sso单点登录

1. Sso系统分析

1.1. 什么是sso系统

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

1.1.1. 传统的登录实现方式

 

此方式在只有一个web工程时是没有问题。

1.2. 为什么要有单点登录系统

集群环境下会出现要求用户多次登录的情况。

解决方案：

1、配置tomcat集群。配置tomcatSession复制。节点数不要超过5个。

2、可以使用Session服务器，保存Session信息，使每个节点是无状态。需要模拟Session。

 

单点登录系统是使用redis模拟Session，实现Session的统一管理。

 

登录的业务流程：

 

登录的处理流程：

1、登录页面提交用户名密码。

2、登录成功后生成token。Token相当于原来的jsessionid，字符串，可以使用uuid。

3、把用户信息保存到redis。Key就是token，value就是TbUser对象转换成json。

4、使用String类型保存Session信息。可以使用“前缀:token”为key

5、设置key的过期时间。模拟Session的过期时间。一般半个小时。

6、把token写入cookie中。

7、Cookie需要跨域。例如www.taotao.com\sso.taotao.com\order.taotao.com，可以使用工具类。

8、Cookie的有效期。关闭浏览器失效。

9、登录成功。