前提介绍
本文基于文章-------JavaWeb:SpringBootWeb登录认证 --黑马笔记 -------再做简单拓展
如果没有关于登录认证知识的基础,可以先看上面所说的的文章,文章在专栏javaweb中,下面我为了大家观看,直接放了链接。
http://t.csdnimg.cn/o1NRK
http://t.csdnimg.cn/o1NRK
除了文章讲解的几种登录方式,还有几种登录认证,在这里普及一下:
SSO(Single Sign On)单点登录
单点登录:指在公司内部搭建一个公共的认证中心,公司下的所有产品的登录都可以在认证中心里完成,一个产品在认证中心登录后,再去访问另一个产品时,可以不用再登录,即可获取登录状态。
OAuth第三方登录
顾名思义就是第三方平台。
总结
总结这几种登录方式:
Cookie + Session 历史悠久,适合于简单的后端架构,需开发人员自己处理好安全问题。
基于Token的JWT 方案对后端压力小,适合大型分布式的后端架构,但已分发出去的 token ,如果想收回权限,就不是很方便了。
SSO 单点登录,适用于中大型企业,想要统一内部所有产品的登录方式。
OAuth 第三方登录,简单易用,对用户和开发者都友好,但第三方平台很多,需要选择合适自己的第三方登录平台。
