sso单点登录

1、sso（Single Sign-On）单点登录

解决了用户只需要登录一次就可以访问所有相互信任的应用系统，而不用重复登录，对用户信息进行统一管理。

2、session共享

分布式中，为了提升集群性能，我把用户的session信息保存到redis中，key的格式例如（USER_SESSION:tokenId）value中存的是用户的json串，而且为了安全不能保存用户的密码到redis中，设置有效期为30分钟，并且在每次通过token查询用户信息的时候需要重置它的有效时间。

3、登录

登录验证成功，生成一个token保存到cookie中，有效期-1（session有效期），每次请求通过token从redis缓存中取出用户信息

//验证通过  生成token 放入用户信息到session中  String token = UUID.randomUUID().toString().replaceAll("-", "");//把用户数据放入到redis中  不需要用户的密码user.setPassword(null);//key 为 USER_SESSION:token value 为user对象的json串jedisClient.set(USER_SESSION+":"+token, JsonUtils.objectToJson(user));//设置key的有效期jedisClient.expire(USER_SESSION+":"+token, USER_SESSION_EXPIRE);//返回成功信息 需要用户的token信息return TaotaoResult.ok(token);

4、通过cookie中的token查询取出用户信息

通过jquery取出cookie中的token，然后通过http请求得到用户信息

//查询出redis中的用户信息String json = jedisClient.get(USER_SESSION+":"+token);//判断是否为空if(StringUtils.isBlank(json)){return TaotaoResult.build(400, "用户会话已过期");}//重置session有效期jedisClient.expire(USER_SESSION+":"+token, USER_SESSION_EXPIRE);//得到pojoTbUser user = JsonUtils.jsonToPojo(json, TbUser.class);//返回结果return TaotaoResult.ok(user);