我们知道，HTTP 是无状态的。也就是说，HTTP 请求方和响应方间无法维护状态，都是一次性的，它不知道前后的请求都发生了什么。 但有的场景下，我们需要维护状态。最典型的，一个用户登陆微博，发布、关注、评论，都应是在登录后的用户状态下的。 那解决办法是什么呢？::标记::。 这…

在前端领域中，跨域是指浏览器允许向服务器发送跨域请求，从而克服Ajax只能同源使用的限制。 同源策略是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+…

这篇文章写一下前后端分离下的登录解决方案，目前大多数都采用请求头携带 Token 的形式。 前端得到 401 状态码，重定向到登录页面。 使用 respone 拦截器，对 2xx 状态码以外的结果进行拦截。 如果状态码是401，则有可能是 Token 过期，跳转到登录页。 上面…

SSO英文全称Single Sign On，单点登录。当我们搜索单点登录的时候，会发现很多的文章，然而这些文章一般都是基于一种通用的场景描述，通常在各自的业务环境会更加复杂。在本篇文章，我将描述具体场景下实现单点登录的方案。 企业发展初期，一般一个域名站点便可承载独立业务。但随…

真的如老话所说，“没有笨的人，只有懒得人”。前段时间时间需要和其他项目做cas集成，于是乎在网上找了几篇教程看了一下，好了，很简单，学会了，开搞（自以为研究明白）。集成完事了，登录成功了，自以为这就过去了。然而，没过几天就出bug了，这下惨了，当初没有好好学出了问题都不知道咋解…

最近想要做一个小项目，由于前后都是一个人，在登录和注册的接口上就被卡住了，因此想登录、注册、口令之间的关系，使用 PHP 实现登录注册模块，和访问口令。 在网络来说，我们知道不论 POST 请求和 GET 请求都会被抓包，在没有使用 HTTPS 的情况下，抓包我们是防不住的，如…

常言道：字数越短问题越大。   今天阿里的面试官小哥哥让我实现一个登录接口，同一个用户10分钟内连续登陆5次失败，则需要等到30分钟才能登陆。   当然大佬估计一看到这种题目会很难过，一丁点算法都没有

单点登录 单点登录：Single Sign On，简称SSO。用户只要登录一次，就可以访问所有相关信任应用的资源。企业里面用的会比较多，有很多内网平台，但是只要在一个系统登录就可以。

阅读收获 ✔️1. 了解单点登录实现原理 ✔️2. 掌握快速使用xxl-sso接入单点登录功能 一、早期的多系统登录解决方案 单系统登录解决方案的核心是cookie，cookie携带会话id在浏览器与