SSO单点登陆系统
一、什么是单点登陆系统?
单点登陆系统简单讲就是用户在一处登录后,不用在其他系统中登录。比如用户在淘宝登陆后天猫页面刷新自动登陆不需要在登陆一次。
二、传统登陆
传统登陆方式:用户登陆时浏览器生成一个cookie保存登陆信息,退出时销毁cookie。
三、 单点登陆
单点登陆与传统登陆不同之处在于登陆信息如何共享,既其它应用也可以拿到用户的登陆信息。一般有以下两种方式:
(一) 通过共享session
使用Httpsession类,登陆时将登陆状态使用httpSession.setAttribute()方法保存,退出时使用httpSession.removeAttribute()将登陆session销毁。
(二)、token(一般用于第三方认证)
登陆时将自动生成的token信息保存到redis中,退出时销毁。
可用UUID.randomUUID().toString()方法生成token