1. http协议简述
web app采用browser/server架构,http为通信协议,浏览器发送http请求,服务器接收请求并返回响应,每次请求响应的过程都独立没有联系,因为http协议是无状态的协议,正常来说所有用户都能通过浏览器访问服务器的资源,如果想保护服务器的某些资源,必须限制浏览器的请求,限制浏览器请求,就要鉴别请求,允许合法请求,忽略非法请求,要鉴别浏览器的请求,就要让请求携带请求自己的状态,服务器和浏览器共同维护一个状态,这就是会话机制
2. 会话机制
浏览器请求一次服务器,服务器创建一次会话,将会话id塞进响应传给浏览器,浏览器使用cookie存储会话id,并在后续的请求中带上会话id,服务器取得请求中的会话id就知道是不是同一个用户啦,cookie的作用就是浏览器以key/value的形式存储少量数据,浏览器发送请求时自动携带cookie信息,但只会在请求中携带该域下的cookie
3. 登录状态
浏览器第一次请求服务器时传送用户名和密码,服务器拿到后取出数据库中数据比对,正确返回一个字段标识该会话的用户是合法用户,下次用户请求时携带标识字段,服务器收到后都会检查该字段判断正确后才会返回资源
以上是单系统的模式,就是使用一个网站登录和下线,另一个同样需要登录下线
单点登录(sso single sign on)在多系统应用群中登录一个系统,在其他系统中得到授权无需再次登录
