单点登录解决方案

最新推荐文章于 2023-08-31 16:59:21 发布
最新推荐文章于 2023-08-31 16:59:21 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 系统设计 文章标签: 单点登录 解决方案 系统设计 md5 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MeteorinChina/article/details/47761497
版权

本文只是简述单点登录解决方案,系统其他方面均省略


如上图:系统基本架构

FR与ES分为两个不同的子项目,前端请求均通过访问FR,由FR通过HttpURLConnection访问ES(赋能层),FR主要作用为登录鉴权。大致请求流程如下:

1、Password MD5单向加密成新的Password

(1) 如:localhost:8080/xxxmanager-fr/loginServlet?name=xxxx&password=123456

(2) 密码加密之后  password=asdf2jyf7q2g7hg723faklkh83;


2、根据相应规则生成请求流水号:id(如时间戳,可自定义生成规则)

(1) id = 123123123
3、id同其他参数一起进行ASSCII码排序

(1) 根据参数名进行ASCII码排序 如排序后:String param =  "id = 123123123&name=xxxx&password=asdf2jyf7q2g7hg723faklkh83";
4、对所有参数进行单向加密生成sign(数字签名)

(1)加入加密密钥 KEY

比如 KEY=d2adf53jd7sha7qdkdhd127d(KEY生成规则自己定);

String param =  "id = 123123123&name=xxxx&password=asdf2jyf7q2g7hg723faklkh83&key=d2adf53jd7sha7qdkdhd127d";

(2)对 字符串 param 进行单向加密生成sign(最好MD5单向加密)

比如加密后 sign= 12d6wdjdka3939yf6dd6dyw729dhey;

5、FR通过HttpURLConnection访问ES

url = localhost:8080/xxxmanager-es/loginAuth?id = 123123123&name=xxxx&password=asdf2jyf7q2g7hg723faklkh83&sign= 12d6wdjdka3939yf6dd6dyw729dhey;


6、ES收到请求之后,和以上步骤一样,取得所有参数,通过同样的加密密钥加密所有参数生成sign

(1) 请求流水号 id 由FR生成,作为参数传入ES,ES不需要自己生成

(2)根据用户名数据库查询 密码是否一样(数据库中用户密码MD5加密存储),比较密码是否一样

(2)比较FR传入的sign和ES生成的sign是否一样,一样则通过,否则返回 数字签名校验失败

(3)如果sign通过,根据用户名数据库查询 密码是否一样(数据库中用户密码MD5加密存储),比较密码是否一样



工作忙,还没写完,尽快补齐





540269062QQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.NET 单点登录解决方案
01-20
.NET 单点登录(Single Sign-On,SSO)解决方案是一种设计模式,旨在让用户在多个相关应用之间进行身份验证,只需登录一次即可访问所有系统。在Web应用开发中,确保一个用户在同一时间只能在一个地方登录是重要的...
单点登录那些事儿(一)应用与原理
Authing的博客
11-18 576
随着企业发展和数字化程度的提高,企业生态下的应用系统逐渐增多,而登录每个系统的帐号密码都不相同,这就需要让每位用户记住多套账号密码并多次登录,密码泄露的风险变得极大,多次登录的使用体验也很差,这时简化不同系统间的登录流程就变得很有必要,单点登录(SSO)就应运而生。 单点登录,Single Sign On(SSO)指的是在多个应用系统中,只需登录一次,就可以访问其他相互信任的应用系统。 如图,SSO 是抽出登录的模块,App1,App2 只负责应用模块,SSO只负责登录模块。App1,App2 需要
怎么实现单点登录?面试必问!
emprere的博客
10-07 793
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
单点登录(SSO)Cookie跨域问题 CAS原理
sciense的博客
04-26 7536
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
跨域单点登录解决方案
禅与计算机程序设计艺术
10-10 1万+
单点登录种模型,一种是共同父域下的单点登录(例如域名都是 xx.a.com),还有就是完全跨域下的单点登录(例如域名是xx.a.com,xx.b.com),本文我们讲一下完全跨域下的单点登录该怎么实现。基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的跨域session共享方案来实现的。我们知道浏览器访问...
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
Java后端技术栈
05-27 2万+
系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
单点登录的几种方案
weixin_38370441的博客
03-23 5703
单点登录单点登录存在原因方案一方案二:session同步方案三:第三方存储件存储session方案四:对接第三方系统单点登录 视频讲解链接 单点登录存在原因 分布式微服务成为主流的情况下,需要解决只能在单个用户模块存储session的问题,其他模块需要能够同样取到用户的信息,避免用户反复登录。 方案一 Nginx代理,对IP进行hash,该IP生成的session存储在某一台服务器中 方案问题: 单点故障:某台服务器宕机,该服务器存储的所有session丢失,违背高可用。 所有服务器都具备全量模块,
构建和实现单点登录解决方案
02-03
在现有的应用程序中实现单点登录解决方案(singlesign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源...
SSO单点登录解决方案.doc
最新发布
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
【架构设计单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录方案设计
congge
07-11 8259
前言 单点登录在任何稍成规模的分布式系统,或者sass,或者中台型的架构中,都是必不可少的,单点登录主要达到的目的是:一处登录,处处登录 这里主要提2种实际生产环境下比较常用的2种业务场景,第一种,产品自身的单点登录需求,比如像下面这张图: 这张图反映的是一些类似sass系统或者业务中台类似的体系架构,一个系统的各个产品均能通过一个统一的登录入口进入,然后由各个产品应用图标,再进入各自的模块产品 第二种业务场景是,当涉及到和第三方应用进行对接的时候,第三方系统希望共享与本系统的部分用户信息,通俗来讲就是,
实现单点登录的几种方式及原理
Isonion的博客
08-31 3465
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
单点登陆跨域解决方案
xiaogg3678的专栏
03-11 904
=单点登陆跨域解决方案 方案1: 前端: <html> <head> <script src="http://libs.baidu.com/jquery/1.7.2/jquery.min.js"></script> </head> <body> <h3 id="test...
单点登录方案知多少
洪晓鸿
04-12 480
这些框架和工具都提供了丰富的安全功能和单点登录的实现方式,可以根据具体应用场景和需求选择合适的框架来实现单点登录
单点登录的三种实现方式
zls365365的博客
04-26 1395
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统
深入浅出单点登录---2、解决方案
u014526891的博客
03-14 1万+
设计方案-Cookie 概述 用户登录之后, 将认证信息存储至Cookie,当再次访问本服务或者访问其他应用服务时,直接从Cookie中传递 认证信息,进行鉴权处理。 问题 如何保障Cookie内用户认证信息的安全性? 第一, Cookie内不能存放用户名和密码等敏感信息, 可以生成一串Token进行替代; 第二, 通过加密方式存储Cookie信息,并且采用https加密方式传输,设定Cookie有效期,在服务端设定 Token的有效期,避免攻击者伪造用户身份。 如何解决跨域问题? 在实际应用中, 经常会
"品优购电商系统开发第15章CAS单点登录解决方案详解
品优购电商系统开发第15章单点登录解决方案-CAS传智播客.黑马程序员 本课程旨在通过搭建单点登录服务端和开发单点登录客户端,实现CAS认证数据源设置,并更换CAS登录页面。同时,学习如何将CAS与Spring Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值