单点登录和登出

1、web端的登录先请求到子系统,子系统将请求转发给用户中心,由用户中对用户名及密码进行校验后,然后根据校验结果进行返回。用户中心成功校验后会返回JWT Token,前端需对该 token进行本地保存,在每次业务请求(一般放在 head部分)时都需带上该token。

单点登录和登出_第1张图片

2、关于前端页面中一个子系统更新token后如何通知到其它其它子系统的问题(因各子系统所在域不同,无法共享token)通过如下方案:

    各子系统采用统一域名,token存入在该域名的localstorage(cookie)下实现共享。

    前端主框架中采用定时刷新token的方式对token进行更新。

 

3、不管客户端是网页还是壳子,请求都是不同的会话,这样没法保证session共享;
所以统一登录会话:原理就是单点登录,专门提供登录服务,登录后返回token字段,然后客户端所有的接口在head头部再回填这个字段,应用接到请求后,再去统一登录服务验证是否有效;

你可能感兴趣的:(设计方案)