新接触一个项目,是给硬件服务器做一个后台管理。需求是这样的,用户分两种,管理员:拥有查看和配置等所有权限,同一时间内只允许一个管理员登录系统;一般用户:只拥有查看权限,没有登录限制;目前假设管理员只有一个账号admin,不允许新建其他管理员账号。这种设计叫啥?公司把这种设计叫单点登录,但是单点登录明显不是这回事。另外用何种方式实现比较好?现在的做法是记录admin的session,如果有其他的adminsession出现,就把旧的删掉,以此来踢掉之前已登录的admin。
2 回答
繁花不似锦
TA贡献1851条经验 获得超4个赞
这种设计叫啥?什么也不叫。另外用何种方式实现比较好?现在的做法是记录admin的session,如果有其他的adminsession出现,就把旧的删掉,以此来踢掉之前已登录的admin。没问题啊。看你业务上对功能的要求是什么了。
qq_遁去的一_1
TA贡献1725条经验 获得超7个赞
确实什么也不叫,值得一提的是SSO(单点登录,一处登录,处处登录)建议使用Token的方式来验证,不要急于session,登录之后写入一个token到数据库(admin_id,token,expires_at)前端发请求的时候在请求头加入第2步生成的token,后端查询数据库验证是否有效登录的时候把该admin的其他token删除即可保证其他admin一定是未登录的
添加回答
举报
0/150
提交
取消