java - 单点登录ticket怎么保存在服务端,怎么发送给用户?
ringa_lee2017-04-17 18:02:25
多くの解決策があります:
1. ユーザーはシングル サインオン サーバーにログインします。ログインに成功すると、シングル サインオン サーバーはユーザーにチケットを割り当てます。次に、シングル サインオン サーバーは、チケットをキーとして、ユーザー名を値として使用し、それらを Redis に保存します。キーが有効かどうかを判断することで、ユーザー セッションが有効かどうかを判断します。
後続のサービスはチケットをシングル サインオン サーバーに送信して、チケットが有効かどうかを確認し、ユーザーがログインしているかどうかを判断します。
ただし、特定のユーザーが連続してログインできるため、チケットは毎回 Redis に保存されますが、チケットには有効期限がありますが、短期間で利用可能になる可能性があります。大量のチケットが redis に書き込まれます。
2. Cookie に入れて、Cookie を通じてクライアントに渡します。クライアントのブラウザで無効になっている場合は使用できません
3. セッションにバインドします。
