单点登录实现

最新推荐文章于 2023-11-16 21:45:21 发布
最新推荐文章于 2023-11-16 21:45:21 发布
阅读量578 收藏
点赞数 2
分类专栏: java 文章标签: 单点登录 系统架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AA18711335967/article/details/54881315
版权

单点登录实现

  1. 什么是单点登录

    单点登录就是 你有好几个应用,然后只需要在其中一个应用里面登录以后,就不需要在其他系统里面登录了。打个比方:你在北京办了一张银行卡,然后到了上海这张银行卡依旧可以使用。

  2. 单点登录应用场景

    公司拥有多个产品线,各个产品线独立。但要求整合在一起,实现统一账户。就拿我们公司的综合app来说,我们公司的综合app包含商城、交易、业务办理、云投顾、理财等。每一个模块平常都是一个独立的应用,独立的web服务器,需要单独进行登录。

  3. 单点登录的实现

    呵呵,重要讲到我们的主题上来了。单点登录的实现,其实实现的就是维持一个回话。我下面给大家画一个图说明这个交互的过程。

Created with Raphaël 2.1.0 单点登录交互图1 前端 前端 web接入层(商城) web接入层(商城) 统一登录接入 统一登录接入 登录 登录拦截 进行登录校验 登录校验操作 登录成功,返回用户信息以及token。 token保存到cookie中
Created with Raphaël 2.1.0 单点登录交互图2 前端 前端 web接入层(业务办理) web接入层(业务办理) 统一登录接入 统一登录接入 请求接口,带上token 登录拦截 账号以及token值 账号及token 验证 返回业务办理用户信息 session保存业务办理信息 业务逻辑处理 返回响应数据

其中上面的token值,是一个唯一的字符串。只要用户登录上了,前端都需要携带这个token到统一登录接入那去验证,是否已经登录成功。以及退出系统后,需要销毁统一登录账号token值。

这只是简单的说明了一下单点登录的原理以及实现过程。如果需要触及复杂的,需要做的工作还有很多。

注意:上面的前端请求业务办理接口的时候,验证该接口是否需要登录,需要登录,则走登录拦截器,不需要登录的话,则不需要走这个登录拦截器了。

编程_灵魂
关注
专栏目录
单点登录实现源码
11-30
单点登录实现源码(内含三个工程,一个认证系统+两个子系统) 参考博客 http://blog.csdn.net/qq_23994787/article/details/78678930
单点登录实现资料888
最新发布
07-24
单点登录实现资料
单点登录功能的实现
ccw_dy123的博客
09-15 162
基于cookie: 使用Cookie作为媒介,存放用户凭证,用户登录以后返回一个加密的cookie访问子应用的时候,携带上这个cookie,授权应用解密cookie,校验通过以后就登录此应用。但是cookie实现单点登录不安全而且不可以实现跨域登录。 分布式session实现: 在用户注册时将用户的信息作为一组键值对信息存入到session中返回一个sessionid给客户端,在用户再次登录的时候比较当前登录的用户id是否与session中的id相同弄然后在进行匹配,如果校验成功则将信息存入到cook
SSO单点登录系统实现
m0_48102416的博客
03-16 1490
文章目录单点登陆系统概述单点登陆系统解决方案设计工程结构设计SSO父工程创建及初始化创建父工程父工程pom文件初始配置系统基础服务工程设计及实现业务描述表结构设计工程数据初始化 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互 单点登陆系统解决方案设计 解决方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库,例如: 说明,在这
单点登录实现
smallmww的博客
11-16 313
(2)扩展性不强:如果将来搭建了多个服务器,虽然每个服务器都执行的是同样的业务逻辑,但是session数据是保存在内存中的(不是共享的),用户第一次访问的是服务器1,当用户再次请求时可能访问的是另外一台服务器2,服务器2获取不到session信息,就判定用户没有登陆过。简而言之,多个系统,统一登陆。补充:域名通过 “.” 号切分后,从右往左看,不包含 “.” 的是顶级域名,包含一个 “.”的是一级域名,如:baidu.com, 包含两个“.”的是二级域名,如:a. baidu.com ,以此类推。
Android端“被挤下线”功能的单点登录实现
01-05
单点登录(被挤下线) 所谓的被挤下线功能,即一个账号在A客户端保持登陆状态,然后又在B客户端进行了登陆操作,那么A客户端就会被挤下线。 服务端需要返回Token,每次在app登录时为app分配一个新的token,如果在某次...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
Android端实现单点登录的方法详解
01-05
前言 单点登录SSO(Single Sign On)说...实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:  存储信任  验证信任 如果一个系统做到了开头所
Java 单点登录开发教程(SSO)
01-08
详细阐述Java开发一个单点登录系统的原理和流程(SSO),文档为MD格式
十分钟理解单点登录原理(图文)
09-27
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群 中登录一个系统,便可在其他所有系统中得到授权而无需再次登录
单点登录实现
qq_44731033的博客
06-08 341
这里写自定义目录标题单点登录的三种实现方式第一种传统的session广播第二种是cookie+redis的方式第三种是token 单点登录的三种实现方式 第一种传统的session广播 第一种session加cookie的方式,就是用户登录过后,将用户的信息保存在session里面。其它模块要用到用户数据时,就得去复制第一个session里面的数据信息,到自己生成一个session到自己的模块里。这样模块较多时,造成了资源的浪费。 第二种是cookie+redis的方式 用户登录成功后,根据redis的ke
单点登录(简单的实现
liangjiayy的博客
06-18 824
假设现在有两个域名,分别为:(分别记为client1、client2) 一个认证服务器,域名: client1、client2都需要登陆后才能访问到数据,现在想要实现client1登录了,再去访问client2不需要登录简单实现: 老师: 学生: 实现的比较简单:3.认证服务器 本文单点登录的核心在: 即如果登录了,则把登录的信息(用户名)存到cookie中,当用户再次访问当前服务器,回首先看cookie中有没有登录的用户信息,如果有,则不需要再登录,就实现单点登录。访问: 任意填上数据,点登录
CAS单点登录实现与HTTP协议应用
"CAS单点登录实现与SSO技术解析" CAS(Central Authentication Service,中央认证服务)是一种广泛应用的单点登录(Single Sign-On,简称SSO)解决方案,它允许用户在一个应用系统中登录后,无需再次认证即可访问...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值