单点登录(SSO)与用户业务介绍

1、单一服务器模式

早期单一服务器，用户认证。

使用session对象实现；登录成功之后，把用户数据放到session里面；判断是否登录，从session获取数据，可以获取到登录。

缺点：单点性能压力，无法扩展。

2、 SSO(single sign on) 模式【也叫单点登录】

缺点：认证服务器访问压力较大。

单点登录三种常见方式：

session广播机制实现
简单说就是session复制。

使用cookie + redis 实现
在项目中任何一个模块进行登录，登录之后，把数据放在两个地方
（1）redis，在key：生成唯一随机值，在value：用户数据
（2）cookie，把redis里面生成key值放到cookie里面
访问项目中其他模块，发送请求带着cookie进行发送，获取cookie值，拿着cookie做事情；把cookie获取值，到redis进行查询，根据key进行查询，如果查询数据就是登陆

使用token实现
在项目某个模块进行登录，登录之后，按照规则生成字符串，把登录之后用户包含到生成字符串里面，把字符串返回
（1）可以把字符串通过cookie返回
（2）把字符串通过地址栏返回
再去访问项目其他模块，每次访问在地址栏带着生成字符串，在访问模块里面获取地址栏字符串，根据字符串获取用户信息。如果可以获取到，就是登陆

3、Token模式

token【令牌】是什么：按照一定规则生成字符串，字符串可以包含用户信息。

缺点：占用带宽；无法在服务器端销毁；

注：基于微服务开发，选择token的形式相对较多，因此我使用token作为用户认证的标准