求教个前端登录功能实现思路

cookie + session ？

我建议揍 TA 一顿

换 jwt 类似的带状态的 session ，每个页面都定期轮询确保 session 有效，一段时间没轮询就注销掉这个 session 。
这样只要有任意一个页面开着就能有效。

这不是正常需求么？
jwt 写到整个域名下 .xxx.com
前端做个心跳来维持 cookie

需要后端配合吧。

前端 30s 一心跳维持 cookie ，后端接收心跳与前一次心跳比较，时差超过 1min 就告诉前端掉线。

简单想的
后端 session 过期时间设置短一点，比如 10 秒，然后前端 3 秒心跳保活刷新过期时间？

试试 window.postMessage

postMessage 加 sessionStorage 咯....

除了被动轮询，这不太可能啊，两个 tab 直接不可能通信，一个 tab 关了它怎么知道还有别的 tab 在。

除非。。。
每次请求都刷新一次后台的 session ，每次关闭 tab 或者窗口(onunload)都向后台告知退出了。然后后台来判定这个上一次报告的退出和下一次的请求是否是曾经的某个同一次登录。如果两个域在不同的容器里，再互通一下有无吧。

> 同时关闭官网和控制台 2 个 tab 也算退出登录
这需求....

services worker
sw 来管凭据，tab 都关的话 sw 就没了

域名共享 token,后端 token+redis,tap 关闭告诉后端 tap 关闭,两个 tap 都是关闭状态,直接让 token 失效

Postmessage

情境一，先开了官网 Tab, 登录了官网后，用户再开一个新的 tab 打开控制台，控制台 tab 每次一刷新就 postmessage 问隔壁的官 tab 获取 token

情境二，同时打开两个 tab, 全意一个 tab 登录后，postmessage 到另外一个 tab

cookie 存储 token *.xxx.com 同域 没记错的话应该可以读取到

看错了，如果要保持两个共享登录状态的话，任意端登录先重定向到另一端确定对端是否登录，如果登录就共享对端的 token, 如果对端没有登录那就执行登录 token 存放在本端 sessionStore ，如果后面增加其他子域名，可以做一个单独的中间页来存放 token ，其他端对登录都重定向到这个页面确定登录、登录成功也进行存储到中间页，重定向应该可以用影藏的 iframe 来代替，，好久没写了 不过你可以试试

谢谢各位，我认真看下各位的实现

这个也简单，每个页面 sessionStorage 存一个 自己的 token ，token 是有时长的

@dusu 恐怕不行，不能和其他业务子域名有交集，每天数亿的请求

试试 jwt + sessionStoroage + messageChannel(共享 jwt)

[关闭浏览器算退出登录，同时关闭官网和控制台 2 个 tab 也算退出登录，但是只要官网和控制台有一个 tab 在就算登录状态] 能不能简单理解为，只要任意一个保持心跳就可以了？ 存储同域的 cookie （ xxx.domain.com ）,然后官网跟控制台都添加心跳 ？

同时关闭官网和控制台 2 个 tab 也算退出登录

这需求本来就是不合理的啊。。。。那我如果只有一个 a 页面，点击以后重定向到 b 页面，这时候对 a 来说 tab 已经算关闭了，那 b 页面就应该是退出登录的状态吧？

Cookie 方案是无解的，解决不了 “同时关闭官网和控制台 2 个 tab 也算退出登录”，
只能解决关闭浏览器算退出。

长连接吧， 后台维持一个 session 的池。
问题主要在于能检测到浏览器或者 tab 的关闭。。。其他的反而不复杂。。。

官网和控制台分别发送心跳，用唯一 key 区分，两者都超过心跳时间退出登录，否则保持登录状态

@MuscleOf2016 session cookie 方案在 tab 关闭的情况下 cookie 依然存在，需要关闭浏览器才会把 cookie 销毁，不满足楼主说的场景