基于Redis的单点登录

单点登录的使用流程

单点登录的概念：
单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

为什么会存在单点登录的问题
session默认是存储在当前服务器的内存中，如果是集群，那么只有登录那台机器的内存中才有这个session
比如说我在A机器登录，B机器是没有这个session存在的，所以需要重新验证

如何解决单点登录问题
不管在那一台web服务器登录，都会把token值存放到我们的一个集中管理的redis服务器中
当客户端携带token验证的时候，会先从redis中获取，再去redis中查询是否有该用户信息存在，如此实现单点登陆

为什么要使用redis 来解决session 共享问题呢?
redis 是一个纯键值类型的NSQL数据库,所有的操作都是具有原子性的.
redis 可以设置key的生存时间,访问速度快速效率高.
缺点就是: 会对代码有一定的侵入性.需要自行编码实现!!!

单点登录的缺点及解决办法：
引进SSO单点登录的逻辑,它完美的解决了在多服务下的session共享问题，但是又会带来哪些问题呢?
在高并发下,很难保证生成的token的唯一性,并且有可能存在cookie存储的token信息,在redis 中查询不到,
于是在这种情况下就需要使用分布式锁，分布式锁有很多实现方式， 利用redis 中的setnx 和getset命令来实现redis 分布式锁!

SETNX命令简介
命令格式

SETNX key value
将 key 的值设为 value ，当且仅当 key 不存在。
若给定的 key 已经存在，则 SETNX 不做任何动作。
SETNX 是『SET if Not eXists』(如果不存在，则 SET)的简写。
返回值
设置成功，返回 1 。
设置失败，返回 0 。

使用单点登录的好处

• 方便用户
  用户使用应用系统时，能够一次登录，多次使用。用户不再需要每次输入用户名称和用户密码，也不需要牢记多套用户名称和用户密码。单点登录平台能够改善用户使用应用系统的体验。
• 方便管理员
  系统管理员只需要维护一套统一的用户账号，方便、简单。相比之下，系统管理员以前需要管理很多套的用户账号。每一个应用系统就有一套用户账号，不仅给管理上带来不方便，而且，也容易出现管理漏洞。
• 简化应用系统开发
  开发新的应用系统时，可以直接使用单点登录平台的用户认证服务，简化开发流程。单点登录平台通过提供统一的认证平台，实现单点登录。因此，应用系统并不需要开发用户认证程序。

现实举例
比如你写的一个tornado项目，分别部署到A，B两台机器上
如果直接使用session，那么如果在A机器登录，token只会在A服务器的内存
因为请求会封不到A，b连个机器，如果这个请求到了B机器，B的内存中没有就会让重新登录
所以登录A机器的时候我们应该把token值写入到redis中，A/B机器登录，都从redis中获取token进行校验

单点登录的原理：