SSO实现注意点

引言        

前一篇文章中大概说了说SSO,但是实现SSO还有很多的需要注意的点。下面我们来简单的谈一谈。

1、实现单点登录说到底就是要解决如何产生和存储那个传说中的token，再就是其他系统如何验证这个token的有效性，因此要点也就以下几个：

（1）存储信任

（2）验证信任

为了解决以上两点，我们一般都会使用cookie。

当用户访问业务系统的时候，首先我们会判断该用户是否的cookie中是否有一个标志，第一次访问的时候肯定是没有，然后就会去创建一个cookie值，服务端会将这个cookie值以键值对的方式存放在服务端，客户端保存此cookie的相关信息。当访问别的业务系统的时候，如果cookie没有过期，则对比服务端保存的值进行验证，验证成功就放行。

 

  

但是以上我们就又会马上发现以下问题：

（1）cookie不安全

（2）不能跨域

       对于cookie不安全的问题，我们可以进行加密解密。

       跨域问题我们可以使用<script>标签中的src属性或者jsonp实现跨域等等。

       问题又来了，每次登陆或者是调用另一个业务系统，都要对客户端传递过来的cookie信息进行验证，这样就加大了服务端的工作，此时我们可以使用缓存来解决。