统一登录中心SSO 单点登录系统的构想
什么是单点登录?
我想肯定有一部分人“望文生义”的认为单点登录就是一个用户只能在一处登录,其实这是错误的理解。
单点登录指的是多个子系统只需要登录一个,其他系统不需要登录了(一个浏览器内)。一个子系统退出,其他子系统也全部是退出状态。
如果你还是不明白,我们举个实际的例子把。比如博客园首页:https://www.cnblogs.com,和博客园的找找看http://zzk.cnblogs.com。这就是两个系统(不同的域名)。如果你登录其中一个,另一个也是登录状态。如果你退出一个,另一个也是退出状态了。
登录成功,后台生成使用算法生成token,把token写入redis设置过期时间,再把token写入cookie或者发送到前台存储到localstorage,下次访问系统从cookie或者localstorage拿到token,每次请求带上token给后台校验