单点登录系统怎么实现的
所谓单点登录系统,就是在一个系统上登录,在与之关联的系统上不用登录,这无非是session共享的问题。
Session共享问题你们是如何解决的?
其实seesion的共享问题可以分为集群的session共享和分布式的session共享。 他们的主要区别在于是多个系统还是单个系统。
http://www.Sina.com/http://www.Sina.com /
1.cookie会携带,但这不安全。 另外,cookie的大小是有限制的
2.session绑定也可以通过例如在nginx上创建ip_hash,使其从同一ip访问指定的服务器来解决,但这是用户的单点问题。 体验区域不好。
3.session副本(tomcat实现其实是修改配置文件。 tomcat自己制作会话的复印件。 机器越少,tomcat复制的压力就越小,但机器越多,服务器就越有压力。)
4 .第三方保存(redis(string ) key,value ] ),可以在key上设置生存时间) } cookie ) )。
类似购物车和订单系统的该过程是分布式session共享问题,使用单点登录系统实现。 其实单点登录系统是“redis cookie”实现的。 当用户单点登录时,单点登录系统将用户的身份信息存储在redis中并为客户端提供token。 这样,所有需要登录的系统主要组成拦截器,由客户提交的token调用单点登录系统与用户信息交换,完成分布式的seesion共享问题