关于单点登录
普通登录的问题
SSO(Single Sign On)是单点登录的缩写:单点登录,微服务架构下,要解决单点登录实现会话保持的问题。首先我们分析一下普通登录和微服务登录的区别:
先是单体项目登录之后的操作流程,主要依靠服务器的session保存用户信息,客户端发请求时,将sessionid同时发往服务器,根据sessionid就能确认用户身份。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9btmzzd8-1667984395589)(image-20220830155025205.png)]](https://img-blog.csdnimg.cn/c4bb0ab327ba43779a2e9e3882a8db3f.png)
分布式或微服务项目中,服务器不再只有一个,那么就会出现下面的问题
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hmH9ohIi-1667984395591)(image-20220830155700723.png)]](https://img-blog.csdnimg.cn/2acc16831eb34b8eb622d231259d103a.png)
上面的图片,表示我们在微服务系统中登录时遇到的问题,我们在用户模块中登录,只是将用户信息保存在用户模块的session中,而这个session不会和其他模块共享,所以在我们访问购物车模块或其他模块时,通过sessionid并不能获得在用户模块中登录成功的信息。
这样就丢失的用户信息,不能完成业务,会话保持就失败了,市面上现在大多使用JWT来实现微服务架构下的会话保持,也就是在一个服务器上登录成功后,微服务的其他模块也能识别用户的登录信息,这个技术就是单点登录。
单点登录解决方案
Session共享
Session共享是能够实现单点登录效果的,这种方式的核心思想是将用户的登录信息共享给其他模块,适用于小型的,用户量不大的微服务项目。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NjJOgDa4-1667984395594)(image-20220830162354064.png)]](https://img-blog.csdnimg.cn/62fa75e57f744156a479abd0e5479898.png)
将登录成功的用户信息共享给Redis,其他模块根据sessionId获得Redis中保存的用户信息即可
- 这样做最大的缺点就是内存严重冗余,不适合大量用户的微服务项目
JWT单点登录
Json Web Token(令牌)
这种登录方式,最大的优点就是不占用内存
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fE5GzpzZ-1667984395595)(image-20220830164205649.png)]](https://img-blog.csdnimg.cn/e2d66fb813724c8e9d67079322a7715a.png)
生成的JWT由客户端自己保存,不占用服务器内存,在需要表明自己用户身份\信息时,将JWT信息保存到请求头中发送请求即可。
JWT登录流程图
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uMmAEq4s-1667984395597)(day09/image-20220802154420677.png)]](https://img-blog.csdnimg.cn/416c3ce8a4804419ae584f363ca740fa.png)
9367
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
