思考问题:如何安全的实现单点登陆?
单点登陆:通常指的是1个用户仅可在1个设备上登陆系统 。这里要排除的情况,PC上虚拟机的使用、移动设备上双开或多开设备的使用。
如何实现?
仅可在1个设备上登录。只需要在设备应用用户第一次登录的时候,系统后台为此用户分配唯一ID标识,便可以实现。用唯一ID标识做系统逻辑,当此用户有再次做登录时,驳回当次登录操作,提示该用户已登录系统并提示其做其它操作(如提示修改密码、允许其它设备此次登录)。
如何确保它是安全的?
唯一ID标识,与sessionid机制类似,故可确保它的安全性。
拙见。