前后端分离的场景下的单点登录

来源：9-2 SSO 单点登录

大老李

2020-12-09

能否讲讲前后端分离的场景下的单点登录？比如我在a.imooc.com登了录，到b.imooc.com获取信息如何实现？还有就是淘宝天猫的单点登录是如何实现的

写回答

1回答

接灰的电子产品

2020-12-09

单点登录必须依赖session，因为如果没有session机制就无法在另一个新开的tab中登录另一个站点。前后端分离场景下不意味着授权服务器不使用session，其实keycloak就是使用session的，这种机制配合oauth2就可以实现前后端分离的单点登录。本质上第二个站点仍然访问授权服务器，只不过由于授权服务器发现session仍然存活就不需重新登录直接授权成功。其实本质上所有电商类单点登录都是刚才我说的这个方式的变种

Spring Security+OAuth2 精讲，打造企业级认证与授权

一站式掌握主流安全框架与行业解决方案，从容应对各种安全难题。

1061 学习 · 316 问题

查看课程

相似问题

前后端分离的情况下formLogin还有用吗

回答 2

session和token保持会话机制有什么差别？

回答 1

关于授权码登录

回答 1

oath2 登录，我先知道怎么获取当前的ClientId

回答 1

老师咱们的这个课程是前后端分离的吗

回答 1

打开慕课网App查看更多内容