java - 单点登录ticket怎么保存在服务端,怎么发送给用户?
ringa_lee2017-04-17 18:02:25
다양한 해결 방법이 있습니다.
1. 사용자가 Single Sign-On 서버에 로그인하면 Single Sign-On 서버가 사용자에게 티켓을 할당합니다. 그런 다음 Single Sign-On 서버는 티켓을 키로, 사용자 이름을 값으로 사용하여 이를 Redis에 저장합니다. 키가 유효한지 확인하여 사용자 세션이 유효한지 확인합니다.
후속 서비스에서는 Single Sign-On 서버로 티켓을 보내 티켓이 유효한지 확인하고 사용자가 로그인했는지 확인합니다.
하지만 특정 사용자가 계속 로그인할 수 있다는 문제가 있을 수 있으므로 Single Sign-On 서버는 티켓에 만료 시간이 있지만 짧은 시간 내에 티켓을 매번 Redis에 저장합니다. . 많은 수의 티켓이 redis에 기록됩니다.
2. 쿠키에 넣어 쿠키를 통해 클라이언트에 전달합니다. 클라이언트 브라우저에서 비활성화하면 사용할 수 없습니다.
3. 세션에 바인딩합니다.
