单点登录的解决方案
单点登录:多个系统,只需要一次登录就能访问所有系统,只需要一次退出,就能退出所有系统。
应用:淘宝与天猫
方案一:
Cookie +jsoup 对于不需要频繁验证用户是否登录的系统 (安全要求较低)
Cookie利用随机数字 + 服务端数据库表来存储更加安全
方案二:
session 入库+redis 需要频繁验证用户是否登录的系统(安全性相对 )
可以实现会话跟踪的技术:
1.Cookie (通过request.getHeader request.getCookies)
2.Session
3.地址重写
4.隐藏域
Session、Cookie存在在哪里?
Session存放在服务器端,是以文件(默认是文件)或者数据库的形式存储。
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。
注:jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址、HTML文本内容。