不同域名关联登陆【免登陆实现】

[toc]

免登陆实现

项目背景:A域名内嵌了B域名,A登陆的时候默认B登陆

1、第一种方案 【优先想到、但是未采用】

B域名项目集成redis 并实现两个接口

登入【redis写入key】有过期时间

登出【redis删除key】

具体方案 A系统登陆后。调用B的接口登陆,A系统登出后调用B的接口登出。

B中添加中间件先判断A是否登陆

  1. A登陆 B不做登陆控制
  2. A为登陆 走B的登陆控制

2、第二种方案 【很久才想到、采用】

A、B系统 服务器使用约定的key对用户名md5加密。

A把加密后的hash串带到B的访问URL上并把用户名也作为参数带过去

B服务每次从url读取加密hash串,然后用约定的的key加密用户名之后和url上面的hash比较。比对成功免登录

你可能感兴趣的:(不同域名关联登陆【免登陆实现】)