? 一、為什么有單點登錄？

? ? ? 我們在真正的項目開發中一個項目往往是大型的，這時候會把一個單系統拆分成多個子系統，比如淘寶和天貓，雖然是兩個系統，但隸屬于一個公司開發的產品，當我們登錄其中一個時，另一個也會登錄。

二、單點登錄的概念？

? ? ? ?那么就引出了單點登錄（Single Sign On）的概念：在多個系統中，用戶只需要登錄一次，即可訪問所有相互信任的應用系統。

三、實現方式？

（1）共享Session(分布式Session共享解決方案)

使用了基于Redis的Session共享方案。將Session存儲于Redis上，然后將整個系統的全局Cookie Domain設置于頂級域名上，這樣SessionID就能在各個子系統間共享。

（2）Cooike

用cookie作為媒介存放用戶憑證，用戶登錄系統之后，會返回一個加密的cookie，當用戶訪問子應用的時候會帶上這個cookie，授權以解密cookie并進行校驗，校驗通過后即可登錄當前用戶

（3）使用token實現

1.在項目某個模塊進行登錄，登錄之后，按照規則生成字符串，把登陸之后用戶包含到生成字符串里面，把字符串返回

(1)可以把字符串通過cookie返回

(2)把字符串通過地址欄返回

2.再去訪問項目其他模塊，每次訪問在地址欄帶著生成的字符串，在訪問模塊里面獲取地址字符串，根據字符串獲取用戶信息。如果可以獲取到就能登錄。

? ? ? ?