sa-token单点登录是必须搭配redis使用么？sa-token是通过cookie还是session储存登录信息的

sa-token单点登录并不是必须要搭配Redis使用，但是在高并发场景下，使用Redis可以提高系统的性能和可靠性。

关于sa-token的登录信息的存储方式，它是通过cookie来保存token信息的，默认情况下，Cookie的过期时间和Token的有效时间一致。当然，sa-token也支持将token信息存储到session中，只需要在进行配置时将存储介质选择为session即可。

相关问题

前后端分离sa-token单点登录

前后端分离是一种开发架构，将前端和后端的开发过程分开进行，前端主要负责用户界面展示和交互逻辑，后端负责数据处理和业务逻辑。而sa-token是一种单点登录的解决方案。

sa-token是基于Token的一个轻量级权限认证和申请令牌的工具，可以实现前后端分离项目的单点登录功能。它通过生成和验证Token令牌来实现用户身份认证。

在前后端分离的架构中，前端发送登录请求到后端，后端通过验证用户的账号和密码，如果验证成功，则生成一个Token令牌，并将该Token返回给前端。前端保存该Token，每次向后端发送请求时，需要在请求的Header中添加Token。后端通过获取请求Header中的Token，并进行验证，如果验证通过，则表示用户已登录。

sa-token提供了一些便捷的API，用于生成Token、验证Token、获取用户信息等操作。通过这些API，我们可以简便地实现单点登录的功能。sa-token还提供了一些定制化的配置选项，可以根据实际需求进行调整。

前后端分离的sa-token单点登录方案具有以下优点：简单易用、安全性高、扩展性强等。同时，由于前后端分离，使得前端和后端可以独立开发和部署，提高了开发效率和项目的可维护性。

总之，前后端分离sa-token单点登录是一种解决方案，通过Token令牌验证实现用户身份认证，适用于前后端分离的项目，具有诸多优点，可轻松实现单点登录功能。

sa-token单点登录

sa-token是一个JavaWeb轻量级权限认证框架，它提供了单点登录的功能。具体实现步骤如下：

1.在s1.stp.com的子系统1登录之后，返回一个在父域名stp.com下的Cookie的token。

2.在s2.stp.com的子系统2中，用户点击登录按钮，重定向到sso/auth授权地址。

3.在sso/auth授权地址中，判断用户是否已经登录，如果已经登录，则返回一个包含token的重定向地址。

4.在子系统2中，获取重定向地址中的token，并将其存储在Cookie中。

5.在子系统2中，每次请求时，都需要携带Cookie中的token，以便进行单点登录。

下面是一个示例代码：

// 在s1.stp.com的子系统1中，生成token并返回
String token = SaTokenManager.createToken("10001");
Cookie cookie = new Cookie("token", token);
cookie.setDomain("stp.com");
response.addCookie(cookie);

// 在sso/auth授权地址中，判断用户是否已经登录，并返回重定向地址
String redirectUrl = "http://s2.stp.com/index";
if (SaTokenManager.isLogin(token)) {
    redirectUrl += "?token=" + token;
}
response.sendRedirect(redirectUrl);

// 在s2.stp.com的子系统2中，获取重定向地址中的token，并存储在Cookie中
String token = request.getParameter("token");
Cookie cookie = new Cookie("token", token);
cookie.setDomain("stp.com");
response.addCookie(cookie);

// 在s2.stp.com的子系统2中，每次请求时，都需要携带Cookie中的token，以便进行单点登录
String token = request.getCookies()[0].getValue();
SaTokenManager.setToken(token);