基于cookie的单点登录策略
2016-11-11 17:42:22 0 举报基于cookie的单点登录策略是一种常见的身份验证方法,它允许用户在多个应用程序之间共享登录状态。在这种策略中,当用户首次登录一个应用程序时,服务器会生成一个包含用户身份信息的cookie,并将其发送给客户端浏览器。然后,当用户访问其他需要身份验证的应用程序时,浏览器会自动将该cookie发送回服务器进行验证。如果验证成功,用户就可以在其他应用程序中保持登录状态,而无需再次输入用户名和密码。这种策略简化了用户体验,提高了应用程序的可用性。但是,它也存在一些安全风险,因为cookie可能会被截获或篡改。因此,在使用基于cookie的单点登录策略时,需要采取适当的安全措施来保护用户数据的安全。
作者其他创作
大纲/内容
request in
Passport Cached
职责:1. 对新的passport做缓存策略2. 对旧的进行清理3. 产生一个最新的passport4. 基于session做缓存
1. 先读取所有passport2. 对新的passport做缓存策略 1. 缓存策略逻辑: 1. base64 to json to obj 2. 校验sign,结果写进缓存 3. 使用通过校验的passport,对比目前最新的passport,如果更加新,则替换3. 清除已经过期的passport
Passport Handler
职责:1. 根据 latest passport ,进行登录业务逻辑
1. latest passport 不存在,则登出已经登录的用户,并且返回4032. 用户已登录 1. uid匹配,next() 2. uid不匹配,登出用户,continue3. 用户未登录 1. 登录latest passport的用户
latest trustable passport
0 条评论
下一页
![[SSO] Cookie存储](https://www.processon.com/chart_image/template/thumb/55f6df21e4b0a8c6faeb8b5d.png?tid=55f6dd66e4b0a8c6faeb7d47)
