单点登录原理

问题:

  采用将session保存到一台服务器的做法,在大型网站构建中,是不合理的,因为session数据不同的服务器之间不能共享,会导致用户在访问网站时,会有很多次的校验,如果该服务器中没有用户信息,则会出现用户重复登录的问题;

  session不能共享!!

  

 

解决:

  

 

  1.用户输入用户名和密码

  2.当前台接收到用户的登录请求后,将数据传入单点登录系统,之后进行校验

  3.根据用户名和密码进行数据校验,如果用户名和密码都不正确,告知用户用户名或密码不正确(201)

  4.如果用户名和密码是正确的,将用户信息加密(MD5hash)转化为JSON数据,存到redis服务器中

  5.将加密后的密钥(TOKEN)返回给用户,将用户的TOKEN数据经过前台中转保存到浏览器的cookie中

  6.登录后需要实现单点登录的效果(用户只需要登录一次u可以访问所有相互信任的应用系统)

 

posted @ 2018-11-22 01:46  yikuandyk  阅读(176)  评论(0编辑  收藏  举报