SSO
【SSO】利用cookie在统一域名(或IP)下可共享的特性
JWT可以声明认证信息,利用非对称加密,实现安全传输
同节点下多tomcat产生的sessionId真的会覆盖,解决方法是为每个tomcat配置不一样的sessionId名称
OAuth作为SSO核心的一步是 拿access_token当sso_token用,一厢情愿谁也管不着,另外还要求应用拿到了access_token,颁发给浏览器或客户端执有,这样,统一登录页面可以取消了。
推荐阅读
- 宽容谁
- 我要做大厨
- 增长黑客的海盗法则
- 画画吗()
- 2019-02-13——今天谈梦想()
- 远去的风筝
- 三十年后的广场舞大爷
- 叙述作文
- 20190302|20190302 复盘翻盘
- 学无止境,人生还很长