只允许单个管理员登录的这种设计叫什么？以及如何实现比较好？【web】

新接触一个项目，是给硬件服务器做一个后台管理。需求是这样的，用户分两种，管理员：拥有查看和配置等所有权限，同一时间内只允许一个管理员登录系统；一般用户：只拥有查看权限，没有登录限制；目前假设管理员只有一个账号admin，不允许新建其他管理员账号。这种设计叫啥？公司把这种设计叫单点登录，但是单点登录明显不是这回事。另外用何种方式实现比较好？现在的做法是记录admin的session，如果有其他的adminsession出现，就把旧的删掉，以此来踢掉之前已登录的admin。

慕容森

浏览 582回答 2

2回答

繁花不似锦

这种设计叫啥？什么也不叫。另外用何种方式实现比较好？现在的做法是记录admin的session，如果有其他的adminsession出现，就把旧的删掉，以此来踢掉之前已登录的admin。没问题啊。看你业务上对功能的要求是什么了。

qq_遁去的一_1

确实什么也不叫，值得一提的是SSO（单点登录，一处登录，处处登录）建议使用Token的方式来验证，不要急于session，登录之后写入一个token到数据库(admin_id,token,expires_at)前端发请求的时候在请求头加入第2步生成的token，后端查询数据库验证是否有效登录的时候把该admin的其他token删除即可保证其他admin一定是未登录的

随时随地看视频慕课网APP