其实这个逻辑要和自动登录放在一起。

比如用户不是返回，而是登录之后又进到了登录页面，这时你就应该自动跳转。

所以你可以在登录页面做一个判断，如果用户已经是登录状态（不同登录系统的做法不同判断），自动跳转。

需要额外解决的是某些环境下，返回操作并不会执行js，需要特定适配。

当然，更简单是直接用replace，把登录页从浏览历史覆盖掉，但上面的步骤也是不可或缺的。

登录状态的验证多半是使用cookie的的校验，好处有几个，
1、http同域名请求会自动带上cookie，方便后端做验权操作
2、浏览器跨域限制+cookie可以设置http-only，相对来说较为安全

单点登录会带有returnURL之类的地址，等登录成功后调转，如果又回到登录页面（返回上一步），需要看此页面是否有检测登录的左右，如果有就直接将地址转换为returnURL