分布式下(sso)单点登录

最新推荐文章于 2023-09-17 23:12:47 发布
最新推荐文章于 2023-09-17 23:12:47 发布
阅读量756 收藏 1
点赞数
分类专栏: spring boot 文章标签: 分布式 redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a123123sdf/article/details/129166965
版权

目录标题

一、基于redis+cookie的单点登录

  1. 传统单机应用登录
    传统单机应用,一般是结合session和cookie实现认证、授权。用户通过输入账号密码登录系统,登录成功后在系统创建一个session来保存用户登录状态。因为session是key-value的数据结构,因此我们需要将key返回给浏览器,用cookie进行存储。当用户再次访问系统时可以,根据cookie获取到登录状态的key,通过key获取session中的value判断是否已经登录。
  2. 分布式下单点登录
    在分布式下如果继续用session保存登录信息,并判断用户是否登录。这显然是不可行的,因为在不同的主机(子服务)中session不同的。除非将session同步到所有子服务中。
    同步session实现比较复杂,并且会消耗更多的内存。我们可以将session(用户登录信息)从系统中提取出来,放到一个中心平台存储(redis)。用户登录系统后,将登录信息存储到redis中,同时在浏览器生成一个cookie,存储登录信息的key。只要所有子服务都连接到同一个redis(集群),就能实现登录状态共享。

(1)redis:在key:生成唯一随机值(ip、用户id等等) ,在value:用户数据(登录信息)
(2)cookie:把redis里面生成key值放到cookie里面

二、基于jwt+cookie的单点登录

Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。
简单理解:JWT是可以存储数据的一种token。它无法被篡改(篡改后jwt就失效了)。
因为JWT本身就能存储数据,因此可以去除redis存储用户的信息这个过程。只需要校验,解析就能获取登录状态。

JWT存储登录状态,本地浏览器利用cookie存储JWT。只要JWT没有失效就能正常访问系统的各个子服务。

JWT数据格式及实现单点登录原理

乌鱼鸡汤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Redis实现分布式部署单点登录
小宝儿的学习之路
04-28 560
单点登录的概念: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 为什么会存在单点登录的问题 session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session 比如说我在A机器登录,B机器是没有这个session存在...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
史上最细基于Redis实现分布式Session解决单点登录问题,入门导师带你一步一步实现
路漫漫其修远兮,吾将上下而求索
06-20 3247
点赞多大胆,就有多大产!开源促使进步,献给每一位技术使用者和爱好者! 干货满满,摆好姿势,点赞发车 前戏   最近正好在做一个电商项目,跟大家分享一下使用Redis实现分布式session完成单点登录,下一篇与大家分享一下使用Redis实现分布式实现定时关单功能,好啦文章干货满满咱们就不多絮叨直接开搞了!   需要说明一点就是贴出的代码是自己修改过的,有些包名会使用***替代,并且接口都使用Get请求,这样方便测试不需要使用接口测试工具了,没有使用RESTful风格等等,代码应该还算规范,数据表和po.
实现单点登录的几种方式及原理
Isonion的博客
08-31 2525
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
如何在分布式系统下实现单点登录
wwweeeeeeeeeee的博客
09-17 1165
什么是单点登录单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 有很多应用,比如我们登录某东,某宝购买商品,我们在首页登陆后,就能在任何页面直接下单,付款,而不需要再次验证用户是否登录。像某东某宝这样大的网站肯定在全国各地都有服务器,并且一个微服务就能跑成百上千台服务器,微服务间又相互调用,比如订单微服务调用,支付微服务,支付成功后又要调用库存服务,之后又要调用物流服务。要是
Redis共享 Session单点登录
最新发布
qq_56915568的博客
09-17 434
本文介绍了如何使用JavaRedis实现共享Session实现单点登录功能。通过将Session信息存储在Redis中,不同的应用程序可以共享用户的登录状态,提供更好的用户体验和方便的系统管理。
sso单点登录
11-25
单点登录demo,包括客户端和服务器,分布式开发,maven管理
SSO分布式系统单点登陆入门到基础到原理实战
04-01
完整无密视频有源码,百度云链接,欢迎下载!!!!!!
基于redissso单点登录系统
09-05
下载此项目前,最好有以下这些知识,内置部署和说明文档 - maven 聚合工程 - springboot - redis - lombok - HandlerInterceptor - thymeleaf - 域名解析知识 - LocaleResolver(非必需)
SpringCloud实现SSO 单点登录的示例代码
08-26
作为分布式项目,单点登录是必不可少的,这篇文章主要介绍了SpringCloud实现SSO 单点登录的示例代码,非常具有实用价值,需要的朋友可以参考下
分布式系统中的SSO(单点登录)的理解,以及解决方案
weder的博客
01-29 2652
一、什么是单点登录? 单一服务器模式的登录方案 在单一服务器中,用户登录后,我们会选择使用Session对象存储用户登录信息,如果需要判断用户是否登录,可以直接在Session中获取信息,查看是否登录。 分布式系统中的登录 如图所示,用户在Service 1中登录后,确保运行在不同服务器中的Service 2 、3,一样可以得到用户的登录信息,这就是所谓的单点登录。 二、单点登录的解决方案 1.Session广播机制实现 也就是在用户登录后,将单个服务器生成的Session信息,复制到所有服务器上,浪
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
分布式会话与单点登录SSO系统CAS,包含完整示例代码实现
袁茂林的博客
05-06 1756
分布式会话与单点登录SSO 分布式会话介绍与实现 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请
分布式系统框架spring+redis+sso
03-04
该课程以实战方式实现一套经典的分布式系统架构;讲解如何进行系统拆分架构:传统ssm框架搭建、独立restful服务工程搭建、服务接口底层访问、redis实现业务缓存、单点登录系统实现
shiro集成redis实现分布式session单点登录
热门推荐
luckyxl029的博客
06-08 1万+
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session保存到内存中,这在应用分布式部署的情况下会出现session不一致的问题,所以我们要将session保存到第三方,应用始终从第三方获取session,从而保证分布式部署时session始终是一致的,这里我们采用redis保存session。单点登陆的实现逻辑是在用户登陆时,生成token,然后...
分布式集群项目中解决session共享实现单点登录SSO
kxj19980524的博客
01-14 2517
先说下为什么要实现session共享,因为在普通的web项目中是不需要考虑这点的,因为都在一个项目当中,但是当分布式或者集群的时候,相同的项目部署在不同的服务器上,这时候就需要考虑这个问题,因为假如一个用户,在tomcat1登录成功,这时候他刷新了一个页面,然后负载均衡服务器nginx把他分配到了tomcat2上的项目中,这个项目中是没有刚才登录成功的session的,但是人家明明登录成功了,这给...
分布式session单点登录的区别
止境博客
07-25 2572
1.分布式SessionSession共享 如果我们是同一个网站,在多台服务器上部署,并且访问同一个域名,这种类似于分布式session,目前比较简单的解决方案用nginx做代理就可以实现。 2.单点登录 如果是不同网站,我们要做到登陆A系统,同时从A系统跳转到B系统并且B系统不用登陆,B系统登录后也可以跳转到A系统并且A系统也不需要登陆,系统可以扩展到N个,这种是单点登录,并且涉及到...
分布式多系统SSO单点登录
weixin_38312502的博客
07-24 1万+
1.整体系统布局   大的布局有两种方式,这两种方式都需要一个独立的SSO认证服务系统称为SSO服务端,而第一种是在SSO服务端只完成登录接口,返回是否登录成功的标识和数据,每个SSO客户端都需要独立的登录页面和登录接口(这个登录接口去调用SSO服务端的登录接口返回数据),而第二种则是整个登录系统(接口,页面)全部在SSO服务端,其实这两种方式都差不多。     第一种:  第二种: ...
sso单点登录框架如何引入到分布式系统中
03-28
分布式系统中引入SSO单点登录框架需要注意以下几点: 1. 确定使用的SSO框架:首先需要确定使用哪种SSO框架,比如常见的CAS、Shiro等。选择框架时需要考虑到该框架的功能和适用场景,以及与现有系统的集成成本。 2. 配置SSO服务器:需要在分布式系统中部署一个SSO服务器,用于管理用户认证和授权信息。该服务器需要配置好认证方式、认证规则、用户信息等。 3. 集成SSO客户端:在分布式系统中集成SSO客户端,用于与SSO服务器进行通信,获取用户认证信息。该客户端需要配置好与SSO服务器的通信地址、认证方式等。 4. 配置SSO相关参数:在分布式系统中需要配置一些SSO相关参数,比如SSO登录地址、注销地址等。这些参数需要与SSO服务器和客户端的配置保持一致。 5. 修改系统代码:在分布式系统中需要修改一些代码,以便与SSO框架进行集成。具体修改内容需要根据具体的框架和系统进行调整。 总之,在引入SSO单点登录框架时需要充分考虑系统的架构和需求,以保证系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值