与bug斗智斗勇,最终又被击退了(二)
2019-04-03 本文已影响0人
当我写下一亿行代码
今天继续和昨天没有解决的bug斗智斗勇。
基于identityServer3.0的单点登录系统,统一注销后有异常情况,浏览器反馈连接中断的消息。
仔细琢磨了一下,http的请求没有遇到这个问题,而https的请求,即使是开发本地调试,也会出现这个问题。现在思考的一个问题是,是不是没有能够进行重定向,或者后端服务器生成的html在浏览器端没有能够得到解析。
尽管该问题项目经理示意可以延后,但在之后我还是会花点时间去解决的。
接下来要解决的第二个问题新用户首次登陆成功后,应该强制修改密码。因为是企业内部使用,所以用户是由管理员创建并设定初始密码,之后用户应该去修改掉密码。现在自建的单点登录采用OAuth2.0的协议规范,所以不进行这种带有业务要求的功能,所以需要和业务应用系统协商进行修改。
目前考虑的第一种方案是,应用系统在用户登陆成功并跳转回应用系统首页时,通过调用统一权限接口判断该用户有没有进行首次密码操作,如果没有,则强制用户进行密码修改。
第二种方案还是单点登陆自行修改,这需要改造identityServer的事件流,需要进行研究并进行代码调整。
以上将是今后一周的任务。