单点登录的三种方式。
1. 父项目登录, 子项目 单独验证
先去父项目登录,得到cookie。然后去访问子项目的时候带上cookie,子项目根据cookie来解析验证。判断是否登录。
不能跨域免登。
cookie不安全。可以通过加密来解决。
2. 父项目登录, 子项目转发。
先去父项目登录,得到cookie。然后去访问子项目的时候带上cookie。子项目访问父项目接口。把cookie带过去。让父项目判断是否登录。
3. 父项目登录, 子项目重定向。
先去父项目登录,得到token。然后访问子项目。子项目把请求重定向到父项目带上token。父项目判断token是否登录。
简单实现第一种方式:
使用kisso中间件。可以到github上去查看。地址:https://gitee.com/baomidou/kisso
