使用Redis搭建单点登录体系的指南（怎么用redis做sso）

搭建一套单点登录（Single sign-on，简称SSO）体系，是为了让用户只需要登录一次就可以访问多个应用系统。在不使用中间件的情况下，我们可以使用Redis来搭建一套SSO体系，下面就提供一个搭建SSO体系的指南。

我们需要把用户的数据存放在Redis中，因此我们需要实例化一个Redis客户端，并把该客户端对象存放在应用的上下文中，用于其他应用模块的访问：

“`java

// 创建Redis客户端

Jedis jedis = new Jedis(“host”, 6379);

// 设置连接超时时间

jedis.setTimeout(6000);

// 将客户端存放到应用上下文中

ServletContext servletContext = this.getServletContext();

servletContext.setAttribute(“Jedis”, jedis);

接下来，我们需要实现SSO登录逻辑：在用户登录应用系统时，先检查其会话中是否存储有Token，如果存在，则直接通过Token去Redis中查询客户端的登录凭证，如果该凭证所对应的客户端仍有效，则表示该用户已通过验证，无需重复登录：
```java
// 检查会话中是否存储有Token
String token = request.getSession().getAttribute("token");
// 如果存在Token信息，则从Redis中检查凭证信息
if (token != null && !"".equals(token)) {
    Jedis jedis = (Jedis) servletContext.getAttribute("Jedis");
    // 从Redis中查询是否有该凭证信息
    String credential = jedis.get(token);
    if (credential != null && !"".equals(credential)) {
        // 凭证有效，无需重复登录
    }
}

如果用户没有验证凭证信息，则需要先执行身份验证，即用户需要进行账号密码的验证：

“`java

// 执行身份验证

String uid = request.getParameter(“uid”);

String password = request.getParameter(“password”);

// 校验账号密码是否匹配

boolean isMatched = checkUserCredential(uid, password);

if (isMatched) {

// 生成Token，表示该用户已通过身份验证

String token = generateToken(uid);

// 将该Token存储到Redis中，供其他应用共享校验

Jedis jedis = (Jedis) servletContext.getAttribute(“Jedis”);

byte[] credential = generateCredential(uid, password);

jedis.set(token.getBytes(), credential);

// 将Token存储到用户会话中

request.getSession().setAttribute(“token”, token);

}

用户已经完成登录，下一步就是退出登录操作，退出登录则是清理掉Redis中存储的用户凭证信息：
```java
// 清理Redis中用户凭证信息
String token = request.getSession().getAttribute("token");
if (token != null && !"".equals(token)) {
    Jedis jedis = (Jedis) servletContext.getAttribute("Jedis");
    jedis.del(token);
}
// 清理会话中的Token信息
request.getSession().removeAttribute("token");

以上是使用Redis搭建SSO体系的基本步骤，将上述步骤封装好之后，以后只需要通过调用对应的函数接口，即可实现SSO登录及退出操作。

由于Redis本来就支持分布式环境，因此在搭建SSO体系时，只需要初始化多个Redis客户端，将凭证信息存放在多台Redis服务器上，即可实现SSO体系的分布式部署。