前端角度的理解,可分为两大块内容
1、统一登录的业务模块 (将登录业务模块独立出来)
痛点:主要是前端开发人员维护痛苦,每个项目都单独写登录界面,代码不统一,维护起来麻烦(后台服务统一,前端未统一)。未能提升开发效率。
方案:
a、统一登录业务SDK(npm包集成)
优点:方便快捷集成
缺点:技术栈需要相同
b、统一登录独立系统 (跳转登录系统)
优点:统一维护,不受项目技术栈限制,应用场景广
缺点:系统访问路径url需要中转登录服务
2、统一登录SSO服务(单点登录)
痛点:多平台登录会相互影响,切换平台需要重新登录,影响用户体验。
是目前需要解决的问题
解决方案:token的共享
1、同源cookies 共享 --- 解决目前问题最简单选择
// 设置token在根域名下
if(window.location.host.includes('.ff.com.cn')){
return Cookies.set(TokenKey, token, { expires: 30, path: '/', domain: '.ff.com.cn' })
}
问题1:测试环境和正式环境需要设置不同的tokenKey
问题2:ff.com.cn 这样子域名在相同环境下的token是否都通用,通用的话需要把相关系统的tokenKey设置成一样。如不通用,那tokenKey须不一样。
问题3:后续系统会不会有其他域名的情况?
缺点:只能在同域下处理,储存的tokenKey须管理好
优点:项目改造简单,成本低
2、跨域需要登录系统分发token --- 需要独立部署登录系统
流程图:
登录系统流程图.png
说明token分发有两种方式:
1、URL传值
2、postMessage跨源通信
缺点:前期项目改造麻烦点,成本高
优点:扩展性高,不受域名限制
