【电商】同一域名下的单点登录系统实现方案

单点登录系统实现方案:
1. 单点认证
   (1)　各应用服务增加filter,通过cookie是否存在token来判断用户是否已经登录，token找不到则跳转到SSO登录页面
   (2)　SSO登录页面进行用户身份认证,　将登录token存储，并存储在cookie中
2. 单点退出
   (1) 单点退出需要进入到SSO注销页面
   (2) SSO注销页面将存储的token清除，同时清除cookie中存储的token
3. session过期
  方案一:
   (1)　过期检查：token中将当前时间写进去，应用filter检查token是否过期
   (2) 各应用filter将token中存储的时间刷新为当前最新时间
  方案二:提供统一的token认证服务器
   (1) 过期检查:各应用将token提交给认证服务器进行检查
   (2) 认证服务器将token最近访问时间更新
4. 单点鉴权
   (1) 借助单点认证服务器鉴定用户权限

5. 更多功能:
a. 通过额外的单点认证服务器实现:
(1) 黑名单过滤
(2) 单终端登录控制
(3) session防盗用处理(通过ip地址检查实现)
b. ajax访问处理