1.利用拦截器,Redis和cookie实现SSO单点登录。
—怎么实现的:
当用户第一次登陆时,服务器动态生成一个uuid,作为cookie的value,保存在客户端的 cookie C 里;将用户对象转换成json串(使用fasterxml),和uuid一起保存在redis里(uuid为key,json为value)
当用户在子页面之间跳转时,会带着之前服务器给的 cookie C;服务器拿到cookie C里的value(也就是uuid),去redis里查询有没有对应的value(也就是用户的json串),再将json转换成用户对象,存放在ThreadLocal中,这样就实现了单点登录;
–带来的问题:
1.cookie保存在客户端,怎样保证cookie的安全?
在将用户对象转换成json之前,使用set方法更改敏感信息(密码,手机号,邮箱等)
2.客户端禁用cookie怎么办?
URL重写
2.搭建后台商品管理系统的tomcat服务器集群,并采用Nginx实现负载均衡和反向代理。
2.1nginx 负载均衡策略:
轮询(默认)
upstream backserver {
server