在分布式系统架构下是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的应用容器如 Tomcat,所以,不能将用户的登录信息保存到 session 中。 多个 tomcat 的 session 一般是不能共享的,虽然我们可以利用 tomcat 自身的 session 同步功能,但随着机器和业务量增加,效率会越来越低。而且这样做会使业务和 Tomcat 严重耦合,不利于扩展,所以我们需要一个单独的系统来维护用户的登录信息,这个系统就是 SSO 即单点登录系统。 单点登录是一个热门话题,是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。
