介绍
单点登录SSO(Single Sign On ),用户登录一次,即可访问同一平台下的所有系统。
一、一级Domain Cookie
Cookie的属性
参考:阮一峰 - Cookie 的 SameSite 属性
将 Cookie 的 domain 属性设置为一级域名(.oschina.net),子域(www.oschina.net)可以获取一级域名中的Cookie。
缺点:
- 不支持跨一级域名
- 需要浏览器开启cookie
- 需要对cookie的安全做处理,比如CSRF和XSS攻击
二、统一认证中心
基于统一认证中心,所有的认证都通过认证中心
缺点:
- 需要单独实现一个认证中心