好比你去一个公园游玩,去到每个摊点时却又要你买一次票,是不是很麻烦?
而单点认证就是只要在门口买一次票后,只需在进去时要向摊主展示一下你的门票
,同一个公园内的摊点就任意随你参观了。
即统一一个登录入口,经过验证后发给客户端一张"门票"作为买过票的评据,可以访问所有"公园设施",至于"门票"是怎么保存到游人手上(客户端)的,就是单点认证的核心难点。
很多人说用COOKIE。不错,在B/S模式中,COOKIE可以说是唯一合法的、能主动由服务器存放数据到客户端的途径(SESSION也是由COOKIE来保存SESSIONID的,若是临时的则由当前浏览器进程,SESSION和COOKIE的关系已在 ...
- 05:03
- 浏览 (530)
- 评论 (0)
评论排行榜