Atitit 单点登录实现几种模式架构图 目录 1. 因此要点也就以下两个：存储信任验证信任 1 1.1. 共享cookie （最简单 1 1.2. 通过 url带token参数跳转 1 1.3.

Atitit 单点登录实现几种模式架构图

目录

1. 因此要点也就以下两个：存储信任验证信任 1

1.1. 共享cookie （最简单 1

1.2. 通过 url带token参数跳转 1

1.3. 页面重定向（复杂 1

1.3.1. 父子应用重定向 2

2. 分类  一站式全登录（简单） vs 部分登录（复杂 2

3. 方法4 2

3.1.1. 独立登录系统模式（最复杂 4

1. 因此要点也就以下两个：存储信任验证信任

1. 共享cookie （最简单

包括复杂点的跨域cookie

这种方式很容易令人质疑：

• Cookie不安全
• 不能跨域实现免登

对于第一个问题，通过加密Cookie可以保证安全性，当然这是在源代码不泄露的前提下 

不同端口号不影响共享cookie。。跨端口的。。

1. 通过 url带token参数跳转
2. 页面重定向（复杂

1. 父子应用重定向

最后一种介绍的方式，是通过父应用和子应用来回重定向中进行通信，实现信息的安全传递。 父应用提供一个GET方式的登录接口，用户通过子应用重定向连接的方式访问这个接口，如果用户还没有登录，则返回一个的登录页面，用户输入账号密码进行登录。如果用户已经登录了，则生成加密的Token，并且重定向到子应用提供的验证Token的接口，通过解密和校验之后，子应用登录当前用户

1. 分类  一站式全登录（简单） vs 部分登录（复杂

登录成功之后 跳转到  （一站登录把全站都登录上）

<script src='b.com/login?uid=xxxx&token=xxxxx'></script><script src='c.com/login?uid=xxxx&token=xxxxx'></script>

1. 方法4

登录成功之后 跳转到  （一站登录把全站都登录上）

<iframe src="http://www.baidu.com"/>

简单的四种方式单点登录实现（SSO） - 王念博客 - 开源中国.html

这种方式较前面两种方式，接解决了上面两种方法暴露出来的安全性问题和跨域的问题，但是并没有前面两种方式方便。 安全与方便，本来就是一对矛盾。

1. 独立登录系统模式（最复杂

单点登录sso三系统模式   俩个子系统，一个认证中心  最复杂

单点登录的三种实现方式 - Jason的专栏 - CSDN博客.html

简单的四种方式单点登录实现（SSO） - 王念博客 - 开源中国.html