-token很优秀。
2、不了解权限框架，没有使用两到三个权限框架，慎重重构代码。
3、多考虑一下自己家项目的业务场景，后期可能会加入的功能，什么单点、多租户啥的。
4、需要评估一下现有的人员做起来的工作量以及工作难度，在合理的时间节点范围内是可以试试sa-token的

萋小磊

大概率保留不了, 除非重写生成和校验规则保持和之前的项目一致即可

kjq970

首先sa-token是支持多端登陆的，你需要在登陆后设置好登录方式， 并保存下登陆信息，返回sa-token生成的token 返回给前端，鉴权的话，sa-token的集成文档里有解决方案，你们目前系统有什么鉴权框架，比如我们公司用的shiro,那需要修改ShiroRealm 里 Shiro身份认证开始的实现方法，改成 sa-token 通过token获取信息就行了。说的很大概，自己尝试就知道了