单点登录与消息队列
Posted 架构师
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了单点登录与消息队列相关的知识,希望对你有一定的参考价值。
前言
很久都没有写博客了,这次为大家简单介绍两个在WEB开发中经常使用的概念——单点登录和消息队列以及具体到J2EE中的一些实现方案。本文原创性的工作比较少,主要是一些总结概括和自己的理解。
单点登录SSO
SSO的业务场景
所谓单点登录就是在一个站点登录之后可以授信给其他站点,这样就可以做到一次登录,到处操作。单点登录的实质就是安全上下文(Security Context)或凭证(Credential)在多个应用系统之间的传递或共享。
大部分的网站采用Cookie作为登录的一种简单实现方案,在同一个一级域名下面,这样做并无问题,不需要对各个子系统分别验证。但是Cookie无法跨域传递。将用户的登录、凭证取得等解耦处理单独作为一个子系统是合理的选择。
SSO的核心要素
共享同一个身份认证系统,也就是说所有站点的身份验证操作在同一个系统下完成
每个子系统从共同的身份认证系统中取得用户凭证,包含用户的身份、权限信息等
示意图如下:
SSO的一种简单实现方案
下面以采用Cookie的一种方案为例来解释:
我们首先定义授信服务器A,受信服务器B,客户C;当前的业务是B需要验证C的身份。需要注意的是B和C都会保有session来记录C的登录状态,均会向C 的Header中写入对应自己域名的Cookie以存储凭证信息。Cookie中含有tokenId来标示C,也就是说对于A和B他们的Cookie中对应于同一个C,其tokenId应该一致。
C向B发起请求后,会有以下几种情形:
B含有session,C含有Cookie,且session和Cookie中的token一致,那么不需要向A求助
C中对于B无Cookie或Cookie过期或session与Cookie不一致,将向A发起请求。之后根据A的情形,有以下情况:
A中session与C中Cookie的token一致,重新生成凭证信息返回给B,B重新写入Cookie与session
A中Cookie过期或信息不一致,将重定向到登录页面
对于登录情形,A将更新Cookie与session,然后C再向B发起请求,这时就会变成2中第一种情况,导致A和B的信息完成同步。
消息队列
MQ的业务场景
消息队列本身是简单的,可以直接看做一个队列,重点是如何定义存储在队列中的数据格式,以满足我们对应的操作需求。MQ常常应用于那些并发量大而对于实时性要求不高的情况。举个例子,比如一个用户量较大的社交网站的评论发布,为什么这么说呢?对于这个任务,队列中只用存储评论相关信息,对于从队列中取的一方,只需要进行插入操作,符合前面所说的并发量大且可以有延时,同时并不难实现。
MQ的两种模式
消息队列在WEB开发中主要有两种模式:
生产者/消费者模式:对于一则消息,只有一个消费者线程会去处理它,适用于我们上面所说的评论系统
发布者/订阅者模式:对于所有订阅者,它可以读取所有在它加入之后发布的消息
在J2EE中加入消息队列,我个人认为应该是这样的:对于特定的HTTP请求,调用生产者/发布者的接口,入队必要消息,这个并不困难。大有蹊跷的我觉得在于处理消息的一方,可以实现listener将其交由容器管理,也可以自己开辟池来调度。举例来说明,对于前者Spring-redis实现的pub/sub模式队列就是直接在配置文件中设定RedisListener的实现类,对于后者,你可以直接独立出来写离线脚本来监听队列。
MQ的实现方案
目前业界有比较成熟的MQ解决产品,如下:
RabbitMQ
ActiveMQ
kafka
Redis
MQ的Spring+Redis实现简单示例
在Pom.xml中加入以下依赖
<dependency>
<groupId>org.springframework.data</groupId>
<artifactId>spring-data-redis</artifactId>
<version>1.4.2.RELEASE</version>
</dependency>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-pool2</artifactId>
<version>2.3</version>
</dependency>
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.6.2</version>
</dependency>
在ApplicationContext.xml的头部插入schema
xmlns:redis="http://www.springframework.org/schema/redis"
在ApplicationContext中加入Redis的配置
<!-- 配置redis池,依次为最大实例数,最大空闲实例数,(创建实例时)最大等待时间,(创建实例时)是否验证 -->
<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
<property name="maxTotal" value="${redis.maxTotal}"/>
<property name="maxIdle" value="${redis.maxIdle}"/>
<property name="maxWaitMillis" value="${redis.maxWaitMillis}"/>
<property name="testOnBorrow" value="${redis.testOnBorrow}"/>
</bean>
<!-- 配置数据源-->
<bean id="redisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
<property name="hostName" value="127.0.0.1"></property>
<property name="port" value="6379"></property>
<property name="usePool" value="true"></property>
</bean>
<!-- 配置数据操作 -->
<bean id="redisTemplate" class="org.springframework.data.redis.core.RedisTemplate">
<property name="connectionFactory" ref="redisConnectionFactory"></property>
</bean>
<bean id="jdkSerializer" class="org.springframework.data.redis.serializer.JdkSerializationRedisSerializer" />
<bean id="messageListener" class="org.springframework.data.redis.listener.adapter.MessageListenerAdapter">
<property name="delegate" ref="messageDelegateListener" /> <!--这里的messageDelegateListener在后面的文件中注解的,这里对应的具体消息处理类的实现-->
<property name="serializer" ref="jdkSerializer" />
</bean>
<!-- 将消息handler注册 -->
<redis:listener-container>
<redis:listener ref="messageListener" method="handleMessage" serializer="jdkSerializer" topic="java"/>
上文在定义Listener的时候采用了注解对象作为实现类,也可以手动在配置文件中再写一个bean,如下
<bean id="messageDelegateListener" class="***.***.***" />
最后我们给出一个接收方的实现
import java.io.Serializable;
import org.springframework.stereotype.Component;
@Component(value="messageDelegateListener")
public class ListenMessage {
public void handleMessage(Serializable message){
System.out.println(message);
}
}
来源:http://segmentfault.com/a/1190000003758029
·END·
我们都是架构师!
架构师订阅号,关注获取更多技术分享
工作邮箱:admin@137x.com
以上是关于单点登录与消息队列的主要内容,如果未能解决你的问题,请参考以下文章
各种消息队列如何选择?为何选择rocketmq来保证消息不丢失,及应该采用rocketmq哪种通信模式?