登录

登录：

1. 前端输入用户名密码
2. 校验用户名密码
3. 生成登录标识(token)
4. 后端保存token
5. 前端保存token

校验：

1. 前端请求时，带上token，并不是所有的接口都需要带上token一般是放在header里
2. 登录拦截器，校验token（到redis获取token）
3. 校验成功则继续后面的业务
4. 校验失败则回到登录页面

登录标识：就是令牌，就是token，就是一串唯一的字符串

单点登录系统

如果你的公司有很多系统，每个系统都单独做一个登录，就会很费事费力，还不能达到统一。一般会再做一个另外的单点登录系统。

比如：现在有A B C三个系统，另外一个单点登录系统为：SSO

第一种方式：

A网站要登录的时候，去访问一下SSO，它提供登录界面和功能，登录直接跳到SSO登录完成后，再回到A

第二种方式：

登录界面，A B C各自都有，但是登录接口是由SSO来提供的，它不提供页面，只提供接口。

注意

单点 != 单个节点

为了支持全部系统的登录功能，所以这个SSO还是要很高效稳定的，所以有可能会布个 10 个节点或 100 个节点

---

SSO主要功能点：

• 用户管理
• 登录
• 登录校验
• 退出登录
• 或是注册，有可能只提供接口，也可能包含页面

token 与 JWT

token + redis组合：token是无意义的，我们可以用 MD5 字符串，可以用时间戳等等。

JWT：token是有意义的，是加密的，是包含业务信息的，就是把业务信息加密起来，业务信息基本也就是用户信息，可以被解密出来。它不需要存储到redis。

网址： jwt.io (opens new window)

Maven依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.5.0</version>
</dependency>

它有比较重要的 2 个方法：JwtUtil.sign和JwtUtil.verity