假设,一个系列的网站,好比,百度是一个品牌,旗下有很多子产品,比如百度问答,百度阅读,百度安全中心等等站点,只有在其中登录过一个,访问其他网站都不需要再次登录。这些是用session共享好呢还是UCenter,opencenter,等产品好呢,还是其他的方案。顺便说一下优缺点在哪里哦。
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
4
501
收藏
UCenter的实现方式:
每个网站都要提供一个登录接口,参数加密
网站A登录后通过UCenter获取其他网站的登录接口,通过script标签调用(jsonp跨越)
没了,所以自己实现一个很简单的,不要用UCenter。
session共享要注意数据冲突(两个网站用了同样的key存不同内容)和意外共享了数据,用redis做session存储可以加前缀避免这些情况。
cookies只能在子域间共享,也要注意数据共享带来的问题。
用
JWT也是一种方案,把登录信息存储到客户端cookie里session共享,把session用redis存储。或者客户端使用token验证机制,登陆一次token刷新,之前登陆的token就会失效,