Redis实现分布式单点登录
Redis实现分布式单点登录
什么是单点登录?
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
为什么会存在单点登录的问题?
- Session默认是存储在当前服务器的内存中,如果是集群,那么只有那台机器的内存中才会有这个session
- 比如说我在A机器上登录,B机器是没有这个session存在的,所以需要重新验证
如何解决这个单点登录的问题
- 不管在那一台Web服务器登录,都会把Token值存放到我们的一个集中管理的redis服务器中
- 但客户端携带token验证的时候,会先后redis中获取,就实现了单点登录
现实举例
- 比如自己写的一个项目,分别部署到A、B两台服务器的内存
- 如果直接使用session,那么如果在A机器登录,token只会在A服务器的内存中
- 因为请求会分不到A、B两个机器,如果这个请求到了B机器,B的内存中没有用户的session就会让重新登录
- 所以登录A机器的时候我们应该把token值写到redis中,这样A/B机器登录,都会从redis中获取token进行校验
单点登录的缺点及解决办法:
引进SSO单点登录的逻辑,它完美的解决了在多服务下的session共享问题,但是又会带来哪些问题呢?
- 在高并发下,很难保证生成的token的唯一性,并且有可能存在cookie存储的token信息,在redis 中查询不到,
于是在这种情况下就需要使用分布式锁!分布式锁有很多实现方式, 利用redis 中的setnx 和get set命令来实现redis 分布式锁!
SETNX命令简介
命令格式
SETNX key value
将 key 的值设为 value ,当且仅当 key 不存在。
若给定的 key 已经存在,则 SETNX 不做任何动作。
SETNX 是『SET if Not eXists』(如果不存在,则 SET)的简写。
返回值
设置成功,返回 1 。
设置失败,返回 0 。
单点登陆工作原理解析:https://zhuanlan.zhihu.com/p/66308118
从小白到大神的蜕变~~