在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。

前面几篇文章介绍了单点登录的本质，包括cookie、session、重定向的基本概念，单点登录的基本交互流程，cookie的重要性和安全问题。单点登录能够确保：必须通过身份验证后，才能访问网站，且访问多个系统时，只需要登录一次。 一般系统都会有多个角色，不同角色可访问的系统功能…

在我们使用mysql和elasticsearch结合使用的时候，可能会有一些同步的需求，想要数据库和elasticsearch同步的方式其实有很多。 可以使用canal，它主要是监听mysql的binlog 日志，可以监听数据的一些变化，如果数据发生了变化我们需要做什么逻辑，这…