多系统情况下经常需要进行单点登录,分为:
1、域名内系统间的单点登录
域名内指一级域名一致。由于cookie会共享,所以登录ID存到cookie中,各系统可从cookie中直接取到登录ID。
通过账户子系统登录后,会生成一个登录ID(绑定userId),这时可以将登录用户信息加密存到cooike中,或者存到redis中(可模拟HttpSession类编写session对象从redis中的存储与读取),账户子系统也可以开放出接口供其它子系统调用登录用户信息。
2、跨域名系统间的单点登录
跨域名由于无法共享cookie,所以系统间需要做交互。
比如系统A登录进去后,也让系统B也自动登录。系统A传递登录用户ID,调用系统B的接口获取一个token。然后链接系统B的页面时自动带上这个token。这种方式由于采用http get形式比较容易暴露参数,虽然token会有时效性,但是还是不太安全。更好安全些的话,可以采用加载script方式:系统A请求系统B获取token,系统B提供一串URL,由系统A主页中加载<script>中,系统B做校验认证成功后生成系统B的cookie。然后就可以跳转系统B的其它功能页面。
