單點(diǎn)登錄原理與簡單實(shí)現(xiàn)

1、http無狀態(tài)協(xié)議

　　web應(yīng)用采用browser/server架構(gòu)，http作為通信協(xié)議。http是無狀態(tài)協(xié)議，瀏覽器的每一次請求，服務(wù)器會(huì)獨(dú)立處理，不與之前或之后的請求產(chǎn)生關(guān)聯(lián)，這個(gè)過程用下圖說明，三次請求/響應(yīng)對之間沒有任何聯(lián)系

　　但這也同時(shí)意味著，任何用戶都能通過瀏覽器訪問服務(wù)器資源，如果想保護(hù)服務(wù)器的某些資源，必須限制瀏覽器請求；要限制瀏覽器請求，必須鑒別瀏覽器請求，響應(yīng)合法請求，忽略非法請求；要鑒別瀏覽器請求，必須清楚瀏覽器請求狀態(tài)。既然http協(xié)議無狀態(tài)，那就讓服務(wù)器和瀏覽器共同維護(hù)一個(gè)狀態(tài)吧！這就是會(huì)話機(jī)制

2、會(huì)話機(jī)制

　　瀏覽器第一次請求服務(wù)器，服務(wù)器創(chuàng)建一個(gè)會(huì)話，并將會(huì)話的id作為響應(yīng)的一部分發(fā)送給瀏覽器，瀏覽器存儲(chǔ)會(huì)話id，并在后續(xù)第二次和第三次請求中帶上會(huì)話id，服務(wù)器取得請求中的會(huì)話id就知道是不是同一個(gè)用戶了，這個(gè)過程用下圖說明，后續(xù)請求與第一次請求產(chǎn)生了關(guān)聯(lián)

網(wǎng)友評(píng)論