基于 redis 的单点登录原理

最新推荐文章于 2023-08-31 16:59:21 发布
最新推荐文章于 2023-08-31 16:59:21 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: Redis 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eaphyy/article/details/87468250
版权
本文介绍了单点登录的原理,通过在根域名下设置携带sessionid的cookie,利用Redis存储session信息。当用户访问子域名时,通过cookie检索Redis中的用户信息,实现跨域身份验证。
摘要由CSDN通过智能技术生成

原理:就是在一个网站的根地址里添加一个cookie,cookie的value就是用户登录的sessionid,将这个sessioid作为redis的key,用户的信息作为value,存储在redis里,这样该网站所有的子域名都可以获取到这个cookie,然后根据cookie里的sessionid去redis里读取用户的信息。

    @RequestMapping(value = "login.do",method = RequestMethod.POST)
    @ResponseBody
    public ServerResponse<User> login(String username, String password, HttpSession session, HttpServletResponse httpServletResponse){
   
        ServerResponse<User> response = iUserService.login(username,password);
        if(response.isSuccess()){
   
            CookieUtil.writeLoginToken(httpServletResponse,session.getId());
            RedisShardedPoolUtil.setEx(session.getId(), JsonUtil.obj2String(response.getData()),Const.RedisCacheExtime.REDIS_SESSION_EXTIME);

        }
        return response;
    }


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  eaphy
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
单点登录原理及实现方式

				
			

			

				

					qq_41595452的博客
				

				

					02-08
					
					6万+
					
				

			

		

		

			
				
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。

为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。

			
		

	



                

              
                



	

		

			

				
					
通过redis(缓存)实现单点登录

				
			

			

				

					05-19
				

			

		

		

			
				
跨应用访问 通过redis实现单点登录。即保证安全又减少多次输入密码的繁琐。

			
		

	



                


  
              

                


	

		

			

				
					
单点登录原理

				
			

			

				

					JavaAlliance
				

				

					03-09
					
					7221
					
				

			

		

		

			
				
一、单系统登录机制
1、http无状态协议
  web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系(解释: 主要就是因为http是无状态的协议)
  
  但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源...

			
		

	





	

		

			

				
					
【SSO单点登录实现原理与总结】

					
热门推荐

				
			

			

				

					HilaryHe
				

				

					04-21
					
					1万+
					
				

			

		

		

			
				
一、什么是单点登录SSO(Single Sign-On)
       SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
二、单点登录解决了什么问题
  解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。
       例如CSDN中

			
		

	



		

			
		



	

		

			

				
					
【HTTP】单点登录原理与简单实现

				
			

			

				

					
				

				

					12-18
					
					3025
					
				

			

		

		

			
				
一、单系统登录机制

 

1、http无状态协议

 

web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系

 



 

但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限...

			
		

	





	

		

			

				
					
java redis 登录_基于Redis实现的单点登录

				
			

			

				

					weixin_42310891的博客
				

				

					02-24
					
					1331
					
				

			

		

		

			
				
背景:每个web应用都有自己的session,那如何在分布式或者集群环境下统一session,即如何实现单点登录,如下图解决方案:把session数据存放在redis,统一管理,向外提供服务接口,redis可以设置过期时间,对应session的失效时间优点:存取速度快,效率高;无单点故障,可以部署集群;自定义登录页面(即每个应用都可以设计自己的登录页面)缺点:必须部署redis;所有程序自行开发,...

			
		

	





	

		

			

				
					
基于redis单点登录,SSO 单点登录,SSO CAS

				
			

			

				

					海里鱼的技术博客
				

				

					12-17
					
					510
					
				

			

		

		

			
				
查看传统的的登录方式

大家可以看到最后的用户信息 是存储到 session 中的。
现在有一个致命的问题 服务器中的session不是共享的,如果我们的项目的量级很大需要分布式服务器,那么就需要用户高频率的操作登录功能。这对于用户体验来说是残忍的,也是致命的。
传统登录问题:

session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session
比如说我在A机器登录,B机器是没有这个session存在的,所以需要重新验证

如何解决:

不管在那一台web服务器登

			
		

	





	

		

			

				
					
基于Redis实现分布式部署单点登录

				
			

			

				

					小宝儿的学习之路
				

				

					04-28
					
					581
					
				

			

		

		

			
				
单点登录的概念:
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
为什么会存在单点登录的问题

session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session
比如说我在A机器登录,B机器是没有这个session存在...

			
		

	





	

		

			

				
					
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo

				
			

			

				

					05-29
				

			

		

		

			
				
在这个基于Spring Boot、Mybatis和Redis的SSO单点登录系统demo中,我们可以深入理解如何将这些技术集成以实现高效的身份验证管理。  首先,Spring Boot是一个用于简化Spring应用初始搭建以及开发过程的框架,它内置...

			
		

	





	

		

			

				
					
redis 单点登录

				
			

			

				

					12-23
				

			

		

		

			
				
tomcat redis session manager 实现session共享单点登录

			
		

	





	

		

			

				
					
ssm redis实现sso单点登录

				
			

			

				

					04-10
				

			

		

		

			
				
公司需要做统一的sso单点登录,由于CAS过于重量级和复杂。所以就自己基于springMVC mybatis redis缓存实现了SSO单点登录。mark一下!

			
		

	





	

		

			

				
					
SSO单点登录实现与实现原理

				
			

			

				

					07-06
				

			

		

		

			
				
内含SSO单点登录的实现源代码,以及实现原理详解,有需要的可以看看。

			
		

	





	

		

			

				
					
Redis单点登录(理论)

				
			

			

				

					我是混IT圈的
				

				

					10-23
					
					1670
					
				

			

		

		

			
				
登录时,把登录用户的登录时间,保存在redis和session中,用户每次请求时,通过拦截器,都去验证用户保存到redis和session中的登录时间是否相同,如果相同,则不拦截,如果不同,则删除当前用户的session,并退出登录状态。当用户在第二个浏览器中登录同一个账户时,redis会保存用户最新的登录时间,当用户的账号在第一个浏览器中再次发起请求时,就会被拦截器检测到用户的登录时间和sessi

			
		

	





	

		

			

				
					
基于Redis单点登录

				
			

			

				

					小宝儿的学习之路
				

				

					02-26
					
					539
					
				

			

		

		

			
				
单点登录的使用流程

单点登录的概念:
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
为什么会存在单点登录的问题
session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session
比如说我在A机器登录,B机器是没有...

			
		

	





	

		

			

				
					
实现单点登录的几种方式及原理

				
			

			

				

					Isonion的博客
				

				

					08-31
					
					3840
					
				

			

		

		

			
				
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。

			
		

	





	

		

			

				
					
SSO单点登录—基于redis共享服务

				
			

			

				

					qq_39357812的博客
				

				

					12-09
					
					516
					
				

			

		

		

			
				
SSO单点登录—基于redis共享服务传统登录SSO单点登录问题:解决方法:
传统登录
在传统的java项目登录验证机制只涉及到单系统,因此可以直接使用session或者cookie实现。(登录的流程是:用户填写用户名和密码信息登录,后台服务器判断用户信息是否正确;若信息正确,则存储用户信息到session或者cookie中(例如,存储用户名),后面该用户通过浏览器请求服务,服务器会通过sessi...

			
		

	





	

		

			

				
					
redis单点安装

				
			

			

				

					落幕7的博客
				

				

					09-13
					
					333
					
				

			

		

		

			
				
一、配置阿里云yum源
下载配置文件
	wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
生成缓存
	yum makecache

二、安装redis
1、安装依赖
	yum install -y gcc-c++ gcc tcl

2、上传压缩包并解压(解压后的路径自己选)
tar -zxvf redis-3.0.0.tar.gz -C /usr/local/

3、编译
cd red

			
		

	





	

		

			

				
					
使用Redis+cookie实现简单的单点登录(SSO)

				
			

			

				

					qq_44949706的博客
				

				

					03-31
					
					2111
					
				

			

		

		

			
				
使用Redis+cookie实现简单的单点登录
首先说下cookie,cookie保存在客户端的浏览器中,浏览器接收cookie之后,会进行io操作存放到本地的某个文件夹中。所以可以考虑使用服务器返回的token作为value存在客户端,在客户端下次访问时检查cookie,并把cookie名匹配的value值返回给服务器,服务器在redis中检查是否有该token,并返回序列化的实例数据,toke...

			
		

	





	

		

			

				
					
 单点登录的实现原理是什么?

					
最新发布

				
			

			

				

					11-25
				

			

		

		

			
				
1. 基于Cookie+Redis单点登录:用户在登录系统时,服务器端生成一个唯一标识符,并将该标识符存储在Redis中,然后将该标识符写入Cookie中返回给客户端。当用户访问其他系统时,系统会检查Cookie中是否存在该标识符...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值