适用单一服务器的情况,其大致流程如下:
登录成功之后,将用户数据放到session里面。
判断是否登录,从session获取用户数据,可以获取到登录。
session.setAttribute("user",user);
session.getAtrribute("user");
缺点:单点性能压力,无法扩展。
session复制,跳转到不同模块时,就将当前已登录的session复制到目标模块,即可完成分布式单点登录。
缺点:若分布模块很多,则需要复制很多个session,对内存是个极大的消耗。
每次访问浏览器,都携带cookie请求。
在项目任意一个模块登录后,把数据存到两个地方:
第一个地方redis: key中存放生成的唯一id,在value中存放用户数据。?
第二个地方cookie:把redis里的key值存入cookie请求头里。访问其他模块时,携带cookie发送请求,redis获取到值,根据key值进行查询,? ??
redis查询到数据就是已登录,否则就是未登录。
token:有一定规则的字符串,字符串可以包含用户信息。
jwt:就是生成一段按照规则生成,包含用户信息的一个工具。即用jwt生成token。第一:在项目任意一个模块登录后,按照规则生成一段字符串,把登录的用户信息
包含到字符串里面,将该字符串返回。
字符串可以通过cookie或者地址栏返回。第二:访问其他模块时,在cookie或地址栏里取出字符串,并根据字符串获取用户信息。
如果可以获取到,则已登录,否则就是未登录
总结:目前比较常用的是“cookie+redis实现”或者“token+jwt”,这两者都不错。