单点登录的概念:
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
为什么会存在单点登录的问题
- session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session
- 比如说我在A机器登录,B机器是没有这个session存在的,所以需要重新验证
如何解决这个单点登录问题
- 不管在那一台web服务器登录,都会把token值存放到我们的一个集中管理的redis服务器中
- 当客户端携带token验证的时候,会先从redis中获取,再去redis中查询是否有该用户信息存在,如此实现单点登陆
为什么要使用redis 来解决session 共享问题呢?
- redis 是一个纯键值类型的NSQL数据库,所有的操作都是具有原子性的.
- redis 可以设置key的生存时间,访问速度快速效率高.
- 缺点就是: 会对代码有一定的侵入性.需要自行编码实现!!!
单点登录的缺点及解决办法:
引进SSO单点登录的逻辑,它完美的解决了在多服务下的session共享问题,但是又会带来哪些问题呢?
- 在高并发下,很难保证生成的token的唯一性,并且有可能存在cookie存储的token信息,在redis 中查询不到,
于是在这种情况下就需要使用分布式锁!分布式锁有很多实现方式, 利用redis 中的setnx 和getset命令来实现redis 分布式锁!
SETNX命令简介
命令格式
SETNX key value
将 key 的值设为 value ,当且仅当 key 不存在。
若给定的 key 已经存在,则 SETNX 不做任何动作。
SETNX 是『SET if Not eXists』(如果不存在,则 SET)的简写。
返回值
设置成功,返回 1 。
设置失败,返回 0 。
现实举例
- 比如你写的一个tornado项目,分别部署到A,B两台机器上
- 如果直接使用session,那么如果在A机器登录,token只会在A服务器的内存
- 因为请求会分不到A,B两个机器,如果这个请求到了B机器,B的内存中没有就会让重新登录
- 所以登录A机器的时候我们应该把token值写入到redis中,A/B机器登录,都从redis中获取token进行校验
