19 单点登录

Posted 2021-03-02 alichengxuyuan

问题

什么是单点登录

答案

• 在分布式项目中，为了提升用户体验，希望用户只登录一次，便能在多个子系统之间进行无缝切换。例如登录了淘宝以后，就可以以同样的身份进入天猫而无需再次登录。这就是单点登录要实现的功能。保存用户信息的session隶属于具体的服务器，即便tomcat提供了一个session共享特性，但那是为了集群而非分布式。也正因为session隶属于具体的服务器，所以依靠session就不能做到单点登录，除非把session或者类似于session的东西存储到某一个地方，就完成了单点登录的前提，即用户认证所需信息集中存储。
• CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。CAS 是 耶鲁大学（Yale University）发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。这个技术能做到真正的单点登录。CAS的最新版本中以及集成了JWT。
• cookie+redis方案是分布式项目中常用的一种方案，它做不到在taobao.com上登录，跳转到tmall.com也显示登录信息；但是它能做到在passport.jd.com登录，跳转到miaosha.jd.com也能看到用户信息。因为cookie中关联用户信息的token可以在同域名之间共享，这是关键一步。
• 实现单点登录，验证和授权逻辑还是要依靠shiro或者springsecurity等插件。在系统设计中要注意每个组件做自己擅长的事情。