单点登录三种实现方式
单点登录三种实现方式/SSO(single sign on)
session广播机制
原理 :session的复制 数据重复 浪费空间
session 默认的过期时间事30分钟
使用cookie +redis 实现
cookie客户端机制,存在浏览器中,redis基于key,value
使用token实现
token是什么 : 按照一定的规则生成的字符串,字符串里可以包含用户信息
JWT
token是按照一定规则生成字符串,包含客户信息
规则是怎么样的,不一定
一般采用通用的规则,官方规则JWT
JWT就是给我们规定好了规则,使用jwt规则可以生成字符串,包含用户信息
jwt生成字符串包含三部分
- jwt头信息
- 有效载荷 包含主题信息(用户信息)
- 签名哈希 (防伪标志)