单点登录系统知识点总结

深碍√TFBOYSˉ_ 2022-05-26 00:52 214阅读 0赞

# **单点登录系统** #

单点登录要解决的核心问题是：一站点登录，多站点可以同时访问。

**单点登录业务流程**

1. 登录页面，用户登录

2. 判断用户名和密码是否正确

3. 登录成功后通过uuid生成token，token相当于原来的jsessionid。

4. 把用户信息保存到redis中，key就是token，value就是用户对象转成的json。

5. 设置key的过期时间，模拟session的过期时间，一般为半个小时。

6. 将token写入Cookie。Cookie要绑定二级域名，实现跨域。

7. 将token及登录成功的结果响应给浏览器。

8. 浏览器弹出登录成功提示框，点击确定，页面跳转到首页

9. 在首页渲染的过程中，发送ajax请求给单点登录系统，服务端通过token获取到用户信息返回浏览器，浏览器端从返回的用户信息中获取到当前登录用户的用户名，显示到首页上。（这里会有js跨域问题，使用jsonp解决。Ajax跨域访问的时候，请求正常发过去了，服务端也把结果响应给浏览器，但是当Ajax要拿这个响应回来的数据的时候，浏览器不让拿。跨域的根在这。）

**Service层**

<table style="width:426.1pt;"> 
 <tbody> 
 <tr> 
 <td style="vertical-align:top;width:426.1pt;"> @Override public&nbsp;e3Result login(String username, String password) { // 1、判断用户名密码是否正确。 TbUserExample example&nbsp;= new&nbsp;TbUserExample(); Criteria criteria&nbsp;= example.createCriteria(); criteria.andUsernameEqualTo(username); //查询用户信息 List&lt;TbUser&gt; list&nbsp;= userMapper.selectByExample(example); if&nbsp;(list&nbsp;== null&nbsp;|| list.size() == 0) { return&nbsp;e3Result.build(400, "用户名或密码错误"); } TbUser user&nbsp;= list.get(0); //校验密码 if&nbsp;(!user.getPassword().equals(DigestUtils.md5DigestAsHex(password.getBytes()))) { return&nbsp;e3Result.build(400, "用户名或密码错误"); } // 2、登录成功后生成token。Token相当于原来的jsessionid，字符串，可以使用uuid。 String token&nbsp;= UUID.randomUUID().toString(); // 3、把用户信息保存到redis。Key就是token，value就是TbUser对象转换成json。 // 4、使用String类型保存Session信息。可以使用“前缀:token”为key user.setPassword(null); jedisClient.set(USER_INFO&nbsp;+ ":"&nbsp;+ token, JsonUtils.objectToJson(user)); // 5、设置key的过期时间。模拟Session的过期时间。一般半个小时。 jedisClient.expire(USER_INFO&nbsp;+ ":"&nbsp;+ token, SESSION_EXPIRE); // 6、返回e3Result包装token。 return&nbsp;e3Result.ok(token); } </td> 
 </tr> 
 </tbody> 
</table>

**表现层**

<table style="width:426.1pt;"> 
 <tbody> 
 <tr> 
 <td style="vertical-align:top;width:426.1pt;"> @RequestMapping(value="/user/login", method=RequestMethod.POST) @ResponseBody public&nbsp;e3Result&nbsp;login(String username, String password, HttpServletRequest request, HttpServletResponse response) { // 1、接收两个参数。 // 2、调用Service进行登录。 e3Result result&nbsp;= userService.login(username, password); // 3、从返回结果中取token，写入cookie。Cookie要跨域。 String token&nbsp;= result.getData().toString(); CookieUtils.setCookie(request, response, COOKIE_TOKEN_KEY, token); // 4、响应数据。Json数据。e3Result，其中包含Token。 return&nbsp;result; &nbsp; } </td> 
 </tr> 
 </tbody> 
</table>

**根据****token查询用户信息**

**Service层**

**表现层**

<table style="width:426.1pt;"> 
 <tbody> 
 <tr> 
 <td style="vertical-align:top;width:426.1pt;"> @RequestMapping("/user/token/{token}") @ResponseBody public&nbsp;e3Result&nbsp;getUserByToken(@PathVariable&nbsp;String token) { e3Result result&nbsp;= userService.getUserByToken(token); return&nbsp;result; } </td> 
 </tr> 
 </tbody> 
</table>

我想访问订单系统，在展示订单确认页面之前，需要对用户身份进行认证，要求用户必须登录。使用springmvc的拦截器实现。需要实现一个接口HandlerInterceptor接口。

**业务流程如下：**

1. 从Cookie中取token

2. 如果token为空，说明用户未登录，需要跳转到登录页面进行登录。在重定向到登录页面时，要将当前系统的url作为参数传过来，以便登录成功之后能再跳转到当前系统。

3. 如果token不为空，要调用单点登录系统中的服务，根据token验证用户信息是否存在

如果不存在，说明用户登录已经过期，需要跳转到登录页面重新登录。在重定向到登录页面时，要将当前系统的url作为参数传过来，以便登录成功之后能再跳转到当前系统。

如果存在，说明用户已经登录，根据当前用户的用户id查询订单信息，将结果数据返回给浏览器。

\-------------------------------------------------------------------------------

在集群环境下，如果用Session来存放用户的登录信息，那么会出现要求用户多次登录的情况.

为解决这个问题，我们可以通过使用Session复制来解决，但是Session复制的使用会限制集群中服务器节点的数量，一旦集群中的服务器数量过多，集群的性能就会由高到低呈抛物线形式下滑。

基于此，我们想着使用一个专门的Session服务器来统一管理Session，这样一来，集群中的节点数量就没有限制了。这个专门的Session服务器就是单点登录系统.

单点登录系统使用redis模拟Session，实现Session的统一管理。