sso单点登录

关于单点登录的问题，大家想必在项目中，或者出去面试中肯定是或多或少碰到过类似的问题，下面我分析概括的是理论知识不进行代码的实现有需要。

java中单系统实现单点登录的原来如下：

1、用户首先登录时，发送用户名和密码，进入系统，系统进行验证。

2、验证用户是否正确如果不正确回到登录页面，如果正确，创建一个会话，并且存放一个ID值发送给用户。

3、用户页面拿到ID后一般情况下是存到cookie中。

4、下一次用户需要请求资源时，直接发送cookie中的ID值加上需要请求的资源。

5、拿到这个ID后判断是否正确然后把资源返回给用户，如果没有这个ID内容，又回到第一步。

java中分布式系统实现单点登录的原理如下：

1、用户首先登录时，发送用户名和密码，进入登录服务器，验证成功之后，创建令牌，然后给主页系统1授权令牌，主页系统1就会创建会话。

2、用户在去请求系统2的时候，系统2不知道用户是否登录，然后之后将请求丢给登录服务器，登录服务器就会看是否有授权令牌，如果有，返回给系统2，让系统2创建会话。

4、用户第一次对这个系统进行请求时，都会去登录服务器进行验证，通过验证之后，就不需要再次验证了。

5、当用户选择注销的时候，只需要把注销的指令发送给登录服务器，登录服务器就会将用户在全部的子系统中注销。

上面只不过是我看到一篇对单点登录博客的总结，我感觉那太长了，自己总结几个关键点。

补充：

如果要实现单点登录功能，首先你需要做一个单点登录的单独的系统，这个系统专门用来进行身份管理，当然这也的成本或许太高，更简单的方式是可以实际使用redis，来对session进行共享，这是最快捷方便的形式。