使用Redis搭建安全的单点登录系统（用redis实现sso）

单点登录(Single Sign On，简称SSO)是指在各个应用系统中，用户只需要登录一次就能访问所有的应用系统，无需再次输入用户名和密码。鉴于单点登录的安全性要求，以及实现单点登录服务所需要的条件，使用Redis来实现单点登录系统是一种非常有效的解决方案。

Redis是一个高性能，可扩展性，基于内存的快速数据库，可以作为本地缓存，以提供单点登录系统访问性能更强及更高安全性。

要实现单点登录系统，系统首先需要利用Redis作为会话存储，保存”sessionID”、”token”、”userID”等会话内容信息。我们采用认证服务器的部署，用于管理整个系统的工作流，比如进行登录操作时需要认证服务器验证用户登录信息是否正确，以及相关的安全认证等。

在认证服务器上可以采用哈希算法进行密码加密验证，保证客户端与服务器之间的信息安全，同时使用令牌或SsoToken系统中添加一个全局唯一标识，确保用户会话安全和可靠。

客户端请求登录时，系统便会把相关信息写入Redis，用户登录后系统将会话内容返回给客户端，客户端在访问其他应用系统时，将返回的会话内容传入相应系统，并对信息进行验证，验证通过则允许用户访问此系统，实现单点登录。

以下为使用Redis实现单点登录系统的代码示例：

public boolean isSsoLogin(String token, String userId) {
    JedisPool pool = JedisPoolUtil.getJedisPoolInstance();
    Jedis jedis = null;
    try {
        jedis = pool.getResource();
        String sessionId = jedis.get(token);
        if (sessionId != null && sessionId.equals(userId)) {
            return true;
        }
    } finally {
        if (jedis != null) {
            jedis.close();
        }
    }
    return false;
}

以上就是使用Redis搭建安全的单点登录系统的相关介绍，在实际的开发中还可配合使用相关的数据库，除了以上讨论中提到的令牌验证之外，还可以结合其它技术来提高单点登录系统的安全性，满足企业及用户的需求。