什么是单点登录
-
单点登录: SSO(Single Sign On) 用户只需登录一次,就可访问同一帐号平台下的多个应用系统。
比如阿里巴巴这样的大集团,旗下有很多的服务系统,比如天猫,淘宝,1688等等,如果每个子系统都需要用户进行登录认证,估计用户会被烦死。而 SSO 是一种统一认证和授权机制,去解决这种重复认证的逻辑,提高用户的体验。
单点登录原理图:由单点登录的原理,可以看出来,最重要的就是这个通用的登录凭证 ticket 如何获得
而实现 ticket 多应用共享主要有三种方式:父域加密 Cookie、用户认证中心、Localstorage。用户在登录父应用后,服务端返回用户登录后的 cookie,客户端将该 cookie 保存到父域中。这个 cookie 最好经过加密处理,因为 Cookie 本身并不安全。
这种加密算法只有服务端才可以知道,服务端的解密算法不能暴漏;放在父域中,主要是因为 Cookie 不能跨域实现免登,放到父域中可以解决跨域的问题。
父域也就是 domain 要设置成主域名,而非二级域名,这样二级域名就可以使用同一个 Cookie 了
西南地区IT社群(QQ)
- 云南
- 【昆明网页设计交流吧】243627302
- 【昆明nodejs交流吧】 243626749
- 【VUE】838405306
- 【云南程序员总群】343606807
- 【昆明UI设计】104031254
- 【云南软件外包】15547313
- 贵州
- 【PHP/java源码/站长交流群】55692114
- 四川
- 【成都Java/JavaWeb交流】86669225
- 【vaScript+PHP+MySql】116270060
- 【UI设计/设计交流学习群】135794928
- 重庆
- 【诺基亚 JAVA游戏博物馆】 559479780
- 【PHP,Java,Python,C++接单】 442103442
- 西藏