摘要:
JWT Json Web Token ,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519),被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 单点登录(Single Sign On,以下简称SSO),是指在多系统应用群中登录一个系统,便可在该应用 阅读全文
摘要:
单系统登录机制 http无状态协议 web 应用采用browser/server 架构,http作为通讯协议,是无状态协议,即浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联。同时也就意味着,任何用户都能够通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求,要 阅读全文