Sso系统分析
什么是sso系统
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
为什么要有单点登录系统
传统的登录实现方式
此方式在只有一个web工程时是没有问题。
集群环境下
集群环境下会出现要求用户多次登录的情况。
解决方案:
配置tomcat集群。配置tomcat Session复制。节点数不要超过5个。 可以使用Session服务器,保存Session信息,使每个节点是无状态。需要模拟Session。
单点登录系统是使用redis模拟Session,实现Session的统一管理。
Sso系统的实现
需要创建一个sso服务工程,可以参考taotao-manager创建。
工程搭建
Taotao-sso(pom聚合工程)
|--taotao-sso-interface(jar)
|--taotao-sso-Service(war)
可以参考taotao-manager创建
Taotao-sso
Pom文件
taotao-sso-interface
taotao-sso-service
Pom文件
框架整合
表现层工程
表现层工程包含登录和注册页面,需要调用sso服务实现。
给app提供服务,restful形式的服务。
Taotao-sso-web(war包)
可以参考taotao-manager-web创建。