我司 Java 后端的骚操作

@freakxx #51 恩，那样也可以，这边有个额外需求，直接在 Apache 里面配置好，访问指定 URL 就是登陆状态（内网）。

@szpShang


定好奖惩，其他按规则走，

不关注怎么实现，实现过程，当成黑盒接收。

@freakxx 你这个解决方案比较靠谱，切换登录用户。
如果真要实现他原始需求里，多标签登录，真的是个大坑

前端无论是存 cookie 还是 localstorage 之类，因为 key 总是固定的，打开多个标签页时，会被覆盖，但是如果不存，也会有问题，你页面刷新以后这些用户 id 和 token 都没了，所以还是楼上说无痕模式最好实现这种需求

这个需求太牛逼了 好羡慕

@Marstin


哈哈哈哈，
业务代码都这样的啦，
需求你尽管提，做不出来算开发输。

没懂什么意思，是说新开一个标签页就要重新登录一次吗

@iyangyuan 这位仁兄说的是最优雅的。
多问一句，你们前端有 node 服务器吗，还是只能控制 http 和 js ？

@Marstin

多标签页应该要借标志，或者前端有办法获取当前标签页的唯一信息，也是可以。

标签页 1 登陆用户 a(随意生成一个 key，存到 cookie)，
{"a": token_1}
?uid=a
数据发送的时候，带上 token_1

标签页 2 用户切换为 b(随意生成一个 key，存到 cookie)，
{"b": token_2}
?uid=b
数据发送的时候，带上 token_2

涉及到登录嘛（坏笑 还是前端的锅多些，登录核心的用户操作和数据都在浏览器端维持着，是吧，跟服务器几乎没一毛钱关系
就算是单点登录，别的域要获取 token 也是前端的锅多些是吧

另：多点登录 也许可以翻译成：多个登录入口点（登录页面）进行登录。约等于：每个站点需单独登录。就是：普通登录。

单用户登陆，后台的 session 也是存在前端的 cookie 里的，多用户同时登陆，也就是多开，那就不能存在 cookie 里了，会覆盖掉，所以让你前端存起来，前端不是也有 localStorage 和 sessionStrong 吗？每次请求带上这个 session 或者 token 就行了

你的意思是，一个账号，可以同时被多个用户登录吧。

这个事不是你分内的？现在前端这么好混？

Google 已经为你们开发好了无痕模式，用就是了。

需求没说清楚，我就先不加入战斗了
喷子的水平也是厉害，能靠想象喷

前后端之间用 node 架设中间件管理 session 或者 token 呀

只知道统一认证、单点登陆。。

@arrow8899 这个是单点登陆 sso 吧

这样也能实现，准确说最简单的实现了，如果后端优秀点，可以参考 https://www.apereo.org/projects/cas，总而言之，这个 javaer 让你这样维护应该没啥太大问题的

单点登录吧 ，java 没有什么开源的框架吗? 自己写也没什么吧， 只要把单点登录搞明白就行