身份认证的三种方式

最新推荐文章于 2023-04-13 10:26:03 发布
最新推荐文章于 2023-04-13 10:26:03 发布
阅读量9.9k 收藏 14
点赞数 2
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/111746344
版权

一 单一服务器模式

1 一般过程如下

a 用户向服务器发送用户名和密码。

b 服务器验证后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。

c 服务器向用户返回session_id,session信息都会写入到用户的Cookie。

d 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。

e 服务器收到session_id并对比之前保存的数据,确认用户的身份。

2 缺点

单点性能压力,无法扩展。

分布式架构中,需要session共享方案,session共享方案存在性能瓶颈。

二 SSO(Single Sign On)单点登录模式

1 架构图

2 定义

分布式,SSO(single sign on)模式:单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。

  • 如图所示,图中有3个系统,分别是业务A、业务B、和SSO。

  • 业务A、业务B没有登录模块。

  • 而SSO只有登录模块,没有其他的业务模块。

3 一般过程如下

a 当业务A、业务B需要登录时,将跳到SSO系统。

b SSO从用户信息数据库中获取用户信息并校验用户信息,SSO系统完成登录。

c 然后将用户信息存入缓存(例如redis)。

d 当用户访问业务A或业务B,需要判断用户是否登录时,将跳转到SSO系统中进行用户身份验证,SSO判断缓存中是否存在用户身份信息。

e 这样,只要其中一个系统完成登录,其他的应用系统也就随之登录了。这就是单点登录(SSO)的定义。

4 优点

用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略

5 缺点

认证服务器访问压力较大。

三 Token模式

1 架构图

2 优点

无状态: token是无状态,session是有状态的

基于标准化:你的API可以采用标准化的 JSON Web Token (JWT)

3 缺点

占用带宽

无法在服务器端销毁

chengqiuming
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
单点登录(SSO)
weixin_38015542的博客
07-02 2958
单点登录(Single Sign-on, SSO)
打开通行之门:单点登录为用户体验注入魔法
青轩桃李能几何,流光欺人忽蹉跎
06-30 85
这个案例演示了基于令牌的单点登录的基本原理,通过令牌进行身份验证和授权。实际应用中,会根据具体需求和场景进行更多的安全性和扩展性的考虑,例如添加过期时间、刷新令牌等功能。其他应用程序则依赖身份提供者来验证用户的身份,并根据认证结果授予或限制用户的访问权限。,通过代理服务器处理令牌验证逻辑,以实现跨多个应用程序的单点登录功能。实际应用中,会根据具体需求和场景进行更多的安全性和扩展性的考虑,例如。文件演示了应用程序如何使用代理进行单点登录,在访问受保护的路由时,通过向代理服务器验证令牌的有效性来实现身份验证。
8.单点登录问题(JWT令牌的使用)
qq_44724899的博客
04-13 507
透明令牌不存储其他信息,只存储引用字符串,引用字符串用于指向具体服务器端的用户信息自包含令牌(JWT)JSON Web Tokens,包含了用户信息和独一无二的服务器端生成的密码,通过编码和解码来对比信息是否登录过。头算法有效载荷数据签名哈希根据服务器端独一无二的密码编码。
身份认证三种方法
热门推荐
MOONCOM的博客
03-15 2万+
身份验证 身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身
网络安全技术第四章——身份认证技术(身份认证方式身份认证三要素、身份认证协议、KERBEROS协议、SSL协议)
ZSWAries的博客
05-30 1万+
为了方便大家观看,我每章都不会很长,因为太长了容易看不下去,我本人耐性就比较差,对那些太长的文章就感觉不是很能看下去,学到的知识也很有限,所以我写的话很长的文章我会尽量避免一下。 身份认证技术身份认证方式1.概述:2.身份认证的三要素(1)现实生活中:(2)网络中:二、身份认证协议典型的身份认证协议1.KERBEROS协议(1)Kerberos协议概述:(2)Kerberos协议2.SSL协议(1)SSL协议概述:(2)SSL协议主要提供3个方面的安全服务(3)SSL协议的特点: 身份认证方式 1.概述
WCF 安全性 四种身份验证方式
10-12
本篇文章将深入探讨WCF中的四种身份验证方式,它们对于构建安全的分布式应用程序至关重要。 1. None身份验证模式 None身份验证模式是WCF中最基本的身份验证方式,它意味着服务不执行任何客户端身份验证。这种模式...
asp.net身份验证方式介绍
10-28
asp.net提供了3种认证方式: windows身份验证, Forms验证和Passport验证
Mongodb常用的身份验证方式
09-09
MongoDB是一种流行的开源文档数据库,提供了多种安全措施,包括身份验证,以确保只有授权的用户才能访问和操作数据。在本文中,我们将深入探讨MongoDB常用的身份验证方式,以及如何启用、管理用户权限。 1. **开启...
PHP下几种用户身份验证方式初探.pdf
最新发布
01-05
_php下几种用户身份验证方式初探_ PHP 是一种广泛应用于 Web 开发的服务器端脚本语言,用户身份验证是 PHP 开发中一个非常重要的安全问题。本文将对 PHP 下几种用户身份验证方式进行探讨,包括基于静态用户名和密码...
论文研究 - 利用3D身份验证的好处
06-02
在本文中,我们建议将身份验证引入第三维。 我们基于3D的生理和心理优势定义3D认证方案的概念。 我们实现3D身份验证的示例:3DPass,以证明3D方法的优越性。 我们对3DPass的安全性分析表明,只有6个选项,3DPass...
身份认证与访问控制
weixin_41924879的博客
10-23 1万+
身份认证与访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
身份认证的四种方式
rlk512974883的博客
08-23 1万+
1.通过Shiro框架进行认证 2.通过拦截器、过滤器进行验证 3.通过AOP进行验证:可在控制层或业务层进行;如实现接口,使用JDK动态代理;如没有实现接口,使用CJLIB代理(需引入一个库文件) 4.在每一个方法中调用Session对象,对什么进行验证,判断是否为合法用户...
使用Jwt令牌做单点登陆
qq_42059426的博客
08-21 254
使用Jwt令牌做单点登陆 使用Springboot搭建后台,集成JWT令牌,作为token 导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 配置文件 jwt: #jwt配置,提供个JwtUtil
单点登录(SSO)与JWT
zhang_java_11的博客
07-30 1万+
一、 背景知识 什么是SSO 单点登录(Single sign On)说就是:一次登录后可免登陆访问其他的可信平台。比如我们登录淘宝网后,再打开天猫首页可以发现已经是登录状态了。SSO 是一种比较流行的服务于企业业务整合的一种解决方案。SSO 这个概念已经出现很久很久了,目前各种平台都有非常成熟的实现,比如OpenSSO,OpenAM,Kerberos,CAS等 Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4271
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO。
SpringCloud(五) 微服务安全实战 基于session和Token的sso
xy294636185的博客
04-15 608
基于Session的SSO: 客户端应用的session有效期,控制多长时间跳转一次认证服务器 客户端退出,认证服务器任然保留登录session状态,不会完全退出,前端退出后,要跳转到认证服务器上退出接口同时退出,下次登录认证服务器也需要跳转登录 @component public class OAuth2LogoutSuccessHandler implements LogoutSuccessHandler{ @override public void onLogoutSu..
常见的身份认证技术
weixin_44996615的博客
11-14 2万+
(1) 口令认证技术(用户名/密码) 这是最简单也是最传统的身份认证方法,通过口令来验证用户的合法有效性。 通过用户名 ID 和用户密码 PW 来认证用户。只要能够正确验证密码,系统就判定操作者是合法用户。 口令认证主要适用于小型封闭型系统。 存在的问题:密码是静态的数据,每次验证使用的验证信息都是相同的,容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码安全性低。 (2)双因素身份认证技术 双因素身份认证添加了额外的身份验证令牌,而不仅仅是静态口令。...
单点登录实现的几种方式及原理【单点登录】
qq_30436011的博客
11-04 1537
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
ASP.NET身份验证方式介绍
3. Windows身份验证:Windows身份验证是一种使用Windows凭据进行身份验证的方式。用户在请求受保护的资源时,服务器将向客户端发送一个挑战请求,要求用户提供Windows凭据。用户在收到挑战请求后,会将Windows凭据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值