sso单点登录原理,什么是sso单点登录

起源 需要重构登录代码个人学习部分前端vue知识，拓宽知识面 如何做单点登录 cookie （web端）token (禁用cookie的浏览器) 了解cookie 工具：个人推荐操作cookie的第三方库 js-cookie https://github.com/js-cookie/js-cookie重点知识：利用浏览器cookie 主域名和二级域名共享。cookie中保留用户身份信息，一次登录N次使用(不考虑其他限制的前提下)参考sohu主域名 sohu.com
二级域名 sports.sohu.com

两个参数 IPLOC和 SUV，如果仔细分析JS，可以看到sohu用这个当作参数请求接口。 基于cookie 创建项目遇到的问题vue 多环境打包配置不同参数，主要参考https://segmentfault.com/a/1190000016410207安装cookie npm install js-cookie --save 创建两个项目登录项目
demo地址首页项目
demo地址 修改host文件

修改 C:WindowsSystem32driversetc中

127.0.0.1 data.xiao.cn127.0.0.1 login.xiao.cn 修改nginx配置文件 首页项目server { listen 80; server_name data.xiao.cn;location / { root G:/vueHtml/sso-simple-one/dist; try_files $uri $uri/ /index.html; } error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }登录项目server { listen 80; server_name login.xiao.cn;location / { root G:/vueHtml/sso-simple-server/dist; try_files $uri $uri/ /index.html; } error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } 测试

1.浏览器输入http://data.xiao.cn
2.没有cookie的时候跳转到 http://login.xiao.cn
3 login成功后，回调页面并且回写cookie在 .xiao.cn顶级域名

总结

token登录,与cookie登录区别不大。如果浏览器或者手机端不能使用cookie的时候，可以考虑用本地缓存Local Storage存放用户凭证。

参考 https://github.com/xuxueli/xxl-sso/基本能实现大部分需求