和大家分享一下使用gtoken替换jwt实现sso登录的经验，为了让大家更好的理解会带大家读一下gtoken重点的源码。带着需求去阅读源码是非常高效的学习方式。

我们知道，HTTP 是无状态的。也就是说，HTTP 请求方和响应方间无法维护状态，都是一次性的，它不知道前后的请求都发生了什么。 但有的场景下，我们需要维护状态。最典型的，一个用户登陆微博，发布、关注、评论，都应是在登录后的用户状态下的。 那解决办法是什么呢？::标记::。 这…

不管是 2C 产品经理还是 2B 产品经理，都要将权限管理法则烂熟于心。只有熟悉权限管理法则，才能更好地理解自己产品的架构，做到每次产品迭代都心里有数。 不同的公司或软件提供商，设计了无数种控制用户访问功能或资源的方法。但无论哪种设计，都可归到四种经典权限模型里——自主访问控制…