我司 Java 后端的骚操作

@qping 在工作中学习，而不是学习后再工作，哈哈~~程序员争论问题打架都很正常.......

@cqu1980 #37 哈哈 但是单纯为了省事， 这种反人类的需求

@DonaldY 我理解就是比如我登录了 login.example.com ，那么 biz.example.com 、biz.example-mirror.com ，biz.example-nb.com ，这一系列网站都登录了

对，是你技术水平有问题

好无聊，前端会什么总喜欢拿 百度就知道的事情拐弯抹角说后端呢？

@murmur #43 这是单点登陆 ( Single Sign-on )，楼主在 17 楼补充了，他是想表达多用户登陆

@cqu1980 不用 cookie 很容易被注入的。那这个登录弄好全是漏洞，有什么意义。只要有人想办法弄到 sessionId，就能登录这个用户。

@murmur #43 这是单点登录，用户只需要登录一次就可以访问所有相互信任的应用系统，Single Sign On 简称 SSO。

这种应该是叫
多用户切换，

应该大概可以这么去做：
可以做个绑定操作（用户判断是否有权限可以切换），然后切换时，请求过去拿新的账号的 token 或者 cookie，然后覆盖

@qping @xutao881

楼主的需求我是在 Header 里面加额外属性实现的。

@Hazurt

其实不用，每个用户的状态都是唯一的，那么拿旧的去换新的就好，中间做好切换的鉴权。

看你的评论，感觉可能你技术不够吧，这不就是前端来做的？

求解多点登陆

这中用 token 作多点登录的，有个专门的协议的，你可以去找找。 我记得大概有三种实现方式。 确实有前端存 token 的实现，还有就是用一个公共的地服务存 token。

@freakxx 你这种是比较靠谱的办法。能解决问题。 我想学习一下，作为领导要怎么处理属下这样的问题。

额。。。。。用 cookie 就 ok 啊，可以不用前端

多标签登录这特么就是前端去做的啊，前端的持久化可选项里，只有变量的生命周期仅在标签页内，后台怎么知道你是哪个标签。
不管什么登录，sessionID / token 必须要存在前端

PS：现在前端工资真好拿

多账号登录实现起来也不难，最简单的方案：不同的账号使用不同的根路径(可以直接使用账号唯一 id)，然后把 cookie 写到每个账号具体的 path 下，这样多账号之间就互不影响了。对于旧系统的改造，凭空多出一个根路径可能影响原有系统，很容易解决，加一层代理，用代理去掉这层虚拟的根路径，即可实现原有系统 0 改动。
本回复仅仅是指导性建议，需要具体业务具体分析，仅供参考！

什么是多点登录？！

@xutao881 多账户登录 要不就弄一个切换功能 要不就这么实现.. 肯定要前端配合得..