什么是單點登錄 單點登錄的三種實現方式？

什么是單點登錄 單點登錄的三種實現方式?

單點登錄(Single Sign On)，簡稱為 SSO，是比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。

單點登錄的三種實現方式?

方式 1：通過 session 進行驗證

session 稱為“會話”，session 對象存儲特定用戶會話所需的屬性及配置信息。簡言之，session 就是服務器為了儲存用戶信息而創建的一個驗證手段。用戶在登錄了一個系統后，服務器會將登錄信息儲存在一個 session 中，產生 session ID，客戶端會保存該 ID;當這個用戶再登錄其他系統時，服務器會自動復制上一個模塊的 session 該服務器的 session 中，以獲取用戶登錄信息，實現用戶只登錄一次，就可以登錄其他系統。在用戶退出登錄時，服務器會自動刪除 session。

整個過程均在服務器端完成，用戶實際使用時沒有感知。

方式 2：通過 cookie 進行驗證

cookie 是某些網站為了辨別用戶身份，由服務端生成，發給客戶端暫時或永久保存的信息。簡言之，cookie 就是一種存儲用戶數據的媒介。舉例來說，當我們打開一個網站，比如新浪、CSDN、知乎時，輸入用戶名和密碼登錄后系統會彈出是否保存 cookie，如果我們選擇保存，在下一次登錄時，就不需要再次輸入用戶名和密碼，而是默認登錄成功，直接進入頁面。

方式 3：通過 token 進行驗證

token 在身份認證中是令牌的意思，在詞法分析中是標記的意思。一般作為邀請、登錄系統使用。簡言之，token 就是一種憑證，用戶在登錄注冊時需要獲取憑證，在經過驗證后，方可登錄相關被授權的應用。

用戶在首次登錄系統時輸入賬號和密碼，服務器會收到登錄請求，然后驗證是否正確;

服務器會根據用戶信息，如用戶 ID、用戶名、秘鑰、過期時間等信息生成一個 token 簽名，然后發給用戶;

用戶驗證成功后，返回 token;

前端服務器收到 token 后，存儲到 cookie 或 Local Storage 里;當用戶再次登錄時，會被服務器驗證 token;

服務器收到用戶登錄請求后，對 token 簽名進行比對：如果 token 驗證正確，用戶登錄成功;如果 token 驗證不正確，用戶登錄失敗，跳轉到登錄頁。

關鍵詞： 什么是單點登錄 單點登錄的三種實現方式 單點登錄三種方式 單點登錄的意思