开放授权OAuth2之单点登录(SSO)实现基础理论
OAuth2不是一种协议,而针对特定问题提供的一种解决方案。它主要解决两大问题:
一、开放系统间授权问题
OAuth2应用背景比如:照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源,这样就会存在授权的问题。
二分布式访问问题(比如:单点登录)
单点登录(Single Sign On简称SSO)可以简单的认为在分布式某个服务中登录,其他服务不需要再次登录。
(1)原始方式(单机版)登录操作是把登录信息方法放session域对象,即session.setAttribute("user",user)
;取session域对象,即session.getAttribute("user")
;
(2)如果存在不同的服务,一个服务获取另一个服务的session对象,有三种方案:
①session广播就是实现session复制,比较耗时,这种方案目前基本不在使用。
②使用Redis+cookie实现单点登录。cookie是客户端技术,存在浏览器中;redis是内存数据,基于key-value存储,读取速度快。
第一步:用户登录之后,把相关信息放到Redis中,key:是唯一值,按照规则生成比如ip+时间戳,value存放用户信息;
第二步:把生成key的值存放到cookie中,即可完成登录。
第三步:登录完成之后,再去访问其它服务时候,如果实现不需要再此进行登录操作,应该注意这几点:
每次发送请求带着cookie值;
拿着cookie带Redis进行查询,cookie值是是否有对象的数据;
如果有对应的数据就是表示登录,这里进行一个判断。
③OAuth2解决方案,通过令牌(token)值进行判断。
第一步:登录之后,返回token信息,token就是按照一定规则生成字符串,包含了用户信息,把token放到地址栏;
第二步:访问其它服务时,在地址栏带着token信息发送请求,根据token值获得用户信息,如果获得用户信息就是登录。
♚学习、实战、总结、分享,让生活变得更美好!
☞林大侠博客:https://coding0110lin.blog.csdn.net/ 欢迎转载,一起技术交流探讨!