系统间账号认证系统同步方案

系统间账号认证系统同步方案

 

基础原理：(基于Web)

浏览器在个请求传递cookie到服务器，服务器对cookie增删改查的操作, 写入JSessionId实现与服务器Session的绑定，保持会话

单机情况下：一个域名，对应一个cookie，对应一个JsessionId，与一个服务器Session会话

 

基于原理解决方案需要解决两个问题：

1. Cookie在不同域名（系统）间的传递问题

2. 服务器Session在不同服务器

 

问题1的解决方案：

cookie中的数据有三个属性：domain、path、name。cookie新增和删除，没有修改选项，name相同，domain以及path不同，当做不同的cookie来处理

又衍生出了两种情况：

在同一个域名以及子域名下面的处理方式：使用domain绑定顶级域名

在不同域名下面的系统的处理方式：通过sso的模式，传递ticket，验证ticket获取用户信息，生成自己的sessionId到cookie中

 

 

问题2的解决方案：

部署在同一台服务器：使用堆外内存，磁盘缓存来实现：ehcache

部署在不同服务器：使用redis、memcache缓存来实现

实现方式：

框架：spring-session、shiro-SessionManager模块、使用redis客户端

自研：修改实现JavaEE关于Session的增删改查，实现分布式回话

 

上述问题比较麻烦的就是不同域名下系统的解决方案：单点登录

底层方案：

JavaEE接入Cas的客户端和服务端实现手动实现单点登录

使用框架：

spring-cas

shiro整合cas

其他方式：

零侵入整合业务系统：https://www.cnblogs.com/baibaomen/p/sso.html

 

Tomcat容器其实实现了对应的Cookie的配置，但是过于依赖容器，在代码中实现，而非在运维层面上实现是更好的选择。

 

参考资料：

单点登录时序图：https://www.cnblogs.com/baibaomen/p/sso-sequence-chart.html

github单点登录资料：https://github.com/baibaomen/BaibaomenSsoLesson

域名之间的cookie共享情况：https://segmentfault.com/a/1190000006932934?utm_source=tag-newest

JavaEE基础教程书籍：《JavaWeb整合开发王者归来》熟悉JavaEE基本对象以及基础流程以及原理，容器只是基础规范的实现