JavaWeb：关于登录认证的简单拓展

前提介绍

本文基于文章-------JavaWeb：SpringBootWeb登录认证 --黑马笔记   -------再做简单拓展

如果没有关于登录认证知识的基础，可以先看上面所说的的文章，文章在专栏javaweb中，下面我为了大家观看，直接放了链接。

http://t.csdnimg.cn/o1NRKhttp://t.csdnimg.cn/o1NRK

除了文章讲解的几种登录方式，还有几种登录认证，在这里普及一下：

SSO（Single Sign On）单点登录

单点登录：指在公司内部搭建一个公共的认证中心，公司下的所有产品的登录都可以在认证中心里完成，一个产品在认证中心登录后，再去访问另一个产品时，可以不用再登录，即可获取登录状态。

OAuth第三方登录

顾名思义就是第三方平台。

总结

总结这几种登录方式：

Cookie + Session 历史悠久，适合于简单的后端架构，需开发人员自己处理好安全问题。

基于Token的JWT 方案对后端压力小，适合大型分布式的后端架构，但已分发出去的 token ，如果想收回权限，就不是很方便了。

SSO 单点登录，适用于中大型企业，想要统一内部所有产品的登录方式。

OAuth 第三方登录，简单易用，对用户和开发者都友好，但第三方平台很多，需要选择合适自己的第三方登录平台。