**Token多用于单点登录**
1)客户端使用用户名跟密码请求登录
2)服务端收到请求,去验证用户名与密码
3)验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里,如果是单点登录应该放到本地,比如redis中
4)客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
**和CAS的区别**:
- 服务端不存储token,而CAS是存储TGC(大key,服务端向客户端发送的serviceticket小key)
- Token可以支持跨域的单点登录
发布者:admin,如若转载,请注明出处:https://ai1024.vip/28706.html