問題描述

在一個(gè)域名下面會(huì)有好多個(gè)子域名，每個(gè)子域名對(duì)應(yīng)一個(gè)子系統(tǒng)，這些子系統(tǒng)有的是用DJANGO,有的是用Flask等不同的框架開發(fā)，那么，我們?nèi)绾卧谶@不同系統(tǒng)間共享登錄狀態(tài)？也就是說，只要在某一個(gè)系統(tǒng)登錄了，在使用其他系統(tǒng)的時(shí)候也共享著登錄的狀態(tài)，不需要再次登錄，除非登錄失效。這樣的話要怎么做呢？

問題解答

看看什么叫單點(diǎn)登錄

可以參考：https://github.com/castlabs/d...

你也可以自己實(shí)現(xiàn)：1、搞一個(gè)用戶中心（用于賬戶管理、登錄等）2、訪問一個(gè)子系統(tǒng)，先判斷是否有token。如果沒有，或者已過期，則自動(dòng)跳轉(zhuǎn)到用戶中心。3、用戶中心登錄成功以后，生成一個(gè)token，并跳轉(zhuǎn)回之前要訪問的子系統(tǒng)（帶上token）4、再訪問別的系統(tǒng)時(shí)，都需要帶上這個(gè)token。

還有個(gè)辦法，不需要顯式的帶token：用戶中心登錄成功以后，cookie還保存登錄信息。訪問各個(gè)子系統(tǒng)（頁面加載）的時(shí)候，通過jsonp去用戶中心校驗(yàn)是否已登錄：假如用戶中心域名www.a.com，那么瀏覽器會(huì)緩存該域名及其對(duì)應(yīng)的cookie；而jsonp跨域去請(qǐng)求www.a.com的時(shí)候，會(huì)自動(dòng)帶上這個(gè)cookie的。