网上找了半天,没有一个把基于cookie的单点登录说清楚。,用到了shiro,基于cookie是否能做到跨域?有人做过这方面吗!!
为啥一定要cookie...
不用cookie还有其他方式吗?只要能sso也可以 不要用cas就行了。
理解token机制的本质,你就不需要cas了
如果使用token,那是不是shiro不需要session了,每次发出请求的时候在header中携带token信息,然后在shiro中验证token? 这样每次发请求携带token是否比较麻烦,另外用户的信息也放到token中吗?比如我要在页面显示用户名这些?
我说的是单点登录的token, 你想的是jwt了
有啥区别啊 有文章可以看看吗。jwt也是token 单点登录也是token
后者的token是一次性的,最终换成cookie
不是很懂 ,这个百度啥关键字能看下具体的。
