sso 单点登录的原理以及实现

一.单点登录背景

1.单体web架构时代:client 发送请求访问server,如下图,没毛病

sso 单点登录的原理以及实现_第1张图片

 

2.但是现在server采用了集群,现在client,到底是访问server1,还是server2呢?,访问server1,成功登录后,session保存在server1中,如果再次访问,此时访问了server2,server2并没有session,还得再次登录,这就存在问题?

sso 单点登录的原理以及实现_第2张图片

3.针对上述的问题,我们的解决办法是采用服务端的负载均衡器ngix,可以采用轮询,或者其他策略的方法实现server1,server2,的访问。但是第一次访问的是server1,第二次沦陷后,访问server2,server2中还是没有session,还需要重新登录。

sso 单点登录的原理以及实现_第3张图片

 

4.使用ip hash,同一个ip经过计算后,会一直访问某一台器,还是会造成热点问题,单台机器过载的问题。

sso 单点登录的原理以及实现_第4张图片

5.上述问题,还是没有解决,那就使用session共享,在登录server1成功之后,将session的信息同步到server2上不就行了,看似完美,但是,如果机器是50-100台,没有同步完,用户又访问了server100,server100还是没有session信息的问题,所以还是又问题的

sso 单点登录的原理以及实现_第5张图片

6.给出完美的解决方案:将session放到一台的单独的缓存服务器中,第一次登录成功后,将session信息写入到第三方缓存服务器中,同时将相应信息放回给client端,cookie存储token信息,第二次登录server2时,去第三方服务器通过token获取session信息,存在的话不用登录,直接进行后续操作。如果不存在的话,需要重新登录。这就是sso的原理。

sso 单点登录的原理以及实现_第6张图片

二.单点登录

sso 单点登录的原理以及实现_第7张图片

sso 单点登录的原理以及实现_第8张图片

你可能感兴趣的:(java)