HTTP協議:
(1)請求組成部分:
請求行:(get或者post請求;請求路徑(不包括主機) ;http1.1)
請求頭:請求頭是瀏覽器交給服務器的一些信息(比較cookie啥的)
請求體:只有post請求有請求體,get請求沒有。
(2)響應組成部分:
響應狀態行:響應碼200,404,500
響應頭:
響應體:瀏覽器解析現實的數據
1、cookie加密
2、http-only
http://blog.csdn.net/tstbdt/article/details/46456037
單點登錄的問題總結:
1、 Cookie設置了共享域,不安全問題如何解決?
(1)給cookie加密
(2)使用http-only的cookie,防止本地 JS 讀取到用戶權限相關的 Cookie。
2、 Token令牌的生成還有其他方法嗎?
(1) UUID生產
(2) 令牌組成:sso密鑰+用戶名+日期,進行md5加密
3、 SSO系統在微服務框架中如何實現
http://blog.csdn.net/findhappy117/article/details/79296177
http://blog.csdn.net/qq_40949763/article/details/78467790
4、非常有意思的SSO登錄
https://www.cnblogs.com/yubaolee/p/sso.html
spring + jwt + redis(sso)或者spring+springcloud+sso或者使用shiro實現單點登錄
4、 單點登錄的其他解決方案:
https://www.cnblogs.com/Leo_wl/p/6111623.html
5、springcloud實現單點登錄
http://blog.csdn.net/findhappy117/article/details/79296177
http://blog.csdn.net/qq_40354025/article/details/78485217