1、什么是单点登录
单点登录 SSO(Single Sign On)说简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像我们阿里云这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储token,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:
- 产生并存储token
- 验证token
2、单点登录的三种常见方式
1.session广播机制实现
在一个集群中的一个模块登录后,然后把这个session复制n份,发送到这个集群的其他模块中,就实现了一处登录,处处可用,但缺点是耗费比较大,不推荐使用。
2.使用cookie+redis实现
(1)redis:在key:生成唯一随机值(ip、用户id等等) ,在value:用户数据
(2)cookie:把redis里面生成key值放到cookie里面,通过cookie获取值,到redis进行查询,根据key进行查询,如果查询数据就是登录,但cookie不安全,容易被拦截。
3使用token+redis实现(推荐使用)
按照一定规则生成字符串,字符串可以包含用户信息。
1.在项目某个模块进行登录,登录之后,按照规则生成字符串,把登陆之后用户包含到生成字符串里面,把字符串返回
-- (1)可以把字符串通过cookie返回
-- (2)把字符串通过地址栏返回2.再去访问项目其他模块,每次访问可以在地址栏带着生成的字符串,在访问模块里面获取地址字符串,根据字符串获取用户信息。如果可以获取到,就是登录。
3、产生并存储token
4、验证token
