我司 Java 后端的骚操作

@passerbytiny #118
搞得好像全世界只有你自己才知道会话是什么意思，你看懂人家后端要 session_id 是干嘛的？

多标签页不同用户登录……
这需求不如单标签页多用户登录简单
一个 session 对多个 token 就行了吧，大不了自己维护 token

没有 server 的配合，是不可能单点登录，不然就是浏览器的严重的安全问题了。

好吧，没看清楚，说的是单设备多用户。
这个可以参考下 Gmail。

10 年后端对什么是多点登录一脸懵逼。。。

SSO 肯定需要前端做的呀，光后端支持有个蛋用。。。

后端说得没错。。。肯定要前端存 token，然后每次请求把 token 带上来判断是哪个用户

多点登录？

java 后端：不被这个锅 233333

多标签登录多用户吗？实现很简单啊：

新开一个页面，按有无前页面传值，分为 2 种情况：

1.前页面无任何值传过来，则新页面按照无用户登录处理。

2.前页面如果传递用户 id 过来，则让后台把该 id 对应的用户数据找出来显示在前端页面上，然后让后台把该页面上的所有能打开新页面的地方（比如链接）都带上这个值来做后续的值传递，不就行了。

你们吓得楼主不敢说话了，其实都是表达的问题，后端说给楼主听的时候没动听，楼主阐述的时候你们没听懂

多点登录 0.0....不做单点登录限制不就是多点登录吗？这应该是同终端多用户登录，要解决的应该是多用户登录后本地 token 被覆盖的问题

多标签页多用户，多开几个隐身模式不就行了，为什么还要特地开发

另外这个需求的背景是什么？

@wolfie #120 我对你的无知和自以为是已经没办法了，退。既然你这么懂，那么你就好好教教楼主该怎么做吧。

@laminux29 #128 漏洞：你的认证校验依据只有用户 ID，还是在 URL 上的，安全隐患极高。麻烦：所有链接都要加上与主功能无关的用户 ID，不是一般的麻烦。

@passerbytiny #134
自己没理解人家讲的是什么，先来一句你先看看 xxx，结果被打脸就不敢继续说下去了？

多点登录？多端登录？

不懂,看大佬们辩论

chrome 插件 SessionBox ?

哈哈哈，成功逗笑了我

技术人员应该致力于解决问题.
这个问题不是前端自己可以完美解决的.

分析一下需求:
核心:多个标签页维护不同的用户登陆状态

需要解决的核心问题:
> 怎么在相同 domain,不同标签页之间,维护不同的用户 state?

因为 localstorage 和 cookie 是共享的,排除.

不同标签页之间,可以说只有 js 变量空间里的变量值和 url 可以是不同的.从这两方面下手.

* 如果将 state 维护在 js 变量里,刷新页面啥都没了,不行
* 存在 url 里?也不合适,但是实际上是行得通的.

为了避免刷新没,localstorage 或者 indexdb 必须要用,为了隔离,可以使用 url querystring 来保存用 tab 标识.


那么方案应该是这样:

* 登陆正常返回 token 和用户信息,以及一个**tab 标识**
* 前端使用 tab 标识,在本地储存中建立容器隔离保存 state,需要保证一个默认容器
* 所有 url 变更都要保留 tab 标识,一旦 url 失去了该标识,就只能指向默认那一个用户,当然也可以使用全局变量做备份

* 定时清理

这个思路做下来,功能倒是实现了,但是这需求真的有点...隐身模式学习一下吧...