定義:
傳統(tǒng)的單站點登錄訪問授權機制是:登錄成功后將用戶信息保存在session中,sessionId保存在cookie中,每次訪問需要登錄訪問的資源(url)時判斷當前session是否為空,為空的話跳轉(zhuǎn)到登錄界面登錄,不為空的話允許訪問。
單點登錄是一種多站點共享登錄訪問授權機制,訪問用戶只需要在一個站點登錄就可以訪問其它站點需要登錄訪問的資源(url)。用戶在任意一個站點注銷登錄,則其它站點的登錄狀態(tài)也被注銷。簡而言之就是:一處登錄,處處登錄。一處注銷,處處注銷。
應用場景:
當一個網(wǎng)站系統(tǒng)稍微復雜一些的時候,需要對業(yè)務進行拆分,比如一個電商網(wǎng)站,可以將商品搜索、商品詳情、購物車、訂單等拆分成一個個子系統(tǒng),。當一個系統(tǒng)拆分成多個子系統(tǒng)的時候就需要單點登錄來做授權了。
業(yè)務需求:
最近公司因為業(yè)務需要開發(fā)了一些子系統(tǒng)需要和主站進行集成,在網(wǎng)上看了好多單點登錄的教程,綜合各種情況總結(jié)出了了下面的單點登錄實現(xiàn)思路。其中用到了輪詢跳轉(zhuǎn)的思路來解決同時給多個分站寫cookie的問題。如有不妥之處歡迎各位批評指正。
實現(xiàn)功能:
1.可完全跨域
延伸閱讀
- ssh框架 2016-09-30
- 阿里移動安全 [無線安全]玩轉(zhuǎn)無線電——不安全的藍牙鎖 2017-07-26
- 消息隊列NetMQ 原理分析4-Socket、Session、Option和Pipe 2024-03-26
- Selective Search for Object Recognition 論文筆記【圖片目標分割】 2017-07-26
- 詞向量-LRWE模型-更好地識別反義詞同義詞 2017-07-26
- 從棧不平衡問題 理解 calling convention 2017-07-26
- php imagemagick 處理 圖片剪切、壓縮、合并、插入文本、背景色透明 2017-07-26
- Swift實現(xiàn)JSON轉(zhuǎn)Model - HandyJSON使用講解 2017-07-26
- 阿里移動安全 Android端惡意鎖屏勒索應用分析 2017-07-26
- 集合結(jié)合數(shù)據(jù)結(jié)構來看看(二) 2017-07-26
