单点登录ticket怎么保存在服务端,怎么发送给用户?
回答:
解决方案有很多啊:
1.用户通过在单点登录服务器登陆,登录成功后,单点登录服务器分配给该用户一个ticket。然后单点登录服务器将该ticket做为key,用户名做为value,存储在redis中。通过判断该key是否是有效的来判断该用户会话有效。
后续会有服务通过向单点登录服务器发送一个ticket来验证该ticket是否有效,来判断该用户是否登录了。
但是这样会有个问题,某个用户肯能不停的登录,这样单点登录服务器每次都会将该ticket存储在redis中,虽然该ticket有过期时间,但有可能在短时间内在redis中写入大量的ticket。
2.放在cookie中,通过cookie的方式,传到客户端。若被用户端浏览器禁用了,就不能用了
3.绑定到session。
以上是 单点登录ticket怎么保存在服务端,怎么发送给用户? 的全部内容, 来源链接: utcz.com/p/170025.html
