SSO单点登录

关于单点登录

普通登录的问题

SSO(Single Sign On)是单点登录的缩写:单点登录，微服务架构下，要解决单点登录实现会话保持的问题。首先我们分析一下普通登录和微服务登录的区别：

先是单体项目登录之后的操作流程，主要依靠服务器的session保存用户信息，客户端发请求时,将sessionid同时发往服务器，根据sessionid就能确认用户身份。

分布式或微服务项目中，服务器不再只有一个，那么就会出现下面的问题

上面的图片，表示我们在微服务系统中登录时遇到的问题，我们在用户模块中登录，只是将用户信息保存在用户模块的session中，而这个session不会和其他模块共享，所以在我们访问购物车模块或其他模块时，通过sessionid并不能获得在用户模块中登录成功的信息。

这样就丢失的用户信息，不能完成业务，会话保持就失败了，市面上现在大多使用JWT来实现微服务架构下的会话保持，也就是在一个服务器上登录成功后，微服务的其他模块也能识别用户的登录信息，这个技术就是单点登录。

单点登录解决方案

Session共享

Session共享是能够实现单点登录效果的，这种方式的核心思想是将用户的登录信息共享给其他模块，适用于小型的，用户量不大的微服务项目。

将登录成功的用户信息共享给Redis，其他模块根据sessionId获得Redis中保存的用户信息即可

• 这样做最大的缺点就是内存严重冗余,不适合大量用户的微服务项目

JWT单点登录

Json Web Token(令牌)

这种登录方式,最大的优点就是不占用内存

生成的JWT由客户端自己保存，不占用服务器内存，在需要表明自己用户身份\信息时，将JWT信息保存到请求头中发送请求即可。

JWT登录流程图