单点登录实践历程

最新推荐文章于 2021-02-19 17:40:39 发布
最新推荐文章于 2021-02-19 17:40:39 发布
阅读量280 收藏
点赞数 1
文章标签: 登录-ticket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feelshana/article/details/50111871
版权
用户登录需求fist:第一次登录后,多个页面获取登录信息,打开浏览器期间,不用再登录?

将用户信息记录在客户端cookie中,多次请求,检查cookie,决定是否跳转登录页面,用户信息也从cookie中获取。

Created with Raphaël 2.1.0 一次请求 检查cookie中是否有userkey 权限验证成功,通过userkey取用户信息。 跳转登录页面 登录后记录用户信息到cookie中userkey yes no

实现了cookie有效期间(默认浏览器打开时间,可以设置失效),一次登录,多次访问。这种解决办法暴露的问题: cookie中直接存明文信息,不安全,用户信息可以伪造。解决办法:将用户信息加密后存cookie中,登录时可通过sdk的解密方法获取用户信息。

第一次改进:

Created with Raphaël 2.1.0 一次请求 cookie中是否有userkey,userkey的信息能否成功解密 权获取用户信息。 跳转登录页面 登录后将用户信息加密记录到cookie中userkey, yes no

改进实现了对用户信息的加密,并且不能伪造cookie信息进行登录这种解决办法仍存在问题:
一个请求取用户信息需要经过两次解密操作,第一次是在拦截器中,第二次是在controler中(如果更多的拦截器,需要多次解密)

第二次改进

在第一个拦截器中进行解密后,组装一个userticket对象放置到threadlocal中,实现资源本地化,保证一次请求的过程中多个拦截器和controler共享一个userticket,不用每次调用三方解密算法获取用户信息。

Created with Raphaël 2.1.0 一次请求 cookie中是否有userkey 生成ticket,放进threadlocal中。 threadlocal中是否有ticket, 清除ticket yes no yes

这个初始拦截器ticketContextInterceptor 可以对ticket环境进行设置,所有页面都用,后面再接一个拦截器 ticketInterceptor,如果有ticket则 OK,没有则重定向到登录页面。

拦截器中清除threadlocal中ticket的原因是: web服务器也是用的线程池,可能多个请求到了一个线程(复用),而ticket在每一个线程中是资源本地化的,如果不在拦截器清除,可能多个请求复用了一个ticket。

feelshana
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
单点登录
Servlet905
07-26 1284
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间有任何联系   但这也同意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限
.net 单点登录实践
11-14 176
前言   最近轮到我在小组晨会来分享知识点,突然想到单点登录,准备来分享下如何实现单点登录,所以有了下文。实现方案以及代码可能写得不是很严谨,有漏洞的地方或者错误的地方欢迎大家指正。     刚开始头脑中有思路,直接在博客园里面看看别人是如何来实现的,看了几篇文章发现,发现解决方案有点问题,或者说不算实现了单点登录 名称定义   为了方便说明先说明几个文中出现的名词的含义:...
CAS单点登录技术实践
阿霊羅的博客
02-16 157
JDK 环境 1.7,操作系统windows,用户权限级别Adminstrator web服务器:Tomcat 7 生成证书 CAS 通过证书来实现客户端与服务端的信息交互,所以第一步当然是生成证书了 通过JDK自带的工具keytool来生成证书 密码由自己创建,输入完输入的是域名,注意这个域名需要修改,在C:\Windows\System32\drivers\etc\hosts文...
单点登录实践
weixin_34218890的博客
05-15 128
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录原理与简单实现
多米乐猪的博客
01-24 194
文章目录一、单系统登录机制1、http无状态协议2、会话机制3、登录状态二、多系统的复杂性三、单点登录1、登录2、注销四、部署图五、实现1、sso-client拦截未登录请求2、sso-server拦截未登录请求4、sso-server创建授权令牌5、sso-client取得令牌并校验6、sso-server接收并处理校验令牌请求7、sso-client校验令牌成功创建局部会话8、注销过程六、Gi...
轻量级单点登录系统最佳实践
Jason的专栏
07-14 1722
目录第1章 前言第2章 单点登录简介第3章 WEB-SSO通常实现方式第4章 轻量级单点登陆系统简介第5章 轻量级单点登陆系统实现    5.1. 公共组件SSOLAB.SSOSERVER.COMPONENTS    5.2. 单点登录系统SSOLAB.SSOSERVER.WEBAPP    5.3. 企业门户系统系统演示SSOLAB.PORTAL.WEBAPP    5.4. 人力资源管理系统演...
CAS单点登录 v5.3.x:基础概念与简介
# 1. CAS单点登录简介 ...## 1.2 CAS单点登录的发展历程 CAS单点登录最早由耶鲁大学开发,旨在解决学术界的网络应用身份认证问题。随后,CAS被整合到了Apereo基金会,并得到了广泛的应用和支持。CAS系统经过多年
2018_2019学年高中政治第二单元探索世界与追求真理第六课求索真理的历程第二框在实践中追求和发展真理当堂达标新人教版必修4
08-06
这一课程基于新人教版必修4教材,属于第二单元“探索世界与追求真理”的第六课“求索真理的历程”,具体聚焦在“在实践中追求和发展真理”的主题。 1. 真理的性质: - 真理面前人人平等:这意味着对于同一确定的...
必修三第四单元近代以来世界的科学发展历程.doc
10-01
【近代以来世界的科学发展历程】 本课程主要探讨了近代以来物理学的重大进展,重点在于经典力学的奠基者伽利略以及牛顿力学体系的建立。伽利略的贡献在于开创了科学研究的新方法,通过实验与数学结合,揭示了物体...
Asp.net中实现同一用户名不能同登录(单点登录)
07-30
Web 项目中经常遇到的问题就是同一用户名多次登录问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户有正常退出系统,那么他接下来继续登录候,因为Session有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录会把第一次登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
2018_2019学年高中政治第二单元探索世界与追求真理第六课求索真理的历程第二框在实践中追求和发展真理课作业新人教版必修4
08-06
这些知识点旨在教育学生理解真理的性质,认识追求真理的过程,以及科学知识的发展与实践的关系,强调在实践中检验和提升理论的重要性。通过学习,学生应能认识到真理的动态性,培养批判性思维和科学探索精神。
华南师范大学《操作系统原理与实践》期末知识点复习总结
01-10
操作系统是计算机系统的核心组成部分,它是一层软件,位于硬件与用户之间,负责管理和调度计算机的硬件资源,同提供...单道批处理系统虽然提高了资源利用率,但缺乏交互性,是操作系统发展历程中一个重要的历史阶段。
单点登录(SSO)认识和实践
weixin_42967604的博客
02-19 1027
单点登录(SSO)认识和实践 一、什么是单点登录 单点登录(Single Sign On)是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 ...
谁都能看懂的单点登录(SSO)实现方式(附源码)
weixin_33811961的博客
04-09 3176
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
不务正业的前端之SSO(单点登录实践
weixin_33929309的博客
07-21 321
引言 首先为什么是不务正业呢...因为我们公司就我一个前端,不乖乖写页面写什么SSO。我之所以会想到去写SSO单点登录呢,一是发现公司的登录这块特别的乱,每个系统都是独立的登录,而某些业务都是有所交集的,既然一个是a.xxx.com一个是b.xxx.com,那为什么不把登录统一一下呢...正巧赶上我们后端大哥在攻坚一个技术难关,于是乎我在等接口的间隙就着手写了一下单点登录。 技术栈方面,后端采用 ...
基于spring boot的校园商铺管理系统+源代码+演示视频.zip
最新发布
09-03
信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网代才发现能补上自古以来的短板,有效的提升管理的效率和业务水平。传统的管理模式,间越久管理的内容越多,也需要更多的人来对数据进行整理,并且数据的汇总查询方面效率也是极其的低下,并且数据安全方面永远不会保证安全性能。结合数据内容管理的种种缺点,在互联网代都可以得到有效的补充。结合先进的互联网技术,开发符合需求的软件,让数据内容管理不管是从录入的及性,查看的及性还是汇总分析的及性,都能让正确率达到最高,管理更加的科学和便捷。本次开发的校园商铺管理系统实现了收货地址管理、购物车管理、字典管理、公告信息管理、商家管理、商品管理、商品收藏管理、商品评价管理、商品订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让校园商铺管理系统更能从理念走到现
武汉大学Trip软件精密单点定位精度对比研究
首先,作者回顾了精密单点定位技术的发展历程,自1997年美国喷气推进实验室提出的这项技术以来,随着国际地球同步系统(International GNSS Service, IGS)产品精度的不断提升,PPP技术得到了显著的进步,并且在多个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值