什么是单点登录?(SSO)
很早之前,互联网还没有怎么发达,需要应用都只有一台service。但是随着科技的发展,service越来越多,登录的时候就会变得非常繁琐,比如百度,百度网盘,百度图库。这些都是百度系列的模块,如果你要使用的话,就需要一个一个地登录,退出也要一个一个的退出,这样用户体验就非常不好。这就造成单点登录的产生。单点登录只需要登录一次,退出一次就行了,登录一次就可以使用整个系列的所有模块。
单点登录三种方式
-
Session广播机制
简单的来说session广播机制就是session共享,用户登录后,把用户信息存储到服务端的session中,然后共享给其他模块。这样就可以实现一次登录即可。当然共享session也会消耗一定的节点资源。
-
cookie+redis
redis是安装key-value的方式存储的。
用户在任何一个模块登录,在redis中存储
key存储随机生成的唯一值 value存储用户数据
登录后把redis中的key存储到cookie中,以后登录其他模块的时候都会发送cookie,其他模块解析cookie,将得到的key在redis进行匹配,如果可以匹配的到,就说明已经登录过,无需再次登录了。这就可以达到单点登录。
-
token
token是按照一定规则生成的字符串。
在项目中的某一个模块登录成功后就会生成一个token。token中的有效载荷包含用户信息。将token放放到request中的头信息中,以后带着请求去访问其他模块时,只需要解析request的头信息中的token内容,如果头信息中有token,就说明登录成功,就无需再次登录。如果想要用户信息,只需要解析token就可以得到用户信息。
到这边,单点登录的介绍和实现方式就已经介绍完成了。补充:一般单点登录用于微服务架构或者分布式部署的服务器中,因为这些都是service比较多的。
![Android之ListView滑动时,因为convertView的缓存功能导致 item图片跳两次[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)