目录
单点登录:
我们的单点登录系统,主要包含了登录验证,token校验 、注销、注册几大功能,单点登录系统提供了统一的登录和注册页面,提供了统一的登录token校验接口。单点登录的主要原理就是在登录成功以后,生成一个令牌,这个领跑要求每次登录唯一不可重复,我们就简单的用料一个随机的UUID,因为我们的系统在部署时,各个模块搜索通过nginx映射到痛同一个一级域名下的,cookie只要把他的作用域设置成一级域名,就可以在所有同一个一级以及域名下的模块中共享,所以我们把随机生成的token,以字符串“token”为key,放在cookie里边,然后用生成的token做key,用户对象信息转换成json字符串后,作为value,放到redis里边,都设置有效期30分钟;截到统一的登录页面,并把进入拦截到的URL放入cookie里边,方便登录成功以后,获取这个URL,进行原路径跳转,而不是每次登录都进入首页,提供用于的体验度。如果返回用户信息,则说明已经登录,模块创建的session,并放行url。统一校验token的接口的主要流程是,首先从cookie新设置一遍(这个是为了刷新有效期);这样就实现了多个模块只需要登录一次就可以的流程,还有就是注销,注销也是调用统一的注销接口,注销是需要首先从cookie中获取token,根据token删除redis中的用户信息,然后在删除cookie中的token。
第三方登录:
第三方登录,我的理解就是基于用户在第三方平台上已有的