HTTP协议:
(1)请求组成部分:
请求行:(get或者post请求;请求路径(不包括主机) ;http1.1)
请求头:请求头是浏览器交给服务器的一些信息(比较cookie啥的)
请求体:只有post请求有请求体,get请求没有。
(2)响应组成部分:
响应状态行:响应码200,404,500
响应头:
响应体:浏览器解析现实的数据
1、cookie加密
2、http-only
http://blog.csdn.net/tstbdt/article/details/46456037
单点登录的问题总结:
1、 Cookie设置了共享域,不安全问题如何解决?
(1)给cookie加密
(2)使用http-only的cookie,防止本地 JS 读取到用户权限相关的 Cookie。
2、 Token令牌的生成还有其他方法吗?
(1) UUID生产
(2) 令牌组成:sso密钥+用户名+日期,进行md5加密
3、 SSO系统在微服务框架中如何实现
http://blog.csdn.net/findhappy117/article/details/79296177
http://blog.csdn.net/qq_40949763/article/details/78467790
4、非常有意思的SSO登录
https://www.cnblogs.com/yubaolee/p/sso.html
spring + jwt + redis(sso)或者spring+springcloud+sso或者使用shiro实现单点登录
4、 单点登录的其他解决方案:
https://www.cnblogs.com/Leo_wl/p/6111623.html
5、springcloud实现单点登录
http://blog.csdn.net/findhappy117/article/details/79296177
http://blog.csdn.net/qq_40354025/article/details/78485217