本文介绍了作者在学习单点登录(SSO)过程中,因找不到免费源码而自行编写的经验。文章阐述了单点登录的基本概念,即在一个多系统环境中用户只需登录一次。接着详细说明了实现思路:检查cookie、验证用户信息、存储token到redis并设置cookie。还提到了登录处理流程和检验流程的关键步骤,包括使用uuid生成token、将token保存在redis中,并讨论了cookie的跨域和有效期问题。
最近在学习单点登录,真的是要被搞疯,想找一个源码使用一下,都是收费的,气的我花了时间自己写了一个。
觉得不妥的下方评论咱们共同讨论。直接在后台操作,不用前台页面。
1.首先说一下我理解的单点登录,在一个大的业务中,有很多个系统,客户在浏览同一家公司的不同系统时,只需要登录一次就够了。
2.思路:进入自己想要访问的页面,系统会检查cookie里面是否存有用户的信息,有的话直接允许通过,cookie中没有信息的话转到登录页面验证用户信息,并且将token放到redis,增加cookie
3.直接准备Coding
//登录的处理流程
1、登录页面提交用户名密码。
2、登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid。
3、把用户信息保存到redis。Key就是token,value就是用户信息
4、把token写入cookie中。
7、Cookie需要跨域。例如www.jd.com\sso.jd.com\order.jd.com,可以使用工具类。
8、Cookie的有效期。关闭浏览器失效。
请求的url:/user/login
请求的方法&
最低0.47元/天 解锁文章
1108
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
