统一用户认证中心

最新推荐文章于 2024-06-28 15:59:29 发布
最新推荐文章于 2024-06-28 15:59:29 发布
阅读量2.2w 收藏 55
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hot_summery/article/details/80773989
版权

在项目开发中,遇到了以下问题:

项目中,面向的用户有PC操作员、手机用户等,不同的用户登陆逻辑所在微服务,不一定是一套,甚至有可能来自不同的团队开发维护,那么导致鉴权时需要到处请求;

解决思路:

提出一个统一认证中心,对所有的登陆逻辑做统一处理,此服务可调用 不同的管理系统,如:操作员系统、终端用户系统、QQ开放平台等,可复合调用组装,再将结果返回;

实现架构图:


说明:

1. API Gateway(orange): 网关,可进行:分流、token认证、API鉴权、https转为http; (需提前将角色与API关系、应用id与API的关系进行存储,以供以后API鉴权使用)

2. Auth: 用户管理中心,作用:管理租户信息、操作员信息、角色、API权限等;

3. 用户管理:市场用户管理系统,即to Client的用户管理系统;

4. 设备管理:是指终端设备系统,包括设备导入 ,设备分配等功能;

5. 业务组件A、业务组件...:指通用的业务微服务;

6. 统一认证中心:指进行操作员、to C用户、设备所有相关系统登陆的统一处理中心,可以调用不同的系统,进行组织查询,最后返回登陆所需信息,如:token、credentialToken 等;

7. API聚合组件A、API聚合组件...:对外提供API接口,一个接口可以对内的请求次数,以达到对外提供功能性API的目的;将来也可在此基础上做一些open API的业务;

 举个栗子:

手机APP用户登陆:

1. 用户在手机APP端输入用户名、密码,请求后台时,需要APP自动加上应用id及凭证;

2. 通过 API Gateway,进行分流、https转换成http; 

3. 到统一认证中心进行登陆请求;

4. 统一认证中心再访问Auth层,查询到相关逻辑,再返回给统一认证中心;

5. 统一认证中心再访问to C用户管理系统,查询到相关逻辑,再返回给统一认证中心;

6. 统一认证中心生成相应的token,返回给前端系统;


路飞Luffy
关注
  • 9
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
【微服务实战系列】搭建统一认证中心认证用户信息保存到内存中的实现方式)
qq_36305027的博客
06-06 865
​ 创建模块成功之后,pom.xml中的内容如下: ​ 编写OauthServerConfiger类,代码内容如下: ​ 编写代码SecurityConfiger,代码内容如下: ​ 项目启动类的代码如下: ​ 项目的配置文件内容如下: ​ 启动项目,项目启动成功之后,我们用postman来进行测试:​ 可以在postman中通过下面地址进行token的获取,http://127.0.0.1:9996/oauth
统一用户认证系统设计方案.rar
12-03
用户统一认证设计SSO方案用户统一认证设计SSO方案用户统一认证设计SSO方案用户统一认证设计SSO方案
十几亿用户中心系统架构,落地实践!
架构文摘
03-18 1158
一、背景会员系统是一种基础系统,跟公司所有业务线的下单主流程密切相关。如果会员系统出故障,会导致用户无法下单,影响范围是全公司所有业务线。所以,会员系统必须保证高性能、高可用,提供稳定、高...
java SSO认证中心开发
最新发布
weixin_41306714的博客
06-28 34
代码示例相关视频讲解:数组-Go代码演示开发Java SSO认证中心 什么是SSO认证中心 SSO(Single Sign-On)是一种认证机制,用户只需要登录一次,就可以获取所有相关系统的访问权限,而不需要反复登录。SSO认证中心就是负责管理用户身份认证中心,通过集中管理用户信息和权限,实现SSO认证。 SSO认证中...
统一认证中心 Oauth2 认证
wangsofa的博客
11-04 2804
在前面文章 Springcloud Oauth2 HA篇cas-server-url:http://cas-server-service#这里配置成HA地址 security: ...
微服务架构下的统一身份认证和授权
weixin_33829657的博客
10-18 7005
为什么80%的码农都做不了架构师?>>> ...
统一认证中心-auth2.0
CCCdingding的博客
10-27 1918
背景 随着微服务架构的兴起,模块之间细分力度更小。许多公司将单点登录会做成一个统一的微服务平台。但是一旦抽象出一个单独的微服务平台之后,就会涉及到如下问题:(1)接入方在不同的域名,会涉及到跨域问题;(2)安全问题,整个登录接口全部暴露给所有的接入方,存在一定的数据泄露等问题。本片文章主要是介绍当前较通用的一种单点登录认证协议Auth2.0。 SSO单点登录介绍: 单点登录(SSO):传统的多点登录方式对于站点都会开发一套登录系统和用户数据维护系统,同时不同的站点整个用户的数据维护在其自己数据库中,无
微服务统一认证中心
AkiraNicky的博客
04-16 6134
在微服务架构中,由于不同的业务会拆分成不同的微服务,传统的单体项目一般是通过过滤器进行拦截校验,而微服务显然不可能分发到各个服务进行用户认证,这就需要由一个统一的地方来管理所有服务的认证信息,实现只登录一次,即可在各个服务的授权范围内进行操作;本文采用springcloud-oauth2来实现多个微服务的统一认证
统一用户中心详细设计方案.pdf
02-16
提供单点登录、单点退出、会话保持服务,并在传统 CAS 服务的功能上增加用户角色 权限控制; 提供第三方应用接入相关接口; 提供用户、组织机构、权限相关接口; 提供提醒消息服务的集成, 允许业务子系统存储...
统一认证单点登录系统SSO解决方案.doc
09-06
本文提出的统一认证单点登录系统解决方案,旨在解决用户在不同应用系统间频繁登录的问题。 首先,该解决方案的核心是一个单点登录管理应用,用户在这里注册一个全局账号,然后将这个账号与各个应用系统中的原有账号...
公司统一用户中心管理系统
09-29
公司统一用户中心 单点登录, 个性化界面配置 扫码登录 验证码登录 数据资源统一化鉴权 签名认证 专有钉钉接入,浙政钉接入 有需要的联系我QQ2237242968,记得备注
java统一认证中心单点登录系统源码,开箱即用
08-23
Java统一认证中心(Single Sign-On, SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个项目中,我们拥有一个开箱即用的SSO系统源码,名为"smart-sso"。这个系统允许...
政务场景下-基于OAuth2.0 统一认证中心架构设计
qq_27631217的博客
10-31 1426
政务场景下统一认证中心设计
分布式系统用户统一认证浅析(二)认证中心主动认证实现
莫文技术专栏
11-28 2428
<br />上一篇文章写了被动认证的实现,本文接着写主动认证的实现。<br /> 一、认证流程<br />为了和被动认证有个比较,这些列出被动认证的流程图1.1认证(图1为被动认证,图2为主动认证): <br /> <br /> <br />主动认证的流程和被动的区别是,在每次登录后,主动发通知到子站点A,告诉子站点A已经登录,并且拥有Token。这种方法的前提是,每次用户退出时,认证中心也会主动通知所有的子系统用户已经退出,清除该Token。这种认证方法有一个好处,减少了认证中心和子站点之间的交互次数,提
统一门户:基于网关的统一用户认证方案
03-25 839
1、传统的用户认证方案; 2、JWT与JJWT; 3、基于网关的统一用户认证; * 服务器自主验签方案 * API网关统一验签方案
统一用户认证和单点登录(SSO)解决方案
热门推荐
lijunen2008的专栏
08-24 1万+
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、 排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系
统一身份认证】详细讲解
Huang_Ds的博客
06-30 6436
一、什么是统一身份认证?二、统一身份认证的构成?1.角色模型: 用户-〉角色-〉权限2.实现 身份认证是一款软件(系统),主要作用是用于甄别用户身份,认证成功之后会把身份信息(姓名,年龄...)返回,一般与单点登录集成使用 ps:单点登录如果没有集成身份认证,则可以实现单点登录,但不会有用户信息(姓名,年龄...) 所谓的身份认证,就是判断一个用户是否为合法用户的处理过程,比较常用的认证方式是系统判断用户的账号,密码是否与系统中存储的一致,来判断用户的身份是否
【安全】简单解析统一身份认证:介绍、原理和实现方法
wangluoanquan111的博客
03-22 1142
统一身份认证技术可以帮助用户在多个应用和平台上简化登录过程,提高用户体验。本文介绍了统一身份认证的概念、原理和实现方法,希望能帮助你更好地去理解和应用该技术。随着技术的不断发展,统一身份认证将在互联网应用中发挥越来越重要的作用,为用户提供更便捷和安全的登录体验。如有错误,还请多多指教!转载或者引用本文内容请注明来源及原作者:橘足轻重;
ldap统一用户认证
08-20
LDAP (Lightweight Directory Access Protocol) 是一种用来访问和维护分布式目录服务的协议。它可以提供统一用户认证服务,即通过一个中心化的用户目录来进行身份验证和授权。 在使用LDAP进行统一用户认证时,通常需要以下步骤: 1. 配置LDAP服务器:首先需要搭建和配置一个LDAP服务器,例如OpenLDAP或Microsoft Active Directory等。在服务器上创建用户目录,设置用户属性和访问权限等。 2. 客户端集成:将需要进行用户认证的应用程序或系统与LDAP服务器进行集成。这可以通过使用LDAP客户端库或LDAP认证模块来实现。 3. 用户身份验证:在应用程序或系统中,用户输入其用户名和密码。这些凭据将被发送到LDAP服务器进行身份验证。 4. LDAP身份验证:LDAP服务器接收到用户凭据后,会检查用户目录中是否存在相应的用户条目,并验证提供的密码是否匹配。如果验证成功,服务器将返回成功的响应。 5. 授权和访问控制:基于LDAP中定义的用户属性和组织结构,可以通过LDAP进行授权和访问控制。这意味着可以根据用户的属性或所属组织来限制其对系统资源的访问权限。 通过LDAP统一用户认证,可以实现一个中心化的用户管理系统,提供统一的登录凭据和访问控制。这可以简化用户管理,并提高系统安全性和易用性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值