SSO介绍
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
实现单点登录设想
- 问题:用户的登录信息只保存到一台服务器中,其他服务器需要使用用户信息时,数据无法共享;
- 思考:
url重写奇数,动态拼接sessionId效率太低,解决Cookie禁用问题,大型公司不会考虑该问题;
IP_hash,将用户ip绑定到指定的一台服务器上,负载不均;
单点登录实现
- 当用户输入用户名和密码时将数据发送到单点登录系统中.
- 单点登录系统接收到用户名和密码后,进行校验.如果用户名和密码不正确,直接错误返回即可.如果用户名和密码是正确的.将用户的信息转化为JSON串,并且生成加密的秘钥token.将数据保存到redis中.token当做key.userJSON当做value.将用户的token数据返回给客户端.
- 获取到服务器返回值之后,如果用户名和密码不正确,则给用户进行提示.如果用户登陆成功.需要将token数据保存到客户端的Cookie中.并且实现页面跳转.同时实现数据的回显.
来源:CSDN
作者:L小菜鸟L
链接:https://blog.csdn.net/qq_43156369/article/details/103413756