各种单点登录方案调研

最新推荐文章于 2022-11-07 11:03:21 发布
最新推荐文章于 2022-11-07 11:03:21 发布
阅读量1.2w 收藏 3
点赞数
分类专栏: java 文章标签: java 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiqinbushizheng/article/details/108339371
版权

一、token(key)——json数据(value)

方案实现

*注意:需要多端使用一个域名/主机

登录的处理流程:

  1. 登录页面提交用户名密码
  2. 登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid
  3. 把用户信息保存到redis。Key就是token,value就是User对象转换成json
  4. 使用String类型保存Session信息。可以使用“前缀:token”为key
  5. 设置key的过期时间。模拟Session的过期时间。一般半个小时
  6. 返回token
  7. 登录成功
  8. 前端接收并存储token

安全退出

​ 根据token(key)删除redis中的数据

参考文档:https://blog.csdn.net/tanga842428/article/details/79756992

方案分析

适用于访问用户信息较多的项目,如论坛、博客

优点

​ 数据读取方便,直接取出value并转换成json对象即可

缺点

​ 需要手动配置相关拦截器、redis逻辑、复杂权限校验(rules、role)等

二、token(key)——id(value)

方案实现

*注意:需要多端使用一个域名/主机

登录的处理流程:

  1. 登录页面提交用户名密码
  2. 登录成功后生成token,Token相当于原来的jsessionid,字符串,保证唯一性可以使用uuid
  3. 把用户id和token保存到redis。**Key就是用户前缀:id,value就是token
  4. 设置key的过期时间
  5. 返回token、id
  6. 登录成功
  7. 前端接收并存储token、id

安全退出

根据前缀:id(key)删除redis中的键值对

方案分析

适用于用户信息需求较少的情况,如:订单模块、商品模块等

优点

​ 读取速度更快、占用内存更小、权限校验只需配置一个过滤器

缺点

​ 用户数据获取相对麻烦

三、shiro整合redis

方案实现

*注意:需要多端使用一个域名/主机

https://blog.csdn.net/u012954380/article/details/102244194

方案分析

适用于已经使用shiro做权限校验的扩展

适用于权限校验粒度比较细的项目,如后台管理(集群)等

优点

​ 代码成熟、粒度很细、只需要进行一些shiro的配置(manager及relam)

缺点

​ 对于不需要很细粒度的权限校验项目来说比较冗余、内存需求相对方案一二较大

四、jwt实现单点登录

*注意:需要多端使用一个域名/主机

方案实现
  1. 登录页面提交用户名密码
  2. 登录成功后生成jwt、包含id等非敏感信息
  3. 返回jwt
  4. 登录成功
  5. 前端接收并存储jwt

参考:https://www.jianshu.com/p/e88d3f8151db

方案分析

优点

​ 数据不存储在后端,不存在内存压力

缺点

​ 数据存储在前端、每次请求都需要携带jwt,请求的数据量增加

五、spring security+Oauth2+Jwt

方案实现

https://blog.csdn.net/weixin_40773253/article/details/84589785

方案分析

优点

​ server服务器(认证中心)需要单独部署,项目不用部署在同一个域名下,配置很灵活

缺点

​ 依赖相对较多,认证中心单独部署,服务器压力增大

六、解决单点登录只能同一域名问题(一到四):CAS

spring security+CAS: https://blog.csdn.net/qq_35618489/article/details/88186959

CAS专题 https://blog.csdn.net/oumuv/category_9281614.html

shiro+CAS https://www.cnblogs.com/funyoung/p/9242220.html

server服务器需要单独部署、需要秘钥,使用安全性很高、扩展灵活

七、其他

shiro与spring security比较

https://www.jianshu.com/p/0891b2279c65

非琴不是筝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录系统调研报告
04-12
单点登录系统的调研报告,包括java web技术方面的相关介绍。
怎么实现单点登录?面试必问!
emprere的博客
10-07 765
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
单点登录(接口对接)
weixin_47918058的博客
11-07 2305
单点登录是为了简化用户重复登录、提高效率,改善用户使用体验。根据业务提供一下思路。1、当集成方(A)发起请求时,会被被集成方(B)的前端会拦截;2、B拦截请求后截取A请求参数,并封装在B自己请求后台的参数上(由B前端请求B后台);3、B前端请求到后台,后台进行解密并需进行验证判断是否是A发起的请求:(1)、来源正确,则判断该用户是否为已有用户。是,则返回该用户的登录所需信息(如用户名、角色、电话等);不是,则创建该用户并指定用户角色。(2)、来源错误,则返回错误信息。前端模拟代码:}
单点登录调研笔记相关链接地址
monica1_1的博客
02-18 303
传统的web服务器(如tomcat)对session有专门的管理,我们通过session来控制用户的登录生存周期。 单点登录原理如下: 1、将当前的session以Collections的形式缓存在application当中,用户产生新的session,即清除用户之前的session,保证collection里面的usersession都是唯一的; 2、实现效果每次用户登录都会挤掉之前用户的...
单点登录需求分析
xgia7的专栏
06-27 1690
单点登录系统(SSO)详细设计说明书(上篇) 1、引言 1.1编写目的 为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书。 同时,说明书也发挥与策划和设计人员更好地沟通的作用。 1.2背景 a.鉴于集团运营的多个独立网站(称为成员站点),每个网站都具有自己的身...
基于 SpringBoot + Spring 开发单点登录管理系统.zip
最新发布
04-04
在研究过程中,学生可能需要采用各种研究方法,如实验、调查、案例分析等,以获取必要的数据和信息。通过这些活动,学生能够培养扎实的专业技能,提升解决实际问题的实际能力。 第三,毕业设计的撰写是整个过程的...
sso,又名SSOctopus,又名octoboi,是确保内部服务安全的单点登录解决方案-Golang开发
05-26
sso(被称为SS Octopus或octoboi)是BuzzFeed的身份验证和授权系统,旨在提供安全的单点登录体验来访问员工使用的许多内部Web应用程序。 它依靠Google作为其权威的OAuth2提供程序,并根据特定的emai对用户进行身份...
调查方案设计模板.doc
12-25
二、调查目的 要求详细了解湘大单放机市场各方面情况,为该产品在湘大的扩展制定科学合理的营 销方案提供依据,特撰写此市场调研计划书。 1、 全面摸清企业品牌在消费者中的知名度、渗透率、美誉度和忠诚度。 2、 ...
关于技术方案调研设计.pdf
12-25
关于技术⽅案调研设计 ⼯作中对开发的要求都不仅限于实现功能。你是否有想过,如果只是编写代码,刚毕业的应届⽣花⼏周时间也⼀样能做到,那么我们的优势在哪⾥呢? 洞察⼯作中的瓶颈,并有⾜够的能⼒去设计⽅案、...
DM杂志策划方案.doc
05-19
DM杂志策划方案 一、目标市场分析(SWOT) (一)、概述 本校约有1.5万在校学生,统计调查表明,在校大学生月人均消费 元左右,月消费总量约 元左右,不难看出其消费市场的规模和吸引力。 对企业而言,高校市场...
单点登录的三种实现方式
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
单点登录实现的几种方式
热门推荐
峰之流觞的博客
04-29 3万+
单点登录  ( SSO  )的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了 单点登录  的需求和应用领域;从技术本身的角度分析了 单点登录  技术的内部机制和实现手段,并且给出Web- SSO  和桌面 SSO  的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对 单点登录  ( ...
单点登录实现设计
qq_29623367的博客
06-28 611
单点登录方案调研 一、 单点登录 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。二、 单点登录原理 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通
sso单点登录两种方案与优缺点
小麒麟的博客
01-18 7558
1中间件集群:在资源子网中进行广播的方式,实现session复制,这种方式的缺点是,不能跨通信子网实现sso。并且在局域网中,中间件的数量过多,容易产生网络风暴,占用网络资源。推荐配置条件:服务器(tomcat)数量不大于5,优点:配置即可。无需代码注入。2session单独创建服务器:从某一个系统登录后,将session从当前系统移至session服务器(redis),返回uuid,此后访问需认
单点登录的解决方案
smallsun
06-17 7473
背景项目组的多个子项目想要实现统一登录,也就是多个项目共用一个登录页面,在A项目登录成功时,访问B项目页面时是不用登录的。先说一波cookie的概念在浏览器中,打开控制台,选择Application,点击cookie下面的子选项,就可以看到cookie了。cookie是在服务器端生成的,返回给客户端,由客户端来保存。上图列表中每一条都是一个cookie。Name :名称,一个唯一确定cookie的...
五、泛单点登录(SSO)系统需求分析说明书
tbkken的专栏
06-13 7254
单点登录(SSO)系统需求分析说明书 1 引言 1.1 编写目的         为了保证《泛单点登录(SSO)系统》能够按照预期的设计实现,在产品的生命周期内各部门之间能够进行更好地交流,保证开发流程的可行性以及完整性,编写《泛单点登录(SSO)系统需求分析说明书》。  1.2 范围         本文档的适用范围为项目的开发人员、业务或需求分析人员、测试人员、用户文档编写者、项目
有关单点登录的几种方案
weixin_34074740的博客
04-28 173
原文 http://www.cnblogs.com/jake1/archive/2013/04/28/sso_scheme.html 前几天,花了比较多时间在研究Eentity framework, 从今天开始,我要把时间集中在,介绍以前做门户网站的一些好的项目方案了.     首先介绍一下,单点登录吧.一个企业,要做信息化集成,要做门户,首先肯定少不了单点登录.其实单点登录方案有很多.但都大...
四种常见的登录方案
Carol的小星球
07-08 7545
1.Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。 为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 Cookie。 Cookie 是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在
基于java调查问卷管理系统任务书主要内容
01-06
基于Java调查问卷管理系统任务书的主要内容包括以下几点: 1. 项目背景和目的:介绍该调查问卷管理系统的背景和目的,例如为提高调查问卷的效率和准确性,开发一个基于Java的系统来管理和分析调查结果。 2. 系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值