单点登录的三种方式。
1. 父项目登录, 子项目 单独验证
先去父项目登录,得到cookie。然后去访问子项目的时候带上cookie,子项目根据cookie来解析验证。判断是否登录。
不能跨域免登。
cookie不安全。可以通过加密来解决。
2. 父项目登录, 子项目转发。
先去父项目登录,得到cookie。然后去访问子项目的时候带上cookie。子项目访问父项目接口。把cookie带过去。让父项目判断是否登录。
3. 父项目登录, 子项目重定向。
先去父项目登录,得到token。然后访问子项目。子项目把请求重定向到父项目带上token。父项目判断token是否登录。
简单实现第一种方式:
使用kisso中间件。可以到github上去查看。地址:https://gitee.com/baomidou/kisso
多个项目都引用整个中间件。
多个项目都配置相同密匙和名称。
多个项目都加上sso拦截。
其中父项目来个登录接口和登出接口。
未登录 获取不到数据
已登录 能获取到数据
