开放授权OAuth2之单点登录（SSO）实现基础理论

  OAuth2不是一种协议，而针对特定问题提供的一种解决方案。它主要解决两大问题：

一、开放系统间授权问题

  OAuth2应用背景比如：照片拥有者想要在云冲印服务上打印照片，云冲印服务需要访问云存储服务上的资源,这样就会存在授权的问题。

  OAuth2提供了一种令牌机制。令牌：按一定规则生成一种字符串。它需要考虑到管理令牌、颁发令牌、吊销令牌。

二分布式访问问题（比如：单点登录）

  单点登录（Single Sign On简称SSO）可以简单的认为在分布式某个服务中登录，其他服务不需要再次登录。

  （1）原始方式（单机版）登录操作是把登录信息方法放session域对象，即session.setAttribute("user",user)；取session域对象，即session.getAttribute("user");

  （2）如果存在不同的服务，一个服务获取另一个服务的session对象，有三种方案：

  ①session广播就是实现session复制，比较耗时，这种方案目前基本不在使用。

  ②使用Redis+cookie实现单点登录。cookie是客户端技术，存在浏览器中；redis是内存数据，基于key-value存储，读取速度快。

    第一步：用户登录之后，把相关信息放到Redis中，key：是唯一值，按照规则生成比如ip+时间戳，value存放用户信息；

    第二步：把生成key的值存放到cookie中，即可完成登录。

    第三步：登录完成之后，再去访问其它服务时候，如果实现不需要再此进行登录操作，应该注意这几点：

      每次发送请求带着cookie值；

      拿着cookie带Redis进行查询，cookie值是是否有对象的数据；

      如果有对应的数据就是表示登录，这里进行一个判断。

  ③OAuth2解决方案，通过令牌（token）值进行判断。

    第一步：登录之后，返回token信息，token就是按照一定规则生成字符串，包含了用户信息，把token放到地址栏；

    第二步：访问其它服务时，在地址栏带着token信息发送请求，根据token值获得用户信息，如果获得用户信息就是登录。

♚学习、实战、总结、分享，让生活变得更美好！
☞林大侠博客：https://coding0110lin.blog.csdn.net/  欢迎转载，一起技术交流探讨！