基于Redis的单点登录
單點登錄的使用流程
單點登錄的概念:
單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
為什么會存在單點登錄的問題
session默認是存儲在當前服務器的內存中,如果是集群,那么只有登錄那臺機器的內存中才有這個session
比如說我在A機器登錄,B機器是沒有這個session存在的,所以需要重新驗證
如何解決單點登錄問題
不管在那一臺web服務器登錄,都會把token值存放到我們的一個集中管理的redis服務器中
當客戶端攜帶token驗證的時候,會先從redis中獲取,再去redis中查詢是否有該用戶信息存在,如此實現單點登陸
為什么要使用redis 來解決session 共享問題呢?
redis 是一個純鍵值類型的NSQL數據庫,所有的操作都是具有原子性的.
redis 可以設置key的生存時間,訪問速度快速效率高.
缺點就是: 會對代碼有一定的侵入性.需要自行編碼實現!!!
單點登錄的缺點及解決辦法:
引進SSO單點登錄的邏輯,它完美的解決了在多服務下的session共享問題,但是又會帶來哪些問題呢?
在高并發下,很難保證生成的token的唯一性,并且有可能存在cookie存儲的token信息,在redis 中查詢不到,
于是在這種情況下就需要使用分布式鎖,分布式鎖有很多實現方式, 利用redis 中的setnx 和getset命令來實現redis 分布式鎖!
SETNX命令簡介
命令格式
使用單點登錄的好處
- 方便用戶
用戶使用應用系統時,能夠一次登錄,多次使用。用戶不再需要每次輸入用戶名稱和用戶密碼,也不需要牢記多套用戶名稱和用戶密碼。單點登錄平臺能夠改善用戶使用應用系統的體驗。 - 方便管理員
系統管理員只需要維護一套統一的用戶賬號,方便、簡單。相比之下,系統管理員以前需要管理很多套的用戶賬號。每一個應用系統就有一套用戶賬號,不僅給管理上帶來不方便,而且,也容易出現管理漏洞。 - 簡化應用系統開發
開發新的應用系統時,可以直接使用單點登錄平臺的用戶認證服務,簡化開發流程。單點登錄平臺通過提供統一的認證平臺,實現單點登錄。因此,應用系統并不需要開發用戶認證程序。
現實舉例
比如你寫的一個tornado項目,分別部署到A,B兩臺機器上
如果直接使用session,那么如果在A機器登錄,token只會在A服務器的內存
因為請求會封不到A,b連個機器,如果這個請求到了B機器,B的內存中沒有就會讓重新登錄
所以登錄A機器的時候我們應該把token值寫入到redis中,A/B機器登錄,都從redis中獲取token進行校驗
單點登錄的原理:
總結
以上是生活随笔為你收集整理的基于Redis的单点登录的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Redis的特点持久化的原理及优缺点
- 下一篇: Redis事物分布式锁