SSO单点登录

①ticket、全局会话、局部会话 ②两种情景：sso已登录、sso未登录 ③sso中的细节，如何跳转，是否需要共用redis ④安全优化：如何防止ticket被篡改，盗用，防重放 ⑤防重放机制的方案

①JWT续签问题 ②快过期时返回新的token ③refreshToken ④如何判断refreshToken的有效性 ⑤OAuth2.0 中的refreshToken刷新机制 ⑥刷新token的情况

①JWT残留的问题 ②如何防止JWT被篡改？ ③扩展-- 数字签名 ④主动注销 ⑤白名单机制 ⑥黑名单机制 ⑦续签问题 ⑧OAuth2.0的refresh token刷新机制

①session存在的问题 分布式session如何解决 nginx的ip_hash ②spring-session 查询的原理&源码 过期的原理 redis过期策略 spring-session设计

- 前后端分离会话问题以及解决方案 - JWT概述入门 - JWT优势 - JWT残留的问题 -redis白名单&黑名单机制 - HTTPS中的数字签名机制

-传统会话流程 -登录状态会保持多久 -Cookie存在的问题 -浏览器禁用了Cookie，session还能用吗 -无法防止CSRF攻击 -CSRF攻击的流程 -不可跨域