单点登陆三种常见方式
第一种:session广播机制实现
第二种:使用cookie+redis实现
第三种:使用token实现
1.session复制,致命缺点(资源极大消耗)
2.
2.1在项目中任何一个模块进行登陆,登陆之后,会把数据放到两个地方
1.redis,key:生成唯一随机(ip,用户id等等),value:用户数据
2.cookie:把redis里面生成key放到cookie里面
2.2 访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,
拿着cookie做事情:
1.把cookie获取值,到redis进行查询,根据key进行查询,如果有查询数据就可以登陆
3.第三种
3.1 在项目某个模块进行登陆,登陆之后,按照规则生成字符串,把登陆之后用户包含到生成字符串
里面,把字符串返回
1.可以把字符串通过cookie返回
2.把字符串通过地址栏返回
3.2 再去访问项目其他模块,每次返问地址栏带着生成字符串,在访问模块里面获取地址栏字符串,
根据字符串获取用户信息。如何可以获取到,就是登陆
token是什么?
按照一定规则生成字符串,字符串可以包含用户信息。
JWT
token是按照一定规则生成字符串,包含用户信息
规则是怎么样,不一定
一般采用通用的规则,官方规则jwt
jwt就是给我们规定好了规则,使用jwt规则可以生成字符串,包含用户信息
JWT生成字符串包含三部分
第一部分:jwt头部分
第二部分:有效载荷 包含主体信息(用户信息)
第三部分:签名哈希 防伪标志
1636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
