刚刚redis根据sessionid获取（不久前从redis获取数据）

死磕单点登录的实现原理

1、共享Session实现原理：共享Session是实现单点登录最直接、最简单的方式。它将用户认证信息保存于Session中，以Session内存储的值为用户凭证。在单个站点内使用很正常且容易实现，但在用户验证、用户信息管理与业务应用分离的场景下会遇到单点登录问题。此时，可以考虑采用Session共享的方法来处理。

Shiro重构:整合token和cookie实现登陆及验证

1、Shiro重构：整合token和cookie实现登陆及验证的答案如下： 重构目的： 满足多端认证需求：针对原认证服务仅支持PC端的Cookie认证方式，为满足移动端设备的认证需求，对认证服务进行了重构，采用Token认证方式。 Cookie认证流程： 用户登录：用户通过用户名口令或手机号+验证码方式登陆。

2、Shiro框架提供了cookie认证流程支持。用户通过用户名、口令或手机号+验证码登录，成功后系统生成SessionId，并将sid存储于redis缓存中，并通过cookie将sid返回给浏览器。从redis获取用户信息进行验证。为了兼容移动端设备，对认证服务进行了重构。

3、浏览器在后续的请求中携带该Token，服务器通过验证Token的有效性来判断用户是否登录。在前端，通常是通过发送请求到后端，后端根据Shiro框架的认证机制来判断用户是否登录，并将结果返回给前端。前端根据返回的结果来决定是否显示登录相关的界面元素或者执行相应的逻辑。

4、JWT通过将会话信息（如用户身份）编码成token并存储在客户端（通常是cookie或localStorage中），实现无状态登录。服务器不保存任何会话信息，每次请求都携带token，服务器通过验证token的有效性来识别用户。shiro与JWT的主要区别 存储位置：Shiro：将会话信息存储在服务器端，是有状态登录的代表。

5、在前后端分离的场景下使用SaToken进行权限验证与登录校验，可以遵循以下步骤和建议： 项目依赖引入 引入SaToken自动装配依赖：这有助于简化token的生成和管理。 引入Redis依赖：用于自动管理token，确保在前后端重启、cookie或session销毁后，项目仍能正常运行。

6、SSO的实现原理要实现SSO，通常需要涉及以下几个关键组件和步骤：用户认证：用户通过统一的登录界面输入用户名和密码进行认证。票据生成：认证成功后，系统生成一个票据（如Token、Session ID等），用于标识用户的登录状态和身份信息。

关于单点登录(SSO)数据共享(session和redis)的那点事?

1、关于单点登录（SSO）数据共享（session和redis）的解析单点登录（SSO）是一种身份认证机制，它允许用户在一个系统中登录后，无需再次登录即可访问其他相互信任的系统。在SSO的实现过程中，用户信息的数据共享是一个关键环节，这通常涉及到session和redis两种存储方式。

2、共享Session实现原理：共享Session是实现单点登录最直接、最简单的方式。它将用户认证信息保存于Session中，以Session内存储的值为用户凭证。在单个站点内使用很正常且容易实现，但在用户验证、用户信息管理与业务应用分离的场景下会遇到单点登录问题。此时，可以考虑采用Session共享的方法来处理。

3、总结单点登录机制通过引入独立的认证中心，实现了用户只需登录一次即可访问所有相互信任的应用系统的需求。其核心在于解决服务端Session不共享和客户端Cookie不共享（跨域）的问题。通过合理的流程设计和令牌校验机制，确保了用户登录状态的一致性和安全性。

4、SSO的实现方式实现单点登录的方式有多种，其中一种常见且有效的方式是将用户的session信息集中存储在一个共享的位置，如Redis等内存数据库中。