使用Redis实现安全的单点登录(用redis设置单点登录)

单点登录(Single Sign On,简称:SSO)是指当用户登录系统之后,就可以访问所有相关系统及数据,而无需在每一个系统中重复输入用户名和密码。因此,避免了重复登录,提升用户体验和工作效率,被广泛应用在企业的内部身份验证及外部的社交登录中。

使用Redis实现简单的SSO,用户只需要经过一次登陆即可访问所有系统,而无需重新登陆。大致原理如下:

1. 用户输入用户名和密码,系统验证账号密码是否正确;

2. 账号密码正确后,后端服务生成token(考虑到安全性,token需要设置有效期);

3. 后端将token值存储在Redis中,key=token,value=userId;

4. 将token值返回给前端,前端将token作为凭证,保存在客户端的Cookie中;

5. 后续的访问,前端将token值携带在请求中;

6. 请求到达后端后,后端会从Redis中检索相应的token,如果token存在,则表示用户已登录,可以正常访问系统;

7. 如果token不存在或者已超时,则表示用户尚未登陆,此时需要重新登陆。

如果应用程序有多个子系统,例如ERP、CRM、HR系统,则这些系统可以统一使用一个token登录,实现SSO,以下是使用Node.js + Redis实现SSO功能的简单示例:

// 创建token

function createToken(userId) {

const token = crypto.randomBytes(16).toString(‘hex’);

// 将token和userId相关联

redisClient.set(token, userId, ‘EX’, 1800); // 设置有效期半小时

return token;

}

// 验证token

function verifyToken(token) {

return redisClient.get(token).then(userId => {

if (userId) {

return Promise.resolve(userId);

} else {

return Promise.reject(‘token已失效’);

}

});

}

通过Redis可以实现SSO功能,可以有效降低用户登录负担,使用户体验得到显著提升,同时也可以有效提高系统安全性,是实现SSO的首选方案。


数据运维技术 » 使用Redis实现安全的单点登录(用redis设置单点登录)