单点登录原理
问题:
采用将session保存到一台服务器的做法,在大型网站构建中,是不合理的,因为session数据不同的服务器之间不能共享,会导致用户在访问网站时,会有很多次的校验,如果该服务器中没有用户信息,则会出现用户重复登录的问题;
session不能共享!!
解决:
1.用户输入用户名和密码
2.当前台接收到用户的登录请求后,将数据传入单点登录系统,之后进行校验
3.根据用户名和密码进行数据校验,如果用户名和密码都不正确,告知用户用户名或密码不正确(201)
4.如果用户名和密码是正确的,将用户信息加密(MD5hash)转化为JSON数据,存到redis服务器中
5.将加密后的密钥(TOKEN)返回给用户,将用户的TOKEN数据经过前台中转保存到浏览器的cookie中
6.登录后需要实现单点登录的效果(用户只需要登录一次u可以访问所有相互信任的应用系统)