关于单点登录的问题,大家想必在项目中,或者出去面试中肯定是或多或少碰到过类似的问题,下面我分析概括的是理论知识不进行代码的实现有需要。
java中单系统实现单点登录的原来如下:
1、用户首先登录时,发送用户名和密码,进入系统,系统进行验证。
2、验证用户是否正确如果不正确回到登录页面,如果正确,创建一个会话,并且存放一个ID值发送给用户。
3、用户页面拿到ID后一般情况下是存到cookie中。
4、下一次用户需要请求资源时,直接发送cookie中的ID值加上需要请求的资源。
5、拿到这个ID后判断是否正确然后把资源返回给用户,如果没有这个ID内容,又回到第一步。
java中分布式系统实现单点登录的原来如下:
1、用户首先登录时,发送用户名和密码,进入登录服务器,验证成功之后,创建令牌,然后给主页系统1授权令牌,主页系统1就会创建会话。
2、用户在去请求系统2的时候,系统2不知道用户是否登录,然后之后将请求丢给登录服务器,登录服务器就会看是否有授权令牌,如果有,返回给系统2,让系统2创建会话。
4、用户第一次对这个系统进行请求时,都会去登录服务器进行验证,通过验证之后,就不需要再次验证了。
5、当用户选择注销的时候,只需要把注销的指令发送给登录服务器,登录服务器就会将用户在全部的子系统中注销。
上面只不过是我看到一篇对单点登录博客的总结,我感觉那太长了,自己总结几个关键点。