Token(服务端生产字符串作为令牌,JWTUtil生产token,作为易失数据,丢失会让用户重新登录,可以存到redis,失效再用Redisson清除token)
凡是需要验证的地方都要带上该token,然后服务器端验证token,成功返回需要结果,失败返回错误信息,让他重新登录。其中服务器上token设置一个有效期,每次APP请求的时候都验证token和有效期。
Cookie(保存在客户端),Session(保存在服务端HttpSession)
单点登录(Single Sign On)SSO
第一次通过认证,返回用户一个凭据Ticket;用户再访问别的应用的时候,就会将这个Ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把Ticket送到认证系统进行效验,检查Ticket的合法性