描述了用 JWT 做 Web 应用会话管理的那些坑。

首先为什么是不务正业呢...因为我们公司就我一个前端，不乖乖写页面写什么SSO。我之所以会想到去写SSO单点登录呢，一是发现公司的登录这块特别的乱，每个系统都是独立的登录，而某些业务都是有所交集的，既然一个是a.xxx.com一个是b.xxx.com，那为什么不把登录统一一下呢…

单点登录是我比较喜欢的一个技术解决方案，一方面他能够提高产品使用的便利性，另一方面他分离了各个应用都需要的登录服务，对性能以及工作量都有好处。自从上次研究过 JWT 如何应用于会话管理，加之以前的项目中也一直在使用 CAS 这个比较流行的单点登录框架，所以就一直在琢磨如何能够把 JWT 跟单点登录结合起来一起使用，尽量能把两种技术的优势都集成到项目中来。本文介绍我从 CAS 思考得出的 SSO 的实现方案。