一、什么是单点登录?
- 单一服务器模式的登录方案 在单一服务器中,用户登录后,我们会选择使用Session对象存储用户登录信息,如果需要判断用户是否登录,可以直接在Session中获取信息,查看是否登录。
- 分布式系统中的登录
如图所示,用户在Service 1中登录后,确保运行在不同服务器中的Service 2 、3,一样可以得到用户的登录信息,这就是所谓的单点登录。
二、单点登录的解决方案
1.Session广播机制实现
也就是在用户登录后,将单个服务器生成的Session信息,复制到所有服务器上,浪费资源(用户可能只使用一个功能就退出了,但所有服务器都需要存储用户的session),一般不用。
2.Cookie + Redis实现
步骤:
-
用户登录后,将信息存储到redis中,其中, key:用户id(其它可以唯一标识用户的数据也可),value:用户信息数据。
-
将redis中生成的key存储在浏览器的cookie中,用户每次访问会附带cookie信息,我们可以在cookie中拿到key,通过这个key在redis中取得用户数据即可(判断是否登录)
3. 使用token实现
用户进行登录后,为用户生成附带用户信息的特殊字符串(称之为token),生成后返回给用户(可以通过cookie或者地址栏)
这时,用户再去访问其它系统时,我们只需要附带上这个token即可,服务端对token继续解析,即可获取用户信息,反过来讲,没有token就是没登录
