PHP单点登录出现的错误

最新推荐文章于 2023-01-04 18:21:19 发布
最新推荐文章于 2023-01-04 18:21:19 发布
阅读量699 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chajinglong/article/details/72771065
版权

单点登录,众所周知,一台机器登录,另一台登陆的时候会把第一台挤掉(实时),一般情况下,除非做实时处理的,都是在第一台登录有关token认证的情况下,给接口写一个中间件处理,这样会给用户提示并退出软件。


1、中间件处理的时候、由于在存取cache缓存的时候用了一个cacheKey = 'token',导致进过中间件的处理,每一次只能登录一个用户,这个问题是惨痛的(必须加用户唯一id,例如,用户id)

  $cacheKey = 'token'.$user->id;
           Cache::forever($cacheKey,$token);


2、中间件处理

public function handle($request, Closure $next)

    {
        $token = JWTAuth::getToken();
        $userId = JWTAuth::getClaim('sub');
        $userToken = \Cache::get('token'.$userId);
        if (!empty($userToken)) {
            // 获取APP中的token
            $singletoken = $token;
            if($userToken != $singletoken){
                return response('您的帐号在另一个地点登录..', 410);
            }
        } else {
            return response('Unauthorized.', 401);
        }
        return $next($request);

    }


3、更新token的时候遇到的问题

  在处理旧的token时候,由于在JWTAuth::invalidate('$old_token)之后加入了JWTAuth::getClaim('sub')用来获取用户id,JWT默认把旧的token加入了balcklist,导致旧的token不能用,新的token没有返回,正确的操作是:

  $old_token = JWTAuth::getToken();
                $userId = JWTAuth::getClaim('sub');
                $token = JWTAuth::refresh($old_token);  
                JWTAuth::invalidate($old_token);  
                $cacheKey = 'token'.$userId;
                Cache::forever($cacheKey,$token);

这样token认证就连贯了,总结错误,提升能力,哪怕是在小的错误,千万要上心。

jinglong.zha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1538
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
Laravel 使用 JWT 完成多用户认证
php_lzr的博客
10-29 476
JWT ------ json web Token 作用: 1.降低耦合性,适用于前后端分离,分布式架构,取代传统的session 2.较少服务器和数据库的压力 JWT的结构 JWT包含了使用.分隔的三部分: Header 头部 Payload 负载 Signature 签名 结构为 Header.Payload.Signature Header 在header中通常包含了两部分:token类型和采用的加密算法。{ "alg": "HS256", "typ": "JWT"} 接下来对这部分内容使用
请求因HTTP状态401失败:Unauthorized 的原因?
热门推荐
qq_43159578的博客
03-18 9万+
HTTP401错误原因:用户没有访问权限,需要进行身份认证。 任何客户端 ( 例如您的浏览器) ,都需要通过以下循环:从站点的 IP 名称 ( 即您站点的网址-URL, 不带起始的 ‘http://') 获得一个 IP 地址。这个对应关系 ( 即由 IP 名称向 IP 地址转换的对应关系 ) 由域名服务器 (DNSs) 提供。 打开一个 IP 套接字 (socket) 连接到该 IP 地址。通过该套接字写 HTTP 数据流。从Web服务器接受响应的 HTTP 数据流。该数据流包括状态编码, 其值取决于
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 8780
出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9700
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
php jwt单点登录,单点登录JWT实现-实战篇
weixin_29237635的博客
04-01 915
package com.dalingjia.seckill.common.utils;import com.fasterxml.jackson.databind.ObjectMapper;import io.jsonwebtoken.Claims;import io.jsonwebtoken.Jws;import io.jsonwebtoken.Jwts;import io.jsonwebtoke...
php实现单点登录实例
04-22
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证就能访问多个相互信任...通过深入研究这些材料,你将能够更深入地理解和实现PHP单点登录的实例。
ids_php.rar_单点登录
09-14
单点登录(Single Sign-On,简称SSO)是一种网络用户身份验证的机制,它允许用户在一次登录后,就可以在多个应用系统中自由切换,而无需再次进行身份验证。"ids_php.rar_单点登录"这个压缩包文件显然是与PHP环境下的...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
"itop接入CAS单点登录框架实现步骤" 本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。该方法经过实践验证,已经在作者的单位中应用。 CAS框架简介 CAS(Central Authentication Service)是一...
SSO单点登录DEMO
08-24
SSO(Single Sign-On)单点登录是一种网络身份验证机制,允许用户在多个相互关联的应用系统之间进行无缝的登录切换,而无需重复输入认证信息。SSO的核心思想是让用户只需要一次登录,就能访问所有受保护的资源,提高...
jwt用户注销 PHP,php – 使用Laravel JWT-auth身份验证注销问题
weixin_39525865的博客
03-10 329
您可以简单地在客户端销毁会话并在后端使令牌无效时,您不需要使用黑名单.技术上破坏客户端上的令牌就足够了,但是对于会话劫持,在后端使其无效也是一个好主意.如果您无效,则需要在收到Laravel的回复后销毁令牌.JWTAuth::invalidate(JWTAuth::getToken())):然后在角度方面function logout(){UserService.logout().$promise...
Laravel (Lumen) 中使用JWT-Auth刷新token的问题
HOOLOO的专栏
02-10 1万+
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。 一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。 建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。 $app->post('auth/refresh-token', ['middleware
Laravel Api实现JWT Token认证
m0_37742411的博客
11-18 3081
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 目录 Token认证原理 JWT概述 实现方法 Token认证原理 客户端发送认证信息
JWT的基础使用
杰姆小生的博客
02-24 731
JWT的基础使用
laravel安装jwt-auth及验证(实例)
weixin_43814458的博客
05-28 934
laravel 安装jwt-auth及验证 我的官方群点击此处。 1、使用composer安装jwt,cmd到项目文件夹中; composer require tymon/jwt-auth 1.0.*(这里版本号根据自己的需要写) 安装jwt ,参考官方文档https://jwt-auth.readthedocs.io/en/docs/laravel-installation/ 2、如果laravel版本低于5.4 打开根目录下的config/app.php 在'providers'数组里加上
TP6.0框架-----JWT-Auth认证
Keybord_hard的博客
12-24 4323
JWT-Auth认证
laravel用户认证 JWT-Auth 前后端分离
vio小黑
01-10 1731
本章主要介绍前后端彻底分离时,如何使用laravel实现API认证,(laravel5.5) 首先,你得有一个laravel项目,拉取新框架命令:composer create-project laravel/laravel 项目名称 --prefer-dist “5.5.*” Begining: 1.安装Jwt-auth扩展包。 composer require tymon/jwt-auth 2...
Lumen中使用JWT-Auth刷新token实现方式
chajinglong的专栏
04-19 9346
首先我们应该了解,JWT-Auth中Token是什么? JWT实现的时候,一般会有两个过期时间 第一个是Token本身的过期时间,这个时间一般1到2个小时,不能太长,也可以在短一点,不过5s的简直纯属扯淡。 第二个是Token过期后,再次刷新的有效期,也就是Token过期后,你还有一段时间可以重新刷新,把过期的Token发给服务端,如果没有过刷新截止期,则服务端返回一个新的T
[] - 2022-12-04 我司用了 5 年的单点登录方案!从实现到部署实战详解,稳的一批-​.pdf
最新发布
12-11
“本文档主要介绍了我司使用了5年的单点登录(Single Sign-On, SSO)方案,从实现到部署的实战经验分享,重点讨论了CAS(Central Authentication Service)作为SSO的一种实现方式。” 单点登录(SSO)是一种身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值