一.单点登录背景

1.单体web架构时代：client 发送请求访问server，如下图，没毛病

 

2.但是现在server采用了集群，现在client，到底是访问server1，还是server2呢？，访问server1，成功登录后，session保存在server1中，如果再次访问，此时访问了server2，server2并没有session，还得再次登录，这就存在问题？

3.针对上述的问题，我们的解决办法是采用服务端的负载均衡器ngix，可以采用轮询，或者其他策略的方法实现server1，server2，的访问。但是第一次访问的是server1，第二次沦陷后，访问server2，server2中还是没有session，还需要重新登录。

 

4.使用ip hash，同一个ip经过计算后，会一直访问某一台器，还是会造成热点问题，单台机器过载的问题。

5.上述问题，还是没有解决，那就使用session共享，在登录server1成功之后，将session的信息同步到server2上不就行了，看似完美，但是，如果机器是50-100台，没有同步完，用户又访问了server100，server100还是没有session信息的问题，所以还是又问题的

6.给出完美的解决方案：将session放到一台的单独的缓存服务器中，第一次登录成功后，将session信息写入到第三方缓存服务器中，同时将相应信息放回给client端，cookie存储token信息，第二次登录server2时，去第三方服务器通过token获取session信息，存在的话不用登录，直接进行后续操作。如果不存在的话，需要重新登录。这就是sso的原理。

二.单点登录