HarryChenj的专栏

Sa-Token核心功能解剖三(OAuth2.0认证、分布式会话、参数签名 )

Sa-Token核心功能解剖二( Session会话、 持久层Redis扩展 、全局侦听器 、全局过滤器、多账号体系认证、单点登录)

Sa-Token核心功能解剖一(登录认证、权限认证、注解式鉴权、路由拦截式鉴权 )

标题中的 “传统Web应用” 这一说法并没有什么官方定义，只是为了与“现代化Web应用”做比较而自拟的一个概念。所谓“现代化Web应用”指的是那些基于分布式架构思想设计的，面向多个端提供稳定可靠的高可用服务，并且在需要时能够横向扩展的Web应用。相对而言，传统Web应用则主要是直接面向PC用户的Web应用程序，采用单体架构较多，也可能在内部采用SOA的分布式运算技术。一直以来，传统Web应用为

朋友就职于某大型互联网公司。前不久，在闲聊间我问他日常工作的内容，他说他所在部门只负责一件事，即用户与登录。而他的具体工作则是为各个业务子网站提供友好的登录部件（Widget），从而统一整个网站群的登录体验，同时也能令业务开发者不用花费额外的精力去关注用户鉴权。这很有趣。可以看出，在一个现代Web应用中，围绕“登录”这一需求，俨然已经衍生出了一个新的工程。不管是我们面临的需求，还是解决

登录系统    首先，我们要为“登录”做一个简要的定义，令后续的讲述更准确。之前的两篇文章有意无意地混淆了“登录”与“身份验证”的说法，因为在本篇之前，不少“传统Web应用”都将对身份的识别看作整个登录的过程，很少出现像企业应用环境中那样复杂的情景和需求。但从之前的文章中我们看到，现代Web应用对身份验证相关的需求已经向复杂化发展了。我们有必要重新认识一下登录系统。登录指的是从识别用户身份