考虑过单点登录问题吗?如果以后多个应用想同用同一套登陆系统,登陆这块应该如何设计?
这个问题问的挺多的,也比较难,大家自己研究吧。
1、就是一般很多大企业,都会设置一个 中央认证服务(CAS),用于处理用户的登录请求和身份验证,这个 CAS 负责验证用户凭据,并生成一个安全的票据(Ticket Granting Ticket, TGT)。
2、 当用户尝试访问一个应用程序时,CAS提供一个票据授权服务,用于验证TGT并发放服务票据(Service Ticket, ST)。
但是具体实现原理还是比较复杂的,大家可以搜索一下单点登录的文章看看吧