单点登录 VS 多点登录
Posted agnes1994
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了单点登录 VS 多点登录相关的知识,希望对你有一定的参考价值。
2018-12-01 14:58:22
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
概述:
很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记......真的会让人崩溃的。我们想要另一种登录体验:一家企业下的服务只要一次注册,登录的时候只要一次登录,退出的时候只要一次退出。怎么做?
一次注册。 一次注册不难,想一下是不是只要Server之间同步用户信息就行了?可以,但这样描述不太完整,后续讲用户注册的时候详细说。实际上用户信息的管理才是SSO真正的难点,只是作为初学者,我们的难点在于实现SSO的技术!我们先讨论实现手段。
一次登录与一次退出。 回头看看普通商场的故事,什么东西才是保持登录状态关键的东西?记录器(session)?那种叫做cookie的纸张?写在纸张上的ID? 是session里面记录的信息跟那个ID,cookie只不是记录ID的工具而已。客户端持有ID,服务端持有session,两者一起用来保持登录状态。客户端需要用ID来作为凭证,而服务端需要用session来验证ID的有效性(ID可能过期、可能根本就是伪造的找不到对于的信息、ID下对应的客户端还没有进行登录验证等)。但是session这东西一开始是每个server自己独有的,豆瓣FM有自己的session、豆瓣读书有自己的session,而记录ID的cookie又是不能跨域的。所以,我们要实现一次登录一次退出,只需要想办法让各个server的共用一个session的信息,让客户端在各个域名下都能持有这个ID就好了。再进一步讲,只要各个server拿到同一个ID,都能有办法检验出ID的有效性、并且能得到ID对应的用户信息就行了,也就是能检验ID
[1] 。
多点登录:https://blog.csdn.net/wufaliang003/article/details/78650075
提问:什么是多点登录?
回答:以微信为例,可以PC端,phone端同时登录,同时收发消息。
需要注意的是,一个端只能登录一个实例,例如同一个QQ号,在pc1上登录,再到pc2上登录,后者会把前者踢出,pc1会收到通知“你已在别处登录xxoo”
提问:什么是消息漫游?
回答:在任何一个终端的任何一个实例登录qq,都能够拉取到所有历史聊天消息,这个就是消息漫游。
微信目前只支持“多点登录”同时收发在线消息,没有实现“消息漫游”,潜台词是:登出手机微信,登录PC微信,聊天,再登录手机微信,是看不到历史消息的。
总结:
“多点登录”是指多个端同时登录一个帐号,同时收发消息,关键点是:
(1)需要在服务端存储同一个用户多个端的状态与登陆点
(2)发出消息时,要对发送方的多端与接收端的多端,都进行消息投递
“消息漫游”是指一个用户在任何端,都可以拉取到历史消息,关键点是:
(1)所有消息存储在云端
(2)每个端本地存储last_msg_id,在登录时可以到云端同步历史消息
(3)云端存储所有消息成本较高,一般会对历史消息时间(或者条数)进行限制
---------------------
原文:https://blog.csdn.net/wufaliang003/article/details/78650075
以上是关于单点登录 VS 多点登录的主要内容,如果未能解决你的问题,请参考以下文章
OAuth 2 实现单点登录,通俗易懂...
EBS单点登录SSO
CAS4.2单点登录如何配置多个系统登录一次和退出到登录页问题
OAuth2.0 原理流程及其单点登录和权限控制
Oauth2.0实现单点登录的原理流程,通俗易懂!
话说单点登录