什么是单点登录系统 (Single Sign On)?
在多个系统中,用户只要登录一次就可以访问所有的子系统。
1. 单点登录系统(SSO):
创建单点登录系统,独立的工程。
发布登录和注册的接口。
公司中的一个系统中,只需要调用一个登录页面就可以实现登录和注册的功能。
传统的登录流程:
在传统的登录中出现的问题。在集群中,需要把同一套代码部署到多个服务器中。每个工程都有独立的session.
如果把用户信息写入到session中不共享的话,就会出现用户反复登录的情况。
解决方案:第一种方案可以配置tomcat的session共享,配置tomcat集群。集群配置好了。会不停的向其他的tomcat广播自己的session信息,其他的tomcat做session同步。可以保证所有的session中的内容一致。
缺点:<a>tomcat是全局的session复制。集群内每个tomcat的session完全同步。在大规模应用的时候,用户过多。集群中tomcat数量过多。session的全局复制会导致集群的性能下降,因此tomcat数量不能多。5个以下为好。 不能解决session共享的问题。列如支付宝和淘宝单点登录的问题。
第二种方案:实现单点登录,提供服务接口。把session放入到redis中。redis可以设置key的生存时间。访问效率高。单点登录由一套单点页面维护。
用户请求登录页面,SSO系统接收用户信息。从数据库中获取信息,判断是否正确,用户认证,生成token,将信息保存到Redis中设置有效期,返回登录成功,把token写入到cookie中,如果有回调url,跳转到回调的url中。
接收cookie中的token,并根据token查redis.如果token存在,可以顺便调整生存时间。显示请求页面。否则返回登录页面。
创建单点登录系统(独立的工程,需要操作Redis,连接数据库)
系统架构:
需要使用的技术:1)Mybatis; 2)Spring ; 3)Springmvc; 4)Redis;