基于千行框架开发

采用用户中心提供的Jwt协议接入，认证中心生成Jwt并将其存入Redis中，然后返回Jwt给客户端，客户端使用该Jwt调用用户中心提供的接口，由用户中心到Redis进行有效性、合法性检查，通过后继续Shiro认证处理。

其他框架开发

项目采用非千行框架开发（如：老旧项目、其他技术栈项目），接入到用户中心后，需要从用户中心获取用户、组织机构、菜单、角色、业务字典等数据。由于千行框架是基于Shiro+JWT安全认证的框架，其他项目的登录成功标识无法识别，针对该情况，用户中心提供SDK，SDK封装了安全校验，保证了客户端和用户中心交互的安全性。
客户端应用注册后，用户中心分配appKey、appSecret，客户端使用appKey、appSecret使用SDK进行数字签名，将参数以及签名结果通过header一起发送给用户中心，用户中心对请求进行重放攻击检查、有效期检查、再次签名和header中的签名进行比对。