第十天:分布式单点登录实现
一、单点登录需求分析
1、SSO:single sign on,又称单点登录
在分布式项目中,有些数据需要跨域访问,如登录状态信息,一次登录就能让所有模块共享用户的登陆状态;
本质:使用特定技术在分布式项目中模拟单机系统下的HttpSession功能,在这采用的是redis+cookie来模拟HttpSession功能
2、传统项目和分布式项目登录功能对比
3、Cookie和Session
详细参考://www.greatytc.com/p/3cef2d8bb18d
3、1Cookie运行原理:
3、1、1当浏览器输入 URL 访问服务器时会 自动携带所有有效Cookie(时间内,指定路径内,指定域名内),Tomcat 接收请求后会把Cookie 放入到 HttpServletRequest 中,在代码中通过 request 对象获取到 Cookie 的内容.
3、2、2 服务器内容可以产生Cookie内容,需要放入到响应对象中响应给客户端浏览器.(要求跳转类型为重定向.),客户端浏览器接收响应内容后会把 Cookie 内容存储到指定文件夹内容.
3、2HttpSession运行原理:
3、2、1当客户端浏览器访问服务器时,服务器接收请求后会判断请求中是否在 Cookie 包含 JSESSIONID
3、2、2如果包含JSESSIONID把对应值取出,做为Key从全局Map<String,Session>对象往出取 Session 对象
3、2、3如果有对应的 key,把 Session 对象取出.根据自己业务添加操作.
3、2、4 如果请求对象中 JSESSIONID 在全局 Map<String,Session>没有或请求对象中 Cookie 没有 JSESSSIONID ,会执行新建 Session 步骤
3、2、5Tomcat会新建(new)一个Sesssion对象,同时产生一个UUID,把UUID做为 Map 的 key,新建的 Session 对象做为 Value,还会把 UUID 放入到Cookie 做为 value,value 对应的 Key 是JSESSIONID
4、redis+cookie实现单点登录步骤
4、1 第一次请求时 Cookie 中没有 token (这里的“token”不是令牌机制,而是前后端定义的规范)
4、2 产生一个 UUID,把”token”做为 Cookie 的 key,UUID 做为 Cookie的value
4、3 如果希望类似往 Session 存储内容,直接把 UUID 当作 redis 的key(个别需要还需要考虑 key 重复问题.),把需要存储的内容(转化为json数据)做为value.
4、4 把 cookie 对象响应给客户端浏览器.
二、实现登录业务
登录时,会跳转到ego-passport的login.jsp,从哪个页面跳转到登录页面,登录成功后还要返回那个页面(登陆成功后跳转回未登录前的那一页)?在请求头Request Headers里,有这么一个字段Referer
三、核心业务SSO实现
多留意下 ego-commons 中的工具类 CookitUtils
还有,HttpServletRequest和HttpServletResponse必须要通过控制起来注入,才能获取对应的操作
四、实现通过“token”获取用户信息和退出功能
未实现功能:用户注册
