单点登录(sso)
常见方式
session广播机制实现
session复制过程
session.setAttribute(“user”,user)
缺点:资源耗费(session会复制很多次),数据冲突
使用cookie+redis实现(广泛使用,面试会问)
cookie:存到浏览器中,值从浏览器中取出
redis:读取更快
1.在项目中任何一个模块进行登录,登录之后,把数据放到两个地方
(1)redis:在key:生成唯一随机值,在value:用户数据
(2)cookie:把redis里面生成key放到cookie里面去
2.访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie查事情
(1)把cookie获取值,到redis进行查询,根据key值进行查询,如果查询到数据就是 登录
使用token实现(广泛使用,面试会问)
(token是按照一定规则生成字符串,字符串可以包含用户信息)
1.在项目某个模块进行登录,登陆之后,按照规则生成字符串,把登陆之后用户包含到生成字符串里面,把字符串返回
(1)可以把字符串通过cookie返回
(2)把字符串通过地址栏返回
2.再去访问其他模块,每次访问在地址栏带着生成字符串,根据字符串获取用户信息,如果可以获取,就登录