Redis实现分布式单点登录

Redis实现分布式单点登录#

什么是单点登录？#

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

为什么会存在单点登录的问题？#

• Session默认是存储在当前服务器的内存中，如果是集群，那么只有那台机器的内存中才会有这个session
• 比如说我在A机器上登录，B机器是没有这个session存在的，所以需要重新验证

如何解决这个单点登录的问题#

• 不管在那一台Web服务器登录，都会把Token值存放到我们的一个集中管理的redis服务器中
• 但客户端携带token验证的时候，会先后redis中获取，就实现了单点登录

现实举例#

• 比如自己写的一个项目，分别部署到A、B两台服务器的内存
• 如果直接使用session，那么如果在A机器登录，token只会在A服务器的内存中
• 因为请求会分不到A、B两个机器，如果这个请求到了B机器，B的内存中没有用户的session就会让重新登录
• 所以登录A机器的时候我们应该把token值写到redis中，这样A/B机器登录，都会从redis中获取token进行校验

单点登录的缺点及解决办法：#

引进SSO单点登录的逻辑,它完美的解决了在多服务下的session共享问题，但是又会带来哪些问题呢?

1. 在高并发下,很难保证生成的token的唯一性,并且有可能存在cookie存储的token信息,在redis 中查询不到,

于是在这种情况下就需要使用分布式锁!分布式锁有很多实现方式， 利用redis 中的setnx 和get set命令来实现redis 分布式锁!

SETNX命令简介
命令格式
SETNX key value
将 key 的值设为 value ，当且仅当 key 不存在。
若给定的 key 已经存在，则 SETNX 不做任何动作。
SETNX 是『SET if Not eXists』(如果不存在，则 SET)的简写。
返回值
设置成功，返回 1 。
设置失败，返回 0 。

单点登陆工作原理解析：https://zhuanlan.zhihu.com/p/66308118