有状态的单点登录原理

最新推荐文章于 2022-05-06 14:02:58 发布
最新推荐文章于 2022-05-06 14:02:58 发布
阅读量238 收藏 1
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/u/3477913/blog/1826316
版权

登录:

1.客户端发起请求到服务端
2.服务端查看session是否登录,如果已经登录,那么就访问资源;
        如果还没登录,那么重定向到认证中心,并携带服务URL;
3.认证中心查看该请求有没有全局会话,
        如果有,那么就根据session的token,重定向到服务端,并携带token信息;
                服务端获取到token信息,携带token、sessionid和登注销地址,去认证中心查证是否是有效token,
                如果是,认证中心就把登出地址保存到数据库中,就创建回话,返回访问资源;
        如果没有,把登录页面返回给客户端,并绑定了登录;
4.客户端根据登录页面把用户名、密码和服务url一起提交到认证中心
5.认证中心验证用户名和密码,如果正确,创建全局会话,并把token存起来,携带token重定向到服务器中;
6.服务器获取到token后,拿着token、sessionid和登出地址去认证中心询问token是否有效;
7.token有效,则认证中心把token和sessionid和登出地址存起来,返回有效给服务端;
8.服务端得到有效token,表明登录成功,那么创建局部会话,并返回资源给客户端;
9.客户端再访问就无需再认证;

注销:
客户端携带sessionid到服务端要注销,服务端重定向到认证中心,
认证中心根据sessionid查询到session,获取到token,删除记录的token,循环请求各个服务器的登出地址;完成后,清除该记录,并销毁全局会话,返回给客户端登录页面;
 

转载于:https://my.oschina.net/u/3477913/blog/1826316

chizhenao1958
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是有状态登录和无状态登录
langwuzhe的博客
08-31 198
• 客户端请求依赖服务端,多次请求必须访问同一台服务器(如果集群了,相当于启动了多个tomcat,就需要在多个tomcat之间共享数据)基本原理:加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,无法根据密文推算出明文。基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证。2、Zuul将请求转发到授权中心,请求授权。
状态登录和无状态登录详解
最新发布
weixin_43811057的博客
02-27 758
接下来如果用户希望访问某些资源,前端要向后端发起一个 HTTP 的请求,同时相应的 Cookie 也会跟随请求一起发送给服务器,而服务器取得 Cookie 以后就会去查找是否有 Session ID ,然后通过 Session ID 提取相应的 Session 来确定用户的身份与权限,如果 Session 与 ID 相符,同时用户的信息也能提供相应的权限,服务器就会认为这个用户已经登录了,随后资源信息就会通过 HTTP 响应给前端。当然也可以使用其他加密方式对用户信息进行加密作为无状态token来使用,
分布式系统服务单点问题的探讨
我只是个程序员的专栏
12-16 2056
分布式系统服务单点问题的探讨无状态服务的单点问题有状态服务的单点问题 在分布式系统中,单点问题是一个比较常见的问题,对于单点问题可以分为有状态服务的单点问题和无状态服务的单点问题。 无状态服务的单点问题 对于无状态的服务,单点问题的解决比较简单,因为服务是无状态的,所以服务节点很容易进行平行扩展。比如,在分布式系统中,为了降低各进程通信的网络结构的复杂度,我们会增加一个代理节点,专门做消息的转发,...
单点登录相关
yicyu_csdn的博客
09-02 110
实现单点登录的两种方式 有状态单点登录 登录功能的发展 单一服务器模式 最开始使用session.setAttribute()和session.getAttributed,这是以前的单一架构,session全部放在一个服务器上 一般流程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出se
状态登录与无状态登录开发思想
weixin_45001033的博客
07-27 406
什么为会话状态? 客户端与服务端通讯过程中产生的状态信息,称之为会话状态 回话是如何存储的? 客户端浏览器与服务端通讯时使用的是http协议,这个协议本身是无状态协议,也就是说通过此协议,无法存储回话状态 此时在服务端与客户端就采用了一种Cookie与Session方式记录回话状态 回话技术分析 Cookie: Cookie是由服务端创建,但在客户端存储回话状态的一个对象,用户在cookie有效的声明周期内,浏览器在访问具体的某个域名时,会携带这个域名下的有效cookie到服务器它只只能存入少量信息;
单点登录原理
07-30
### 单点登录原理 #### 一、单系统登录机制 **1. HTTP无状态协议** Web应用基于Browser/Server架构,HTTP协议作为其通信基础。HTTP协议属于无状态协议,意味着每次客户端发起的请求都是独立处理的,不会与之前的...
单点登录原理与简单实现
11-27
### 单点登录原理与简单实现 #### 一、单系统登录机制 ##### 1. HTTP无状态协议 - **HTTP特性**:HTTP是HyperText Transfer Protocol(超文本传输协议)的缩写,是一种用于从Web服务器传输超文本到本地浏览器的...
单点登录原理
12-11
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需再次认证就能访问多个相互信任的系统。这种机制简化了用户管理和提高了用户体验,尤其在多系统集成的环境中。 ...
CAS实现sso单点登录原理
03-21
"CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...
SSO单点登录实现与实现原理
07-06
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。这种技术在现代企业环境中非常常见,因为它提供了便捷的用户体验并...
使用session保存用户登录状态(实现单点登录
热门推荐
水桥舞的博客
01-10 2万+
由于是软件公司,项目用户量很小,而且是传统项目,所以用session来存储用户的登录状态。前端是移动端,我为session对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上session工具的代码: package com.xxxx.utils; import java.util.ArrayList; import java.util.Date; import java.
单点登录实现之后,各个系统的账号同步怎么做?
nidengxia的博客
09-10 4757
随着企业采购的业务系统增多,各个系统账户独立维护使得运维复杂度上升、手动管理难度加大,此外手动操作也会存在一些安全隐患。因此,企业应该开始思考如何打通“烟囱林立”的业务系统,建立自动化的账号同步体系,实现系统之间的高效安全的连接,从而提升整体运维效率和安全性。 账户管理的痛点 具体来说,企业IT部门在维护复杂的业务系统账户时,首先面对的是手动操作带来的高工作量和高风险——内部应用和人员数量不断增加,人员组织架构调整频繁,内部人员角色(正式员工/临时工、渠道/合作伙伴等)也开始变得复杂,每个业务系统的管理
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
分布式会话与单点登录SSO系统CAS,包含完整示例代码实现
袁茂林的博客
05-06 1796
分布式会话与单点登录SSO 分布式会话介绍与实现 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请
单点登录原理及实现
MrLee的博客
01-01 6219
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
单点登录的三种模式
weixin_49983224的博客
04-07 748
单一模式、SSO模式和Token模式
单点登录(一)—— 单点登录及常见解决方案原理(CAS、oauth2、JWT)
baolingye的博客
02-06 1万+
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,用户用不同的账号即可登录,很方便。 但随着企业的发展,用到的系统随之增多,用户在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于用户来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 概念 单点登录英文全称Single Sign On...
SSO基础教程:单点登录原理与实现
"单点登录(SSO)基础篇_v3.pdf 是一份详细阐述单点登录技术的文档,涵盖了SSO的基本概念、核心技术以及同域和跨域下的系统设计与实现。" SSO(Single Sign-On)是网络环境中一种便捷的身份验证机制,允许用户在一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值