Spring Security 学习笔记(五)--分布式系统认证方案

最新推荐文章于 2024-01-02 21:58:05 发布
最新推荐文章于 2024-01-02 21:58:05 发布
阅读量556 收藏
点赞数
分类专栏: java spring security 文章标签: spring java 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperArc1999/article/details/122288455
版权

5.1什么是分布式系统

略。

5.2分布式认证需求

分布式系统的每个服务都会有认证、授权的需求,如果每个服务都实现一套认证授权逻辑的话,会使代码显得非常冗余,考虑到分布式系统共享性的特点,需要由独立的认证服务处理系统认证授权的请求;考虑到分布式系统开放的特点,不仅对系统内部服务提供认证,对第三方系统也要提供认证。

统一认证授权

        提供独立的认证服务,统一处理认证授权。

        无论是不同类型的用户,还是不同种类的客户端(web端,APP、H5),均采用一致的认证、权限、会话机制,实现统一认证授权。

要实现统一则认证方式必须可扩展,支持各种认证需求,比如:用户名密码认证、短信验证码、二维码、人脸识别等认证方式,并可以非常灵活的切换。

应用接入认证

应提供扩展和开放能力,提供安全的系统对接机制,并可开放部分API给接入第三方使用,一方应用(内部系统服务)和第三方应用均采用统一机制接入。

5.3分布式认证方案

5.3.1选型分析

1、基于session的认证方式

在分布式的环境下,基于session的认证会出现一个问题,每个应用服务都需要在session中存储用户身份信息,通过负载均衡将本地的请求分配到另一个应用服务需要将session信息带过去,否则会重新认证。

最低0.47元/天 解锁文章
SuperArc1999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 分布式Session(Redis)解决方案+ RestfulAPI 请求方式
chike2473的博客
02-14 1650
背景:公司业务调整,包含多个小程序,但是都是通过微信的第三方平台管控,因此小程序被我设计成为基于spring cloud分布式架构(一个小程序对应一个或多个服务),因此不得不考虑session分布式的问题。因项目采用的是spring boot开发,shiro 此前只写过一写简单的demo恐不能...
分布式权限认证-Sa-token,So Easy!
qq_45515182的博客
11-26 2151
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
5.分布式系统认证
weixin_45974277的博客
02-27 2736
基于token的认证方式: 基于token的认证方式,服务端不用存储认证数据,易维护扩展性强, 客户端可以把token 存在任意地方,并且可以实现web和app统一认证机制。 其缺点也很明显,token由于自包含信息,因此一般数据量较大,而且每次请求 都需要传递,因此比较占带宽。另外,token的签名验签操作也会给cpu带来额外的处理负担。 它的优点是: 1、适合统一认证的机制,客户端、一方应用、三方应用都遵循一致的认证机制。 2、token认证方式对第三方应用接入更适合,因为它更开放,可使用当前
Spring Security 分布式架构中的使用
liming0025的专栏
12-19 2091
1、分布式系统认证需求 分布式每个服务都会有认证授权的需求。如果每个服务都些认证授权的逻辑就会很冗余。所以需要把认证授权进行抽取,进行统一认证授权。 认证授权服务,需要支持多种认证授权的方式,如用户名密码、短信验证码、二维码等等。同时要给其他服务提供其他应用接入的的认证。 2、分布式系统认证方案 1、选型 基于session的认证方式:存在session共享的问题。方案很多,常用的直接使用redis进行存储,spring boot 也提供了相关的插件。缺点是不同的客户端cookie机制可能不一样。
Spring Security分布式架构下,Spring Security 要如何处理 session 共享?
讯开技术孵化器博客
05-19 980
集群会话方案 在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式/集群项目中,Session 共享则是一个必须面对的问题,先看一个简单的架构图: 在这样的架构中,会出现一些单服务中不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Nginx 转发到 Tomcat A 上,然后在 Tomcat A 上往 session 中保存了一份数据,下次又来一个请求,这个请求被转发到 Tomcat B 上,此时再去 Session 中获取数据,
互联网分布式应用之SpringSecurity
最新发布
m0_52514893的博客
01-02 1341
前面介绍的注解的权限管理可以控制用户是否具有这个操作的权限,但是当用户具有了这个权限后进入到具体的操作页面,这时我们还有进行更细粒度的控制,这时注解的方式就不太适用了,这时我们可以通过标签来处里。它提供了完善的认证机制和方法级的授权功能。Spring的初始化操作和SpringSecurity有关系的操作是,会加载介绍SpringSecurity的配置文件,将相关的数据添加到Spring容器中。前面的案例我们的账号信息是直接写在配置文件中的,这显然是不太好的,我们来介绍小如何实现和数据库中的信息进行认证
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
马士兵老师spring框架学习笔记
02-28
9. **Spring Cloud**:Spring Cloud是基于Spring Boot的微服务框架,提供了服务发现、配置中心、熔断器、负载均衡、API网关等服务治理功能,用于构建分布式系统。 10. **Spring Security**:Spring的安全模块,提供...
SpringBoot3 全栈指南教程-尚硅谷学习笔记 2023年
09-15
12. **微服务架构**:Spring Boot在微服务领域也有广泛的应用,可以配合Spring Cloud组件实现服务注册、发现、配置中心、熔断器等功能,构建分布式系统。 这份尚硅谷的学习笔记涵盖了Spring Boot 3的各个方面,无论...
Spring5-尚硅谷框架课堂笔记.rar
08-10
8. **Spring Cloud**:随着微服务架构的流行,Spring Cloud 提供了一整套微服务解决方案,包括服务发现、配置中心、熔断机制等,是基于 Spring 构建大型分布式系统的基石。 9. **测试支持**:Spring 提供了丰富的...
java框架学习笔记spring笔记
12-19
10. **Spring Cloud**:Spring Cloud 为开发者提供了构建分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线等)的工具,助力实现云原生应用的开发。 以上就是 Spring 框架的主要知识点,这些...
java】【SpringSecuritySpringSecurity分布式环境下的使用
weixin_42410658的博客
02-02 2123
分布式认证流程图 分布式认证,即我们常说的单点登录,简称SSO,指的是在多应用系统的项目中,用户只需要登录一次,就可以访问所有互相信任的应用系统。 首先,我们要明确,在分布式项目中,每台服务器都有各自独立的session,而这些session之间是无法直接共享资源的,所以,session通常不能被作为单点登录的技术方案。最合理的单点登录方案流程如下图所示: 总结一下,单点登录的实现分两大环节: **用户认证:**这一环节主要是用户向认证服务器发起认证请求,认证服务器给用户返回一个成功的令牌token,主
分布式session解决方案
sinat_34814635的博客
02-23 1268
sessionId: 一个sessionId可以唯一标识一个用户,这样就可以简单地进行用户识别。sessionId可以保存到客户端,但session只能保存到服务器中。session共享(分布式session)将session存储到redis等分布式缓存数据库中,而不是应用服务器如tomcat内部中。这样就可以保证session的一致性。参考: 1.http://blog.csdn.net/agf
Spring Security 分布式认证
贵在坚持
06-26 2371
springboot + springsecurity + jwt + rsa 实现分布式用户认证功能
springSecurity+jwt实现分布式鉴权和认证
qq_37824570的博客
03-09 3397
springSecurity+jwt实现分布式鉴权和认证
springsecurity_Spring Security
weixin_39639514的博客
11-26 249
Spring Security一、 Spring Security 简介 1 概括Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI 和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中...
SpringSecurity分布式安全框架
weixin_53825678的博客
11-22 231
Spring Security是一个强大且灵活的框架,它基于Spring Boot,为Java企业应用程序提供全面的安全性解决方案。它允许开发者以声明式的方式实现安全特性,包括用户认证、角色授权、安全配置等。Spring Security主要从两个维度来解决安全性问题:Web安全:Spring Security提供了很多用于保护Web请求的机制,如安全过滤器(Security Filter)。
Spring Security从单体应用到分布式(一)-基础介绍
kiranet的专栏
08-16 5761
1.为什么要选择Spring Security        同事曾经说过,他喜欢用Shiro多过使用Spring Security,笔者也曾经使用过Shiro,对于那个时候的我来说Shiro足够简单让我接入到开发的系统当中,如果单从单体应用来说可能使用Shiro进行权限控制可能更加好,但是如果到了分布式系统中需要考虑多服务之间的鉴权需要使用Oauth的时候Spring Security 结合S...
springcloud微服务技术栈-个人笔记文档(基础篇)
08-05
SpringCloud微服务技术栈-个人笔记文档(基础篇)和SpringCloud RabbitMQ Docker Redis 搜索 分布式-个人笔记文档(基础篇)是关于微服务架构的个人笔记文档,其中包括了对分布式架构、单体架构和微服务架构的认识和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值