什么是单点登录及解决方法

https://blog.csdn.net/xiaoguan_liu/article/details/91492110

什么是单点登录及解决方法#

1.怎么是单点登录？#

单点登录SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后是成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系统都需要用户认证，不仅用户会疯掉，各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任，再就是其他系统如何验证这个信任的有效性，因此要点也就以下两个：

• 存储信任
• 验证信任

2.解决单点登录的方法？#

• cookie+session+Redis
  

• 使用独立登录系统

• JWT

2.1 cookie+session+Redis#

最简单的单点登录实现方式，是使用cookie作为媒介，存放用户凭证。用户登录父应用之后，应用返回一个加密的cookie，当用户访问子应用的时候，携带上这个cookie，授权应用解密cookie并进行校验，校验通过则登录当前用户。

2.2 使用独立登录系统#

一般说来，大型应用会把授权的逻辑与用户信息的相关逻辑独立成一个应用，称为用户中心。用户中心不处理业务逻辑，只是处理用户信息的管理以及授权给第三方应用。第三方应用需要登录的时候，则把用户的登录请求转发给用户中心进行处理，用户处理完毕返回凭证，第三方应用验证凭证，通过后就登录用户。

2.3 JWT

JWT相关操作可以参考博客：https://www.cnblogs.com/tjw-bk/p/13770378.html

cookie+session+Redis和JWT的区别：#

cookie+session+Redis需要存储用户凭证 因此需要占用系统资源 而JWT则不需要存储