单点登录

   单点登录(sigle sign on),可以让用户在多个系统中只需要登录一次,便可以访问其它多个系统,减少了用户管理多账号密码复杂度。

   CAS是单点登录的一种解决方案,通过独立的账号验证节点来实现用户登录状态的校验工作,校验通过则为登录用户颁发一个ticket,凭借此ticket用户便可以访问所有的应用系统。

    用户在获得ticket后,会将ticket存入浏览器cookie之中,待下次请求时携带cookie到后端应用服务器,后端应用服务器借助验证服务器校验ticket的有效性。

    而由于cookie的同域策略,不能够实现跨域cookie的转播,解决方式有jsonp和url重定向的方式。

    jsonp解决与script标签的跨域功能,在初次登录的时候,为所有系统申请、设置cookie。

    url重定向是可以解决cookie被禁止后的跨域单点登录,通过将cookie设置到请求url参数中来实现。

你可能感兴趣的:(学习笔记)