今天给大家讲一下基于JWT&RSA的单点登录(Single Sign On,简称SSO)解决方案
概念
首先要了解几个概念
- 单点登录(Single Sign On)
- JWT
- RSA
背景
为什么需要单点登录?简单的来说就是http请求是无状态的,你的上一次请求和下一次请求都是没有关联的,那么怎么让服务器知道你是谁?他是谁?
会话机制
说到会话机制你肯定会想到session和cookie
- session将会话id作为每一个请求的参数,服务器接收请求自然能解析参数获得会话id,判断是否来自同一会话。
- cookie和session的作用一致,最大的区别就是session保存在浏览器,session保存在服务器
随着web系统的发展,现在的系统结构已经很复杂了,web系统早已从久远的单系统发展成为如今由多系统组成的应用群,面对如此众多的系统,用户难道要一个一个登录、然后一个一个注销吗?
因此,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录