sso
什么是SSO系统
SSO,英文全称是Single Sign On,即单点登录。SSO是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它是目前比较流行的企业业务整合的解决方案之一。
为什么要用SSO
传统的登录实现方式:此方式在只有一个web工程时没有问题。
集群环境:session同步问题限制了节点数量。可以使用Session服务器,保存Session信息。需要模拟Session。
SSO系统是使用Redis模拟Session,实现Session的统一管理。
SSO系统流程
登录的处理流程:
- 登录页面提交用户名和密码。
- 登录成功后生成token。token相当于原来的sessionid,可以使用uuid。
- 把用户信息保存到redis。key就是token,value就是User对象转换成的json。
- 使用String类型保存Session信息,可以使用“前缀:token”为key(前缀文件夹名)。
- 设置key的过期时间。模拟Session的过期时间。一般为半个小时。
- 把token写入Cookie中。
- Cookie需要跨域。可以使用工具类。
- Cookie的有效期。关闭浏览器失效。
- 登录成功。
退出登录:根据token删除redis中的key。
Ajax跨域请求
js不能跨域请求数据。什么是跨域?域名不同 or 域名相同端口不同。
解决方案:使用jsonp。
Jsonp不是新技术,它借助js可以跨域加载js文件的特性绕过了跨域请求。
相关阅读
入住宾馆记录查询系统(身份证入住宾馆查询) 【商/家/徽/信/10484866】专业获取微信密码,手机定位,通话记录查询,查询微信聊天记录,非
微护照是一套新的电子凭证系统。什么是电子凭证呢?之前我们使用过的可能有短信和二维码,比如在团购网站上下个单,会收到一条包含验证
一如既往的叨叨 首先要对硬盘分区(MBR、GPT)和文件系统(NTFS、FAT32等)有一定的认识,要知道MBR扇区以及DBR扇区的基本结构,如
本人在出黑这个行业已经两年多了 ,接触过被黑的玩家没有一万也有八千了,深知黑网管用的套路,遇到这种情况的朋友只要你的账号还能正
本人在出黑这个行业已经两年多了 ,接触过被黑的玩家没有一万也有八千了,深知黑网管用的套路,遇到这种情况的朋友只要你的账号还能正