单点登录SSO的原理及实现方式总结

---

 

核心思想

 

• 用户信息的集中存储（全局Cooike、集中式Session、Json Web Token、Redis缓存服务器、自定义SSO服务器）

 

• 认证（Filter中执行）

 

• 登出（不同站点必须同步）

 

 

 

实现方式

 

• 全局Cookie（适用于同一域名或相同二级域名，无法同时登出，不安全）

 

• 集中式Session（可借助于tomcat-redis-session-manager，代码上最简单，几乎与普通登录完全相同）

 

• Redis缓存服务器代替Session

 

• 自定义的统一的SSO中央服务器 + Token

 

• 其他（CAS、Oauth/Oauth 2.0、Json Web Token等）