有两个网站需要做统一登陆(用户中心),怎么实现?

志向远大的码农
  • 1
新手上路,请多包涵

起初有一个论坛网站,后来用户起来之后想做一个电商站,各自使用不同的域名,分别部署在两台服务器上,直接使用原来的用户数据,现在希望两个网站公用一个用户中心(单独做),需要实现单点登陆、统一登出,请问有没有什么可以参照的成熟方案,或者请前辈给出实现思路。

回复
阅读 1.6k
3 个回答

相当于用户管理独立出来做一个用户服务,这样的话,单点登录需要做的就是验证token是否失效,以及退出时删除对应的token即可。

你说的应该是CAS(Central Authentication Service)?
CAS服务器就是用户中心,每用户/站点使用一个ST作为票据,每用户使用一个TGT作为CAS登录票据,由CAS分发各站点的ST,可实现单点登录
这是很成熟的解决方案,开源框架可参考Apereo CAS

你知道吗?

宣传栏