单点登录系统
单点登录要解决的核心问题是:一站点登录,多站点可以同时访问。
单点登录业务流程
1. 登录页面,用户登录
2. 判断用户名和密码是否正确
3. 登录成功后通过uuid生成token,token相当于原来的jsessionid。
4. 把用户信息保存到redis中,key就是token,value就是用户对象转成的json。
5. 设置key的过期时间,模拟session的过期时间,一般为半个小时。
6. 将token写入Cookie。Cookie要绑定二级域名,实现跨域。
7. 将token及登录成功的结果响应给浏览器。
8. 浏览器弹出登录成功提示框,点击确定,页面跳转到首页
9. 在首页渲染的过程中,发送ajax请求给单点登录系统,服务端通过token获取到用户信息返回浏览器,浏览器端从返回的用户信息中获取到当前登录用户的用户名,显示到首页上。(这里会有js跨域问题,使用jsonp解决)
我想访问订单系统,在展示订单确认页面之前,需要对用户身份进行认证,要求用户必须登录。使用springmvc的拦截器实现。需要实现一个接口HandlerInterceptor接口。
业务流程如下:
1. 从Cookie中取token
2. 如果token为空,说明用户未登录,需要跳转到登录页面进行登录。在重定向到登录页面时,要将当前系统的url作为参数传过来,以便登录成功之后能再跳转到当前系统。
3. 如果token不为空,要调用单点登录系统中的服务,根据token验证用户信息是否存在
如果不存在,说明用户登录已经过期,需要跳转到登录页面重新登录。在重定向到登录页面时,要将当前系统的url作为参数传过来,以便登录成功之后能再跳转到当前系统。
如果存在,说明用户已经登录,根据当前用户的用户id查询订单信息,将结果数据返回给浏览器。
-----------------------------------------------------------------------------------------------------------------
在集群环境下,如果用Session来存放用户的登录信息,那么会出现要求用户多次登录的情况.
为解决这个问题,我们可以通过使用Session复制来解决,但是Session复制的使用会限制集群中服务器节点的数量,一旦集群中的服务器数量过多,集群的性能就会由高到低呈抛物线形式下滑。
基于此,我们想着使用一个专门的Session服务器来统一管理Session,这样一来,集群中的节点数量就没有限制了。这个专门的Session服务器就是单点登录系统.
单点登录系统使用redis模拟Session,实现Session的统一管理。
单点登录的业务流程如下:
1. 用户在登录页面进行登录,如果登录验证不成功,返回登录页面重新登录。
2. 登录成功后,服务端通过uuid随机生成一个名为token的字符串(相当于来的jsessionid),作为key值,并且将封装有当前登录用户信息的对象转成json字符串作为values值,以键值对的形式存入Redis缓存数据库。
3. 设置key的过期时间,一般设为半个小时。
4. 将token字符串写入Cookie中,返回给浏览器。在这个过程中,一般我们会同时响应一个重定向操作,让页面跳转到首页。
5. 在页面跳转到首页以后,我们有一个要求:就是要在首页上显示出当前登录用户的用户名。这个时候,我们采取的办法是在首页加载完毕之后,向单点登录系统发送一个ajax请求,请求的参数就是Cookie。
6. 单点登录系统接收到请求之后,取出Cookie里面存放的token字符串,去Redis中查找响应的用户信息,若查不到,会重定向到登录页面重新登录;若查到,会将用户信息由json字符串转成用户对象,并返给浏览器端。同时重设key的过期时间。
7. 浏览器拿到返回过来的用户对象,从中取出用户名,嵌入到首页的指定位置即可。注意:在这个过程中会产生一个跨域访问的问题。
什么是跨域问题?
答:域名不同或者域名相同端口号不同均可称为跨域。首页位置前台系统中,首页通过ajax请求访问单点登录系统,两个系统彼此独立,部署在不同的Tomcat服务器上,端口号不同,是跨域请求。跨域请求能发过去,并且浏览器能得到服务端返回的用户信息,但是ajax拿不到这个响应信息,浏览器不让使用。
如何解决跨域访问问题?
答:使用jsonp技术。
至此,登录成功!