先簡單說一下單點登錄：

把登錄的部分單獨拿出來作為一個項目,專門用來登錄。

當我想訪問某個子項目或者模塊的時候，會先請求登錄的部分，如果登錄過了，就不需要再登錄了。

這個和單獨項目時，把userId放到session中道理是一樣的。

因為多個子項目在不同的tomcat，無法實現session共享，這時我們可以利用cookie。

多說幾句關于cookie和session的區別：

cookie是針對于瀏覽器的，session是針對服務器的。

cookie的產生會有JSessionId，也就是session的唯一憑證。

cookie是當前瀏覽器對該父域名用作數據共享和記錄的。

session是在服務器上開辟了一塊內存，用于當前session(同一JSessionId)用戶的數據共享。

關于cookie和session的區別，只是個人理解，有不同的看法可以提，多交流。

說一下流程：

用戶在一個模塊登錄，會進到登錄系統，先驗證你的用戶名和密碼是否正確，如果正確。

會產生一個唯一票據，我們這里叫他token,把這個token放到redis中，存放方式是這樣的。

redis.put(token,userId);//存儲一條對應用戶信息的token

redis,put("your setting",token);//再存儲一條對應userId的唯一標識，your setting可以寫成loginSys+userId

為什么要這么存，正常的思路是只存上面一條就行了，稍后解答。

我們把token返回，response.addCookie(new Cookie("my cookie",token));//這里的my cookie可以寫成loingSysCookie

流程實現是這樣的,需要設置過期時間等等參數，這里就不寫了。

這時候只要是同一瀏覽器，就會帶著這個cookie，訪問該項目下的子項目(父級域名下的子級域名,比如www.baidu.com和mp3.baidu.com的關系)，

進入登錄系統，拿到token，進到redis中比對，是否有用戶就可以了，如果有，就不需要再登錄了。

下面說一下上面的疑問：

當我再一次登錄系統的時候，先去找redis中的redis,get("your setting")是否為空，已經在別處登錄過的用戶,可以取到他的token，

redis.del(token),這樣就實現了單點登錄，同步登出。

之后再設置redis和cookie，方法同上。

很多沒有redis中放第二條，就無法實現單點登錄同步登出，雖然設置了過期時間，但用戶體驗和安全性還是差一點。

總結

以上是生活随笔為你收集整理的关于redis实现单点登录的一点思路的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。