1、两种单点登录方案

1.1、使用token + Redis 实现单点登录(一般不用了)

1.2、使用JWT实现单点登录

2、 JWT单点登录的原理和JWT存在的问题及解决方案讲解

 2.1、JWT结构

> Header 头部信息，主要声明了JWT的签名算法等信息。

> Payload 载荷信息，主要承载了各种声明并传递明文数据。

> Signature 签名，拥有该部分的JWT被称为JWS，也就是签了名的JWS，用于校验数据。

整体结构是：

        header.payload.signature

2.2、JWT存在的问题及解决方案讲解

问题1：token被解密
        解决：加盐值（密钥），每个项目的盐值不能一样。

问题2：token被拿到第三方使用，自己的产品，被别人包了一个界面，做成他们收费的产品，比较典型的&