系统-账户体系-登录,只有验证身份权限才能去操作
同一域名下
cookie-设置cookie的domain为父域名的地址,子域名就可以共享父域名的信息,
非同域名下 token的机制-iframe通信(相当于父亲登录了传值给子说登录了,子就不用登录了)
www.abc.com 总域名,使用iframe网页容器嵌入www.refg.com,postMessage (跨域传值安全协议的一个方法)
www.refg.com 子域名 通过message事件接收总域名传过来的信息
有现成的集成方案(keycloak)安装一个keycload的js文件,初始化一个参数,需要到keycload部署网站去配置相应的域名和信息,由后端和运维配置,前端初始化即可
