1.概念:也就是在多个相互信任的服务器中,只要一个系统进行了登录,其他的信任系统不需要登录,直接进行访问
2.核心思想(基于filter、cookie以及token技术)
3.原理:
1).当客户端进行访问,filter将拦截所有的请求,首先从cookie当中获取token信息值(通过登录保存的前缀key获取),然后通过token到redis查询是否有过用户的登录信息,如果查询数据(user为空),则携带当前的请求 地址跳转到统一的登录页面。
2).当在统一登录页面进行登录时,将登录信息(user)查询数据库当前信息是否正确,
如果不正确,重新跳转到登录页面,
如果登录信息正确,基于用户信息生成一个token,key:雪花算法生成唯一token,value:为当前登录的用户信息保存在redis当中,并将此token保存在cookie当中,key:为任意前缀,value: 为token信息,任何重定向到一开始的请求地址.
3.解决了原生的只支持POST请求,修复了支持所有的请求,同时不会将任何的消息出现在地址栏当中...
4.注意事项:所有的相互信任的服务器登录数据源保持一致.