分布式系统中的单点登录(SSO)的理解,以及解决方案
一、什么是单点登录?
-
单一服务器模式的登录方案
在单一服务器中,用户登录后,我们会选择使用 Session 对象存储用户登录信息,如果需要判断用户是否登录,可以直接在 Session 中获取信息,查看是否登录。
-
分布式系统中的登录
如图所示,用户在 Service 1 中登录后,确保运行在不同服务器中的 Service 2 、3,一样可以得到用户的登录信息,这就是所谓的单点登录(SSO)。
二、单点登录的解决方案
1. Session 广播机制实现
也就是在用户登录后,将单个服务器生成的 Session 信息,复制到所有服务器上,浪费资源(用户可能只使用一个功能就退出了,但所有服务器都需要存储用户的 Session),一般不用。
2. Cookie + Redis 实现
步骤:
-
用户登录后,将信息存储到 redis 中,其中,key:用户 id(其它可以唯一标识用户的数据也可),value:用户信息数据。
-
将 redis 中生成的 key 存储在浏览器的 cookie 中,用户每次访问会附带 cookie 信息,我们可以在 cookie 中拿到 key,通过这个 key 在 redis 中取得用户数据即可(判断是否登录)。
3. 使用 token 实现
用户进行登录后,为用户生成附带用户信息的特殊字符串(称之为 token),生成后返回给用户(可以通过 cookie 或者地址栏)。
这时,用户再去访问其它服务时,我们只需要附带上这个 token 即可,服务端对 token 继续解析,即可获取用户信息,反过来讲,没有 token 就是没登录。
扩展: