目前单点登录的两种常用方法

最新推荐文章于 2024-07-07 13:09:05 发布
最新推荐文章于 2024-07-07 13:09:05 发布
阅读量990 收藏 3
点赞数
文章标签: 数据库 redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fighting32/article/details/107295333
版权
本文介绍了在微服务架构下实现单点登录的两种常见方法:使用Cookie+Redis以及基于JWT(JSON Web Token)的令牌实现。详细阐述了每种方法的工作原理和步骤,并对JWT进行了深入解析,包括其组成和在项目中的整合方法。适合希望了解单点登录解决方案的开发者阅读。
摘要由CSDN通过智能技术生成

单点登录

使用场景

面对现在市场上比较火的架构风格:微服务,使得我们在登录方面有所顾虑,当我们在一个模块中登录,到了另外一个模块,因为另外一个模块可能部署在其他的服务器上,导致我们可能一个模块要进行一次登录,这是不可取的,我们想要的效果是在一个项目中,多个模块中只需要在其中一个模块登录一次然后就可以实现所有模块的访问,也就是单点登录

使用cookie+redis实现

1、当我们在项目中的一个模块进行登录时,会把数据放到cookie和redis当中。

  • redis(基于key-value存储)
    在key中生成唯一的值(可以是ip地址、用户id、uid等,根据需要决定)
    在value中存放用户数据

  • cookie
    将redis里面的key值放到cookie中

2、当我们访问项目其他模块时,发送请求会带上cookie,获取cookie的值,拿到值在redis进行查询,查询到数据即登录成功,若查询不到,则进行登录,然后继续第一步的操作。

使用token(令牌)实现

token:按照一定规则生成字符串,字符串可以包含用户信息。

现在常用的规则是使用JWT生成字符串。

1、当我们在项目中的一个模块进行登录时,会把用户数据按照规则生成字符串,然后返回字符串

  • 可以将字符串通过cookie返回
  • 可以将字符串通过地址栏返回
  • 可以将字符串放到请求头返回

2、当我们访问项目其他模块时,根据上述不同形式的返回去获取到token字符串,根据字符串的规则去尝试获取用户信息,如果获取到,则登录成功,获取不到则进行登录,重复第一步的操作。

JWT

JWT简介

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。

JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

JWT生成的字符串包含三部分

  • jwt头信息
  • 有效载荷(用户信息)
  • 签名哈希(防伪标志)

项目整合JWT

引入依赖

<dependencies>
    <!-- JWT-->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
    </dependency>
</dependencies>

<properties>
	<jwt.version>0.7.0</jwt.version>
</properties>

导入工具类,工具类格式都是固定的

最低0.47元/天 解锁文章
fighting32
关注
定位综述 目前用于人脸定位的有两种主流方法,一种是基于级联形状回归模型,另一种就是基于深度学习的方法.zip
02-19
在当前的技术背景下,主要存在两种主流的人脸定位方法:基于级联形状回归模型和基于深度学习的方法。这两种方法各有特点,适应不同的应用场景。 首先,让我们了解一下基于级联形状回归模型的人脸定位方法。这种方法...
实现单点登录的2种方式
woshihedayu的博客
02-02 1715
最近在思考关于单点登录和认证授权方面的问题,总结了单点登录的2种方式。 1、基于session和redis实现 这种方式适用于PC端和移动端网页的服务器接口。 首先,后端拿到前台传过来的用户名、密码,然后查询数据库,进行校验。校验通过后,将用户的个人信息包括用户权限保存到session里面,再将session存到redis里面。 下次前端发请求,就从session里面取出用户信息,包括用户的权限,然后做授权。如果session当中没有用户信息,说明没登录,就向前端发送未登录的信息。 2、基于JWT和redi
实现单点登录的几种方式及原理
Isonion的博客
08-31 3890
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
Java项目中集成单点登录(SSO)方案
最新发布
微赚淘客系统开发者博客
07-07 411
单点登录(Single Sign-On,简称SSO)是一种身份认证技术,在多个相关但独立的软件系统中,用户只需登录一次便可访问所有系统。通过Spring Boot和Spring Security,我们可以快速构建安全可靠的SSO解决方案,提升用户体验和系统安全性。在Java项目中,可以使用开源的认证框架,例如Spring Security,来实现SSO。除了基本的用户名密码登录外,还可以集成OAuth2、OpenID Connect等高级身份认证协议,以支持更复杂的认证场景和第三方登录集成。
SpringSecurity + Oauth2 + jwt实现单点登录
꯭ 瞎꯭扯꯭蛋꯭的博客
04-26 2334
在如今前后端分离架构越来越成为开发的主流模式,因此以前基于session的权限管理已经不适合前后端分离架构了,springsecurity oauth2 的出现帮我们解决了这个问题。本文采用oauth2 + jwt实现单点登录
集成单点登录
weixin_43147444的博客
05-04 2022
集成单点登录的那些坑 随着现在的系统越来越多(OA考勤,学生宿舍管理等等)。在使用中是不是还在为一次一次的登录而烦恼?或者忘了密码而尴尬,现在,有一个好东西来解决这个问题了。那就是单点登录单点登录 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 全新的界...
数字光纤通信系统1两种传输体制.ppt
10-19
数字光纤通信系统中的两种传输体制 PDH 和 SDH 是目前常用两种传输体制。 PDH 早期出现,但存在一些缺点,而 SDH 则是为了解决 PDH 的缺点而提出的。 SDH 具有世界上统一的标准传输速率等级,能提供许多条传输...
GPS精密单点定位数据解算的精度对比.pdf
09-08
研究结果表明,这两种方法解算所得结果互差达到了厘米级,说明 GrafNav 满足 GPS 精密单点定位数据解算的要求,具有确定的应用参考价值。 GAMIT 和 GrafNav 都是常用的 GPS 精密单点定位数据解算软件。GAMIT 主要...
单点登录的三种方式
m0_51505198的博客
11-10 4万+
单点登录的三种常见方式 1.session广播机制实现 2.使用cookie+redis实现 2.1在项目中任何一个模块登录,登录之后,把数据放到这两个地方 2.2访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事情 3使用token实现(推荐使用) 3.1token是什么 3.2实现方式
实现单点登录三种常见方式
qq_44895262的博客
07-07 3650
单点登录实现方式
怎么实现单点登录?面试必问!
emprere的博客
10-07 823
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
多系统的两种单点登录(sso)的方式
w3x3g的博客
08-17 5428
多系统的两种单点登录方式
单点登录框架
Jak的博客
03-28 736
一、单点登录框架演示 gitee地址 1.1 配置域名 1.2 配置更改 1.3 启动测试 启动三个服务 http://ssoserver.com:8080/xxl-sso-server/login http://client1.com:8081/xxl-sso-web-sample-springboot http://client2.com:8082/xxl-sso-web-sample-springboot 视频教程 ...
单点登录的三种实现方式
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 6万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录的3中方式
weixin_34192732的博客
08-30 1030
2019独角兽企业重金招聘Python工程师标准>>> ...
GPS/BDS组合系统伪距联合单点定位算法研究
文章首先介绍了GPS/BDS组合系统的背景和发展现状,并对伪距联合单点定位算法的原理和实现方法进行了详细的介绍。 在伪距联合单点定位算法中,作者采用了高斯-牛顿迭代法和UofC模型,通过对GPS/BDS组合系统的实测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值