【038期】面试官问:说一说项目中单点登录的实现原理?

最新推荐文章于 2024-05-14 01:02:11 发布
最新推荐文章于 2024-05-14 01:02:11 发布
阅读量635 收藏 20
点赞数 16
分类专栏: 2024年程序员学习 文章标签: java 数据库 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84104946/article/details/137702498
版权

二、基于OpenId的单点登录

这种单点登录将用户的身份标识信息简化为OpenId存放于客户端,当用户登录某个子系统时,将OpenId传送到服务端,服务端根据OpenId构造用户验证信息,多用于C/S与B/S相结合的系统,流程如下:

由上图可以看到,这套单点登录依赖于OpenId的传递,其验证的基础在于OpenId的存储以及发送。

  1. 当用户第一次登录时,将用户名密码发送给验证服务;

  2. 验证服务将用户标识OpenId返回到客户端;

  3. 客户端进行存储;

  4. 访问子系统时,将OpenId发送到子系统;

  5. 子系统将OpenId转发到验证服务;

  6. 验证服务将用户认证信息返回给子系统;

  7. 子系统构建用户验证信息后将授权后的内容返回给客户端。

这套单点登录验证机制的主要问题在于他基于C/S架构下将用户的OpenId存储于客户端,在子系统之间发送OpenId,而B/S模式下要做到这一点就显得较为困难。为了处理这个问题我们将引出下一种方式,这种方式将解决B/S模式下的OpenId的存储、传递问题。

三、基于Cookie的OpenId存储方案

我们知道,Cookie的作用在于充当一个信息载体在Server端和Browser端进行信息传递,而Cookie一般是以域名为分割的,例如a.xxx.com与b.xxx.com的Cookie是不能互相访问的,但是子域名是可以访问上级域名的Cookie的。即a.xxx.com和b.xxx.com是可以访问xxx.com下的Cookie的,于是就能将顶级域名的Cookie作为OpenId的载体。

验证步骤和上第二个方法非常相似:

  • 在提供验证服务的站点里登录;

  • 将OpenId写入顶级域名Cookie里;

  • 访问子系统(Cookie里带有OpenId)

  • 子系统取出OpenId通过并向验证服务发送OpenId

  • 返回用户认证信息

  • 返回授权后的内容

在以上两种方法中我们都可以看到通过OpenId解耦了Session共享方案中的类型等问题,并且构造用户验证信息将更灵活,子系统间的验证是相互独立的,但是在第三种方案里,我们基于所有子系统都是同一个顶级域名的假设,而在实际生产环境里有多个域名是很正常的事情,那么就不得不考虑跨域问题究竟如何解决。

四、B/S多域名环境下的单点登录处理

在多个顶级域名的情况下,我们将无法让各个子系统的OpenId共享。处理B/S环境下的跨域问题,我们首先就应该想到JSONP的方案。

验证步骤如下:

  • 用户通过登录子系统进行用户登录;

  • 用户登录子系统记录了用户的登录状态、OpenId等信息;

  • 用户使用业务子系统;

  • 若用户未登录业务子系统则将用户跳转至用户登录子系统;

  • 用户子系统通过JSONP接口将用户OpenId传给业务子系统;

  • 业务子系统通过OpenId调用验证服务;

  • 验证服务返回认证信息、业务子系统构造用户登录凭证;(此时用户客户端已经与子业务系统的验证信息已经一一对应)

  • 将用户登录结果返回用户登录子系统,若成功登录则将用户跳转回业务子系统;

  • 将授权后的内容返回客户端;

五、安全问题

经过以上步骤,跨域情况下的单点登录问题已经可以得到解决。而在整个开发过程初期,我们采用用户表中记录一个OpenId字段来保存用户OpenId,而这个机制下很明显存在一些安全性、扩展性问题。这个扩展性问题主要体现在一个方面:OpenId的安全性和用户体验的矛盾。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

学习分享,共勉

这里是小编拿到的学习资源,其中包括“中高级Java开发面试高频考点题笔记300道.pdf”和“Java核心知识体系笔记.pdf”文件分享,内容丰富,囊括了JVM、锁、并发、Java反射、Spring原理、微服务、Zookeeper、数据库、数据结构等大量知识点。同时还有Java进阶学习的知识笔记脑图(内含大量学习笔记)!

资料整理不易,读者朋友可以转发分享下!

Java核心知识体系笔记.pdf

记一次蚂蚁金服Java研发岗的面试经历,分享下我的复习笔记面经

中高级Java开发面试高频考点题笔记300道.pdf

记一次蚂蚁金服Java研发岗的面试经历,分享下我的复习笔记面经

架构进阶面试专题及架构学习笔记脑图

记一次蚂蚁金服Java研发岗的面试经历,分享下我的复习笔记面经

Java架构进阶学习视频分享

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

图片转存中…(img-V9jnMoTQ-1712955058608)]

Java架构进阶学习视频分享

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-XGApFaji-1712955058608)]

2401_84104946
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(SSO)+面试常见
weixin_53342218的博客
04-17 1130
SSO,单点登录的意思就是说在多系统的架构当,我们希望通过独立实现的一个登录系统,完成的一次登录,在其他所有系统可以进行认证和授权用户,实现功能的访.
面试系列:单点登录的知识(一)
岁月下的车辙
01-14 1806
这也太简单了。讲个自己的糗事,在我刚实习的时候,我曾经以为单点登录就是单用户登录,比如说我在一台手机上登录后,另一台手机再次登录就会把原先的那个给挤掉。因为这个在一次技术分享会上还出了大糗。实际上,单点登录是指在多个应用系统,用户只需要登录任意一个系统,就可以访其他的互相信任的系统。比如说我在天猫登录后,在浏览器上输入淘宝的域名,你就已经登录成功了。关于单点登录的内容,这一节就暂时到这啦。下一章我们来聊下这节末尾提到的CAS以及相似的Oauth2。
2024年最新MySQL面试题总结,单点登录(Single-Sign-On)解决方案
2401_84103216的博客
05-09 444
Java架构进阶面试及知识点文档笔记这份文档共498页,其包括Java集合,并发编程,JVM,Dubbo,Redis,Spring全家桶,MySQL,Kafka等面试解析及知识点整理Java分布式高级面试题解析文档其都是包括分布式的面试题解析,内容有分布式消息队列,Redis缓存,分库分表,微服务架构,分布式高可用,读写分离等等!互联网Java程序员面试必备题解析及文档学习笔记Java架构进阶视频解析合集本文已被。
java面试题——项目常见面试题(单点登录、购物车)
m0_63270506的博客
05-05 6202
1、说一下单点登录? SSO 原理(单点登录的过程) (结合示例说明) 当⽤户第⼀次访淘宝的时候,因为还没有登录,会被引导到认证⼼进⾏登录。 根据⽤户提供的登录信息,认证系统进⾏身份验证,如果通过,则登录成功,并返回给⽤户⼀个认证的凭据(JWT token)。 当⽤户访天猫时,就会将这个 JWT token 带上,作为⾃⼰认证的凭据。 应⽤系统接收到请求后会把 JWT token 送到认证⼼进⾏校验。 如果通过校验,⽤户就可以在不⽤再次登录的情况...
项目技术场景面试题--单点登录的实现方式、权限认证的实现方式、上传数据安全性的控制方式、日志采集的方式、查看日志的命令、生产题的排查方式、快速定位系统瓶颈的方式
qq_17158265的博客
04-16 746
查询某一个日志行号区间:cat -n xx.log | tail -n +100 | head -n 100 (查询100行至200行的日志)筛选过滤以后,输出到一个文件:cat -n xx.log | grep “debug” >debug.txt。查询日志文件包含debug的日志行号:cat -n xx.log | grep “debug”,通常在业务都会有日志的记录,或者查看系统日志,或者查看日志文件,然后定位题。2,介绍自己项目涉及到的单点登录(即使没涉及过,也可以说实现的思路)
深入浅析C#单点登录的原理和使用
12-31
我想肯定有一部分人“望文生义”的认为单点登录就是一个用户只能在一处登录,其实这是错误的理解(我记得我第一次也是这么理解的)。 单点登录指的是多个子系统只需要登录一个,其他系统不需要登录了(一个浏览器内...
一个HashMap跟面试官扯了半个小时
12-22
一个HashMap能跟面试官扯上半个小时 前言 HashMap应该算是Java后端工程师面试的必题,因为其的知识点太多,很适合用来考察面试者的Java基础。 开场 面试官: 你先自我介绍一下吧! 安琪拉: 我是安琪拉,草丛三婊...
混合信号PCB设计单点接地技术的研究
01-19
混合信号系统地平面的处理一直是一个困扰着很多硬件设计人员的难题,详细讲述了单点接地的原理,以及在工程应用的实现方法。  随着计算机技术的不断提高,高性能的模拟输入/ 输出系统越来越受到重视。 无论在...
浅析权限管理系统单点登录
09-12
例如,当员工需要使用CRM、OA、HR等不同系统时,传统的多系统登录方式会要求用户记住多个账户信息,而单点登录则能实现一次认证,全网通行。 对于系统管理员而言,单点登录同样带来了显著的便利。在没有SSO的情况下...
JAVA面试题分享五百五十九:SSO 单点登录和 OAuth2.0 的区别和理解
之乎者也·的博客
02-21 950
授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
通过redis(缓存)实现单点登录
05-19
跨应用访 通过redis实现单点登录。即保证安全又减少多次输入密码的繁琐。
java面试常见编程题,单点登录SSO解决方案之SpringSecurity,记一次美团Java研发岗的面试经历
2401_84002144的博客
04-05 722
小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!**
java基础算法题,面试必备
m0_57205294的博客
07-12 89
微服务架构 ①微服务概念: ②Spring Cloud微服务架构: 海量数据处理 ①:经典的海量数据处理面试题 高可用架构 ①基于 Hystrix 实现高可用: ②限流: ③熔断: 高并发架构 ①消息队列: ②搜索引擎: ③缓存: ④分库分表: ⑤读写分离: ⑥高并发系统: 分布式系统 ①系统拆分: ②分布式服务框架: ③分布式锁: ④分布式事务: ⑤分布式会话: 总结:心得体会 既然选择这个行业,选择了做一个程序员,也就明白只有不断学习,积累实战经验才有资格往上走,拿高
最全面试:第十章:单点登录(1),高级java工程师面试题
最新发布
2401_84584763的博客
05-14 272
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!本文已被。
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 4726
用户访系统1的受保护资源,系统1发现用户未登录,跳转至sso认证心,并将自己的地址作为参数 sso认证心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证心校验用户信息,创建用户与sso认证心之间的会话,称为全局会话,同时创建授权令牌 sso认证心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证心校验令牌是否有效 sso认证心校验令牌,返回有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护...
项目面试题3:单点登录
|张超|的博客
11-21 641
单点登录实现过程 单点登录:一处登录多处使用! 前提:单点登录多使用在分布式系统。 Demo: 参观动物园流程: 检票员=认证心模块 我直接带着大家进动物园,则会被检票员拦住【看我们是否有门票】,没有[售票处买票] 登录=买票 我去买票【带着票,带着大家一起准备进入动物园】检票员check【有票】 Token=piao 我们手有票就可以任意观赏动物的每处景点。 京东:单点登录,是将token放入到cookie的。 案例:将浏览器的cookie禁用,则在登录京东则失...
面试题—CAS单点登录
java coding girl
09-10 2714
目录1.什么是单点登录?2.什么是CAS?3.CAS框架结构4. CAS3个术语5.cas处理流程 1.什么是单点登录单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统,用户只需要登录一次就可以访所有相互信任的应用系统。 2.什么是CAS? CAS框架:CAS(Central Authentication Service,即:统一认证服务)是实现SSO单点登录的...
单点登录实现原理
ajg87686的博客
06-22 921
  单点登录在现在的系统架构广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小题,在不同的应用环境可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
后端面试每日一题 如何设计一个单点登录系统?,java架构师面试答案
2401_84024464的博客
04-13 391
既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程才能够做到心有数,基本上会清楚面试过程到哪些知识点,高频题又有哪些,所以刷题是面试前准备过程非常重要的一点。很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。第二次访该系统,会在该域名下存在上一步写的cookie,请求该系统时携带cookie,所有filter不会拦截该请求,直接返回资源。QQ登录、微信登录、微博登录等。
java单点登录实现方式
07-17
Java,有几种常见的单点登录(Single Sign-On,简称SSO)实现方式。下面是其几种常见的方式: 1. 基于Session共享:在多个应用之间共享Session信息,通常使用分布式缓存或数据库来存储Session数据。当用户在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值