单点登录的微服务实现

最新推荐文章于 2024-06-21 15:43:09 发布
最新推荐文章于 2024-06-21 15:43:09 发布
阅读量1.2w 收藏 6
点赞数 2
分类专栏: token认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fwk19840301/article/details/79525558
版权

登录机制

粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请求资源时都带上sessionId。

simple_flow

登录保持

在最原始的方案中, 登录保持仅仅靠服务器生成的sessionId: 客户端的请求中带上sessionId, 如果服务器的redis中存在这个id,就认为请求来自相应的登录客户端。 但是只要sessionId被截获, 请求就可以为伪造, 存在安全隐患。

引入token后,上述问题便可得到解决。 服务器将token和其它的一些变量, 利用散列加密算法得到签名后,加密的方法有

#ldap.auth.password.encryption.algorithm=BCRYPT
    #ldap.auth.password.encryption.algorithm=MD2
    #ldap.auth.password.encryption.algorithm=MD5
    ldap.auth.password.encryption.algorithm=NONE
    #ldap.auth.password.encryption.algorithm=SHA
    #ldap.auth.password.encryption.algorithm=SHA-256
    #ldap.auth.password.encryption.algorithm=SHA-384
    #ldap.auth.password.encryption.algorithm=SSHA
    #ldap.auth.password.encryption.algorithm=UFC-CRYPT

 #ldap.auth.password.encryption.algorithm=PBKDF2WithHmacSHA1/160/128000

,连同sessionId一并发送给服务器; 服务器取出保存于服务器端的token,利用相同的法则生成校验签名, 如果客户端签名与服务器的校验签名一致, 就认为请求来自登录的客户端。

keep_login

 

其他:token的保存

1.cookie 早些时候,本地存储使用的是 cookie。但是Web 存储需要更加的安全与快速. 这些数据不会被保存在服务器上,但是这些数据只用于用户请求网站数据上.它也可以存储大量的数据,而不影响网站的性能.数据以 键/值 对存在, web网页的数据只允许该网页访问使用。

2.localStorage - 没有时间限制的数据存储

3.sessionStorage - 针对一个 session 的数据存储(关闭窗口,存储的数据清空

  

  介绍setItem和getItem,还有什么removeItem删除key、clear清除所有的key/value操作。

  setItem存储value

  用途:将value存储到key字段
  用法:.setItem( key, value)
  代码示例:

   sessionStorage.setItem("key", "value"); localStorage.setItem("site", "js8.in");
  getItem获取value

  用途:获取指定key本地存储的值
  用法:.getItem(key)
  代码示例:

  var value = sessionStorage.getItem("key"); var site = localStorage.getItem("site");
 
 
 


                

        

        

    




    

      

        

            

              
                
                  javafanwk
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
单点登录--微服务

				
			

			

				

					m0_55588226的博客
				

				

					11-01
					
					236
					
				

			

		

		

			
				
1. 创建02-sso工程



2. 添加工程依赖

修改父工程的pom.xml文件


<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apac...

			
		

	



                

              
                



	

		

			

				
					
1.9 微服务版单点登陆系统(SSO)

				
			

			

				

					蟑螂恶霸的博客
				

				

					12-06
					
					1587
					
				

			

		

		

			
				
1 单点登陆系统简介
1.1 背景分析
传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如:

这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。
1.2 单点登陆系统
单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以

			
		

	



                


  
              

                


	

		

			

				
					
浅谈微服务架构中实现单点登录

					
最新发布

				
			

			

				

					颜淡慕潇
				

				

					06-21
					
					1530
					
				

			

		

		

			
				
微服务架构中实现单点登录需要全面考虑安全性、令牌管理、认证和授权机制以及微服务间的通信方式。采用 OAuth 2.0 和 OpenID Connect 等标准协议,可以有效地实现单点登录,并确保系统的可扩展性和安全性。通过结合 API Gateway 和 Service Mesh 等技术,可以进一步简化开发和运维工作,实现一个高效、安全的微服务架构。

			
		

	





	

		

			

				
					
单点登录的原理

				
			

			

				

					weixin_34163553的博客
				

				

					07-14
					
					181
					
				

			

		

		

			
				
参考链接,感谢作者:https://zm10.sm-tc.cn/?src=l4uLj8XQ0IiIiNGckZ2TkJiM0ZyQktCZlo2Mi5uNmp6S0I/QysrJyszPztGXi5KT&amp;uid=b57ca3ff1c2c123ad2dcbbe6455b695c&amp;restype=1&amp;from=derive&amp;depth=3&amp;link_type=6...

			
		

	



		

			
		



	

		

			

				
					
微服务——用户微服务单点登录

				
			

			

				

					weixin_45528987的博客
				

				

					04-08
					
					1098
					
				

			

		

		

			
				
用户微服务单点登录为什么要使用单点登录原理链接:https://blog.csdn.net/weixin_45528987/article/details/105365115架构图看图可能还有点懵,下面贴过程与代码第一步:在用户微服务下添加两个依赖第二步:application.yml配置文件配置redis与jjwt的配置用户登录时的代码逻辑判断token是否过期或者存在盗用的风险
为什么要使用单...

			
		

	





	

		

			

				
					
单点登录微服务

				
			

			

				

					ZziQon的博客
				

				

					11-01
					
					488
					
				

			

		

		

			
				
概念
简称SSO,只需要一次登录就可以访问同一个服务器站点的所有服务
实现基于用户id查找用户权限(系统基础服务)
SQL语句

#单表查询
#基于用户id查询用户对应的角色id〔查询出的角色id可能是多个)
select role_id from tb_user_roles where user_id=1;
#基于角色id查询用户对应的菜单id
select menu_id from tb_role_menus where role_id in (1);
#基于菜单id查询菜单权限标识
select p.

			
		

	





	

		

			

				
					
微服务单点登录实现

				
			

			

				

					qq_61393507的博客
				

				

					12-11
					
					2713
					
				

			

		

		

			
				
概述:

单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢?

解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...

			
		

	





	

		

			

				
					
springcloud微服务基于redis集群的单点登录实现解析

				
			

			

				

					08-25
				

			

		

		

			
				
Spring Cloud 微服务基于 Redis 集群的单点登录实现解析  Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 ...

			
		

	





	

		

			

				
					
详解spring boot配置单点登录

				
			

			

				

					08-31
				

			

		

		

			
				
4.实现单点登录逻辑:在应用程序中实现单点登录逻辑,使用 Shiro 提供的 API 实现登录认证和授权。  Shiro 是一个功能强大且灵活的安全框架,它提供了许多有用的功能,例如身份验证、授权、加密和会话管理等。Shiro ...

			
		

	





	

		

			

				
					
golang实现单点登录系统(go-sso)

				
			

			

				

					01-19
				

			

		

		

			
				
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...

			
		

	





	

		

			

				
					
Java-spring cloud alibaba 微服务单点登录及组件配置学习源码

				
			

			

				

					04-23
				

			

		

		

			
				
微服务SSO中,Redis通常用于存储用户的登录状态,实现跨服务的会话共享,从而达到单点登录的效果。  4. **API网关Gateway**:Spring Cloud Gateway作为Spring Cloud生态中的新一代API网关,负责路由请求、过滤器...

			
		

	





	

		

			

				
					
单点登录解决方案单点登录解决方案

				
			

			

				

					11-30
				

			

		

		

			
				
单点登录解决方案单点登录解决方案单点登录解决方案单点登录解决方案

			
		

	





	

		

			

				
					
基于J2EE架构下的单点登录(SSO)和微服务开发部署演示源代码

				
			

			

				

					12-16
				

			

		

		

			
				
该例子详细演示了在J2EE环境下,使用Java语言如何进行SSO单点登录开发部署,以及如何开发、发布部署微服务,以及客户端如何访问微服务的详细例子

			
		

	





	

		

			

				
					
SpringBoot+JWT实现单点登录解决方案

				
			

			

				

					07-26
				

			

		

		

			
				
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次输入凭证即可访问多个相互信任的系统。本方案结合了SpringBoot框架和JSON Web Token(JWT)技术...

			
		

	





	

		

			

				
					
基于微服务之sso单点登录

				
			

			

				

					weixin_55026035的博客
				

				

					04-13
					
					987
					
				

			

		

		

			
				
微服务简单单点登录解析

			
		

	





	

		

			

				
					
单点登录实现原理

				
			

			

				

					weixin_45762031的博客
				

				

					12-13
					
					799
					
				

			

		

		

			
				
1. 数据验证功能
参照课前资料中的《用户中心接口说明.md》
需要的东西都一清二楚:

请求方式:GET
请求路径:check/{param}/{type}
请求参数:param,type
返回结果:true或false

1.1.   controller
/**
  * 校验数据是否可用
  * @param data
  * @param type
  * @return
  */
@Ge...

			
		

	





	

		

			

				
					
单点登录实现的原理

				
			

			

				

					weixin_41302613的博客
				

				

					05-13
					
					281
					
				

			

		

		

			
				
单点登录实现的原理

关键字:&nbsp;单点登录&nbsp;SSO Session单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。

一...

			
		

	





	

		

			

				
					
微服务实现单点登录(SSO)的几种方式

				
			

			

				

					Lee_92的博客
				

				

					08-19
					
					2618
					
				

			

		

		

			
				
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目中,可能购物车系统、订单系统、视频种草模块、秒杀系统等等都会在不同的服务器单独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,单个服务器只需要运行单一功能模块。

			
		

	





	

		

			

				
					
【无标题】

				
			

			

				

					hc312455392的博客
				

				

					04-10
					
					256
					
				

			

		

		

			
				
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。它的用途在于,不管多么复杂的应用群,只要在用户权限范围内,那么就可以做到,用户只需要登录一次就可以访问权限范围内的所有应用子系统。JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。

			
		

	





	

		

			

				
					
微服务基于redis实现单点登录

				
			

			

				

					05-30
				

			

		

		

			
				
基于Redis的单点登录方案可以通过以下步骤实现:  1. 用户登录:用户在登录页面输入用户名和密码,向认证服务器发送登录请求。 2. 认证服务器校验:认证服务器校验用户名和密码是否正确,如果正确,生成一个唯一的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
javafanwk

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值