SSO

利用cookie在统一域名(或IP)下可共享的特性

JWT可以声明认证信息,利用非对称加密,实现安全传输

同节点下多tomcat产生的sessionId真的会覆盖,解决方法是为每个tomcat配置不一样的sessionId名称

OAuth作为SSO核心的一步是 拿access_token当sso_token用,一厢情愿谁也管不着,另外还要求应用拿到了access_token,颁发给浏览器或客户端执有,这样,统一登录页面可以取消了。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容