1.何为单点登录?
答:单点登录分为两层:
(1)当你在一个客户端进行登录,然后又在另一个客户端进行登录,那么你第一次登录的客户端就会自动下线
(2)当某个公司有多个产品时,人们更希望在某一个产品中只登陆一次,当跳转到其它产品页面时也处于登录状态
2.单点登录的原理是什么
答:单点登录是当你在某个网站进行登录,那么服务器会给你返回一个加密的token字符串,当你每次访问服务器时将token放入到请求头,服务器拿到token进行比对,若token正确,那么就代表该请求合法。token就作为你本次登录的唯一钥匙。本人使用的redis进行保存token
3.对token进行加密可以使用那些加密方式
答:SHA256(本人现在用的),jwt,RSA
4.项目为什么要使用单点登录
答:随着互联网的发展,公司的产品线越来越多,每个产品都拥有不同的客户群体,当某个客户想要从一个产品访问另一个产品时需要重新登录,这就显得比较麻烦,为了解决这一问题,单点登录就应运而生。
5.对于一个多产品的公司会怎么维护单点登录
答:一般情况下,一个公司有多个产品的情况下,公司会将登录部分单独提取出来成立一个单独的项目,其他产品登录时进行跨域请求该登录项目,该项目将登录情况进行反馈给发送请求的项目,若登录成功发送token,该产品拿到token,将token保存到自己的项目中,以后的请求中就可以实现单点登录。
