首页 > 代码库 > SSO单点登录
SSO单点登录
登录持久化机制:Cookies&&Session
Cookie:是将信息存储到客户端,所有的信息不安全,都会对信息进行加密,cookies中会存储当前会话的唯一标识,即SessionId,他同样会存储在服务端一份,客户端与他相对应。
Session:与服务端的会话,客户端向服务端发出请求后,并返回唯一标识,即SessionID,他的命名和当前的开发语言有关。
SessionID在服务器端生成以后,会同时返回到客户端并存储到Cookies里,这是新的请求发出后,后带上本地的SessionID,去服务端上的Session取相关信息。
跨域共享(同一顶级域名):Cookies二级域名和一级域名共享登录信息
我们有网站:www.test.com,有商品管理模块product.test.com.而在,而在www.test.com中登陆后,需要将这种登录状态保存到product.test.com中
这是我们需要在它们的页面上定义 domain属性,让他们执行顶级域名,即document.domain="test.com"
实现思路:
获取验证----通过验证获取令牌-----通过令牌获取资源
Session共享和Web集群
SSO单点登录
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。