单点登录系统---SSO
1、------------------SSO介绍---------------------------------
有什么卵用?搞什么飞机的?
大家看看这个图,一个系统是没有问题。如果是分布式的系统,session放到哪里,放到一个web工程中,那么其他的工程咋取值嘞!
1、有的人想到session复制,的确可行,但是如果web项目很多,它的效率非常低
2、可以使用Session服务器,保存Session信息,使每个节点是无状态。需要模拟Session。
单点登录系统是使用redis模拟Session,实现Session的统一管理。
Redis的安装网上很多,不多说。
原理图:
登录的处理流程:
1、登录页面提交用户名密码。
2、登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid。
3、把用户信息保存到redis。Key就是token,value就是TbUser对象转换成json。
4、使用String类型保存Session信息。可以使用“前缀:token”为key
5、设置key的过期时间。模拟Session的过期时间。一般半个小时。
6、把token写入cookie中。
7、Cookie需要跨域。例如www.taotao.com\sso.taotao.com\order.taotao.com,可以使用工具类。
8、Cookie的有效期。关闭浏览器失效。
9、登录成功。
问题:当页面加载完成后使用js取token的数据,使用ajax请求查询用户信息。js是不可跨域发送请求的。使用jsonp可帮助实现,原理是js可跨域加载js文件。