此前使用过cas做单点登录,做了一半发现这个不可行,因为应用场景的限制不能基于cookie来识别用户通过验证与否。
在sof上面也提过问,就是说让在url里面加入token,不过不太理解。
请问大家是否有做过相关的东西,如果有的话,能帮我解惑吗?
解决方案
其实 Cookie 在用户登录里的作用也只是存一个 Session ID 而已,你可以自己实现一套 Session 机制把 Session ID 通过 URL 来传递。
在很久很久以前那些手机版网站(那时候手机普遍不支持 Cookie)就是这么做的。
其实与其在网站上面做这么恶心的 workaround,不如在客户机上面处理。比如说用具备回话隔离功能的浏览器(比如说 Google Chrome 登录不同的 Google 账户后相互之间的 Cookie 就是不互通的)。