1、什么是单点登录?
Single Sign On简称SSo,只需要登录一次就可以在整个系统实现访问。
因为session的特性,是没有办法在多个服务系统之间实现数据的共享。
解决一个分布式session的问题。目前我们使用redis来实现分布式session。
1.1、新问题:怎么存?怎么取?
解决方案:
购物车场景中,想要将商品加入到购物车,判断用户是否登录,若没有登录,则去SSo登录 在用户输入用户名和密码后,校验其正确性,若正确 则 生成一个uuid,比如组织一个“USER_LOGIN”的键 ,将这个uuid保存到cookie中,然后再将uuid和登陆成功的user对象组织成键值对保存到Redis中,将cookie发送给客户端的浏览器。
然后在首页场景,点击刷新的时候,通过Ajax异步请求,去访问sso服务的检查是否登录接口,拿本地浏览器的cookie中的键是“USER_LOGIN”的那个值,赋值给uuid,根据uuid组织好Redis的键,去Redis中查,如果Redis中存在user对象,则将这个user对象的密码置为null,返回给前端user对象,前端将页面改为欢迎您 ***!
