单点登入实现与遇到的问题

最新推荐文章于 2024-03-07 23:15:27 发布
最新推荐文章于 2024-03-07 23:15:27 发布
阅读量491 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsydly/article/details/106348310
版权

1、第一版的逻辑,从SSO获取到用户信息之后放到session中,避免每次访问SSO获取用户信息,如下:

如上:每次请求从session中获取用户信息,从cookie中获取token信息,两者都有的情况下视为已登入,直接跳转到首页。如果只有token值没有用户信息,则用token访问SSO获取用户信息;如果token值为空,则用申请的clientId向SSO站点申请访问令牌,此时弹出的是登入页面,输入帐号与密码,提交后SSO将请求重定向到本服务的,并将令牌code传回,然后用code和clientId与client_secret去申请token,之后将token值存储在cookie中返回给浏览器,用户信息存储在session中。

问题:在测试环境和预发环境就一台机器,所以没有问题,但是线上是两台机器,导致在session中获取不到用户信息。

原因:1、如上图,获取到用户信息之后会用request.getSession(true).setAttribute("userinfo", userInfo);把用户信息放到session中。request.getSession是在服务器端运行的,意义相当于用request中保存的sessionid,去服务器的内存里找到对应的session,而不是从request中取出session对象。

2、线上若在A机器上把用户信息放在session中,即放在了A机器的内存中,而跳转到index@Controller时访问的是B机器,而B机器的内存session对象中并没有用户信息。

3、Cookies是域名级别的,session是机器级别的,改成不存用户信息,而是拿Cookies中的token值去授权中心拿用户的信息。如下:

 

allione
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(基于code)
m0_46722895的博客
11-16 643
前后端分离项目: const singleLogin = async () => { const currentUrl = window.location.href; const url = SINGLE_LOGIN; if (currentUrl.indexOf('code') == -1) { window.location.href = url; } }; const gotoIndex = async (code: string) =>
JCIFS实现单点登入遇到问题
IT求学者
03-02 2654
需求说明 局方所有人的电脑都在一个域中管理,员工通过域账号和密码登录他的计算机之后,在登录应用系统之后不再需要做登入操作,直接进入系统; 想办法删掉headers中的Authorization参数,查找资料只有response.setHeader("WWW-Authenticate","NTLM&quot");却没有移除这个参数的方法
SSO 之 (单点登录)实施中遇到的几个问题
LIXG425的专栏
07-07 324
http://blog.csdn.net/yan_dk/article/details/7092094 目录(?)[+] 单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。 ...
单点登录相关问题总结
适己而忘人者,人之所弃;克己而立人者,众之所戴。
02-12 4861
1 概述      对于单点登录的机制和原理就不在这里赘述了。本文仅是对于单点登录问题研究所得的心得进行一下总结。想要实现单点登录可以采用的方式有很多种:1 利用成熟的软件框架(CAS,OPENSSO等)2自己建设单点登录框架(像sohu的单点登录)3 还有就是最简单的使用URL模拟登录。      但是各种方式都各有利弊。最主要的问题是大部分实现方式都需要对单点登录目标系统进行修改,或者在目
什么是单点登录,单点登录的逻辑,思路,
wangxuanyang_zer的博客
10-10 1025
这只是一个基本示例的概述,实际的SSO实现可能更复杂,涉及更多的安全性和配置。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。
单点登录简单实现
Brooks Lv
08-30 963
什么是单点登录 单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录。 实现机制 当用户第一次访问应用系统的时候,因为还没有登录,被引导到SSO的认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--token;用户再访问别的应用的时候,就将这...
sharepoint SSO单点登入Demo
05-28
在这个"sharepoint SSO单点登入Demo"中,我们将深入探讨SharePoint与其他站点实现SSO的原理、配置步骤以及可能遇到问题。 1. **SSO基本原理**: SSO的核心是通过中央认证服务器(如ADFS或Ping Identity)来管理...
集成cas实现单点登录认证.zip
12-19
在IT行业中,单点登录...总的来说,"集成cas实现单点登录认证.zip"提供的资源将指导你完成整个SSO集成过程,从安装CAS服务器到配置若依应用,再到解决可能遇到问题,帮助你构建一个安全、便捷的单点登录环境。
单点登录小例子
01-07
6. **开发文档**:`单点登录.doc`可能是详细的开发指南或教程,包括如何配置CAS服务器,如何在应用中集成CAS客户端,以及可能遇到问题和解决方案。这份文档对于初学者来说是极其宝贵的资源,可以帮助他们快速理解...
spring boot创建项目,实现同域名下单点登录源码
06-29
本项目基于Spring Boot框架,旨在实现同域名下的单点登录功能。下面我们将详细探讨Spring Boot如何实现SSO,并涵盖相关的核心知识点。 首先,SSO的关键在于共享认证信息。在Spring Boot项目中,我们可以使用Spring ...
单点登录原理与简单实现
weixin_30851409的博客
11-29 8625
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1295
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向到单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
单点登录SSO(Single Sign On)
weixin_38380811的博客
12-04 548
单点登录SSO(Single Sign On)
单点登录的解决方案
smallsun
06-17 7545
背景项目组的多个子项目想要实现统一登录,也就是多个项目共用一个登录页面,在A项目登录成功时,访问B项目页面时是不用登录的。先说一波cookie的概念在浏览器中,打开控制台,选择Application,点击cookie下面的子选项,就可以看到cookie了。cookie是在服务器端生成的,返回给客户端,由客户端来保存。上图列表中每一条都是一个cookie。Name :名称,一个唯一确定cookie的...
基于.Net的单点登录(SSO)解决方案
weixin_34293246的博客
08-06 298
      前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花。      闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证。 如下图所示:      为方便清晰描述,先定义...
前端登录业务中刷新页面导致VueX中存储的Token丢失问题
mwj020130的博客
06-04 3541
实现用户登录注册的业务时,通过ajax请求将用户注册的用户名和密码发送给服务器(可以将数据放入请求头中),服务器返回一个账号专属Token,将Token存储在总store中,然而刷新页面将导致store中的Token值丢失,变为初始值,即为空串,导致后续一系列需要用到判断Token是否存在的行为丢失。 ​ 问题原因: 表面原因是因为token没有携带给服务器,无法将携带Token的ajax请求发送,导致页面无法渲染服务器返回的数据,更深层次的原因为Vuex存储数据并非持久化的,store里的数据是保存在
Token值为空的问题
最新发布
weixin_60872974的博客
03-07 1224
在excludePathPatterns("/user/register","/user/login")中的参数最前面一定要带"/",否则找不到此路径,到拦截器里面token的值为null,就捕获异常然后将状态设置为401。今天复习,重做一遍后端项目,但是登录的时候总是获取不到token值,百思不得其解,原因竟然只是一个"/"路径问题,正确写法:excludePathPatterns("/user/register","/user/login")
session为空_分布式系列 单点登录session共享实现
weixin_39683978的博客
12-18 201
单点登录,就是通过一个用户认证系统,打通所有关联子系统的认证,从而达到安全高效访问子系统的目的。而session共享是实现单点登录的一种方式。 一、真伪单点登录 何为真单点,何为伪单点呢?其实理解起来也很简单。 伪单点,举个例子,比如一般中小公司里的内部系统,这类系统一般只有一套用户认证和权限系统,各子系统之间也都是相互信任的,对用户的验证方式都是统一的,这类就是...
springSerurity获取不到登录之后获取不到header中的token token值为null
qq_41823577的博客
06-15 3022
最近学习做一个springcloud的项目,使用srpingSerurity 作为权限框架。测试的时候第一步就报了错,在登录成功之后springSerurity将用户信息以keyvalue的形式帮我放到redis中,key为jwt生成的token
OA实现ODOO单点登入
06-09
实现ODOO单点登录需要以下步骤: 1. 在OpenAI的控制台中创建一个OAuth 2.0应用程序,并获取客户端ID和客户端密钥。 2. 在ODOO中启用OAuth 2.0身份验证,并使用先前获取的客户端ID和客户端密钥配置ODOO OAuth 2.0提供程序。 3. 在OpenAI的控制台中,将ODOO作为授权范围之一添加到OAuth 2.0应用程序中。 4. 通过使用OpenAI的OAuth 2.0提供程序进行身份验证,使用户能够访问ODOO。 5. 在ODOO中配置单点登录设置,以便将用户重定向到OpenAI进行身份验证,然后将用户重定向回ODOO。 以上是实现ODOO单点登录的基本步骤,具体细节可以参考OpenAI和ODOO的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值