单点登录的概念:
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
为什么会存在单点登录的问题
- session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session
- 比如说我在A机器登录,B机器是没有这个session存在的,所以需要重新验证
如何解决这个单点登录问题
- 不管在那一台web服务器登录,都会把token值存放到我们的一个集中管理的redis服务器中
- 当客户端携带token验证的时候,会先从redis中获取,再去redis中查询是否有该用户信息存在,如此实现单点登陆
为什么要使用redis 来解决session 共享问题呢?
- redis 是一个纯键值类型的NSQL数据库,所有的操作都是具有原子性的.
- redis 可以设置key的生存时间,访问速度快速效率高.
- 缺点就是: 会对代码有一定的侵入性.需要自行编码实现!!!
单点登录的缺点及解决办法:
引进SSO单点登录的逻辑,它完美的解决了在多服务下的session共享问题,但是又会带来哪些问题呢?
- 在高并发下,很难保证生成的token的唯一性,并且有可能存在cookie存储的token信息,在redis 中查询不到,
于是在这种情况下就需要使用分布式锁!分布