单点登录原理简介

用户登录,加入验证TOKEN,防止被获取信息非法登录,通过TOKEN的一致性判断,登陆成功后可以把信息写入在线登录用户表,退出的时候删除在线用户信息,第二个人登陆的时候如果用户名密码正确就需要在在线登录用户表去对比是否存在该用户信息并且查看是否包括退出时间,如果存在,退出时间为空,就提示不能登录或者强制退出第一个登陆的用户,这里强制退出用户可以使用数据库的触发器模式,或者第一个用户点再次操作界面任何功能的时候,因为第二个用户调用了清除验证cookie的方法后在自己的机器上登录,所以第一个用户的cookie此时应该是不存在了,就在第一个用户的前端验证如果cookie为空就返回到登录页面,当然这个方法不是很完整,还希望有更好办法的同道指出

posted @ 2016-09-28 17:55  洛晨随风  阅读(229)  评论(0编辑  收藏  举报