面试的时候该如何回答单点登录的原理？

Pack 发布于 2019-12-26 15:42

阅读 1051

答案 1

分类：面试与就业

搜索了网上的文章都比较理论化，感觉不太好口述。

请问各位大佬单点登录的原理该如何讲解。

咕泡的课程似乎没讲解单点登录。

咕泡往期的课程似乎没有,2018讲解的单点登录其实是JWT。

Pack 2019-12-26 15:42

单点登录，其实是把登录页面登录认证等登录相关的拆成单独的项目，称为认证中心，或者登录中心。访问各个独立的系统时，如果没有登录，前端用户请求首先会被自己A应用内的拦截器拦截，跳转到认证中心的登录页，同时会带上来时的地址（登录认证通过后跳转回去），登录成功后，认证中心会生成一个Token或者Ticket，这个Token生成完了一般存储在redis或者一些第三方数据库，然后通过请求携带回去。等该用户用同一个浏览器通过B应用访问系统的时候，请求首先也会由B应用的拦截器拦截跳转到认证中心，认证中心会验证你这个用户有没有携带Token令牌，如果携带了再与redis中存的比较，如果已经存在了，那就认为你已经登录过了，直接跳转到B应用系统对应页面即可。核心就是令牌，Token。一般有很多种实现，通常是唯一的，例如UUID。

面试的时候该如何回答单点登录的原理？

Pack 的其他提问

类似问题