单点登录SSO的原理及实现方式总结
核心思想
- 用户信息的集中存储(全局Cooike、集中式Session、Json Web Token、Redis缓存服务器、自定义SSO服务器)
- 认证(Filter中执行)
- 登出(不同站点必须同步)
实现方式
- 全局Cookie(适用于同一域名或相同二级域名,无法同时登出,不安全)
- 集中式Session(可借助于tomcat-redis-session-manager,代码上最简单,几乎与普通登录完全相同)
- Redis缓存服务器代替Session
- 自定义的统一的SSO中央服务器 + Token
- 其他(CAS、Oauth/Oauth 2.0、Json Web Token等)