单点登陆后的用户分发

最新推荐文章于 2019-06-18 19:17:04 发布
最新推荐文章于 2019-06-18 19:17:04 发布
阅读量556 收藏
点赞数
分类专栏: 系统架构 webservice 文章标签: session webservice 数据库 服务器 扩展 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huameng6/article/details/1477169
版权

实现了webservice的单点登陆

在总站登陆后(通过session保存用户名和密码),用户中心显示实现了集成的栏目频道(如信息广场,人才频道),用户点击某个栏目后,跳转过程中实现一个令牌.

在跳转栏目后,判断这个令牌是否为有效令牌,如果有效,则记录用户,保存session,然后删除令牌.以保持令牌的一次有效性.由于在此栏目中已保持了session值,此令牌也无需再用到.

分栏目中也可以直接登陆,登陆可对此栏目进行一些操作功能.(当然可以扩展成全站的)

原先用户的登录方式是form形式,个人觉得还是windosw的认证方式好用,方便,熟悉.

利用此基础先开发信息广场试一下.测试功能/二次开发性能/方便性如何

注:这里的分栏目是指独立域名或是二级域名的情况,因为session值不能跨域跨站跨服务器来保存.

另一种实现方法:当用户登陆后,对实现用户集成的栏目一次性分发令牌,即在数据库中记录令牌.点击各栏目以后,先判断session-user是否登陆,如果没有登陆,则去判断令牌是否存在,存在的话,则设定session-user,同时删除令牌.
这里产生的问题就是很多令牌会遗留在数据库里,需要定时进行一次清理,比如定时清理20分钟之前的令牌.

实现方式差不多,只是一个是触发生成令牌,一个是同时生成所有令牌.

huameng6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nc5系列单点登录方案
10-25
NC5系列单点登录方案旨在实现多个系统的无缝对接,使用户仅需一次登录即可访问所有授权的系统,如用友NC系统、OA系统等。该方案的核心在于通过一个中心化的认证系统,将用户的登录凭证分发至各个目标系统,从而避免...
(单点登录、SSO)公司系统太多,如何实现账号互通
lisheng19870305的专栏
07-28 3032
大家好,我是老王,最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!一个公司产品矩阵比较丰富的时候,用户在不同系统之间来回切换,固然对产品用户体验上较差,并且增加用户密码管理成本。也没有很好地利用内部流量进行用户打通,并且每个产品的独立体系会导致产品安全度下降。因此实现集团产品的单点登录用户使用体验以及效率提升有很大的帮助。那么如何实现统一认证呢?我们先了解一下传统的身份验证方式。...
谁都能看懂的单点登录(SSO)实现方式(附源码)
weixin_33811961的博客
04-09 3181
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
单点登录的三种实现方式
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
基于jsessionid的单点登录经验总结
不懂不懂
07-21 5862
【IT168 评论】目前市面上有许多SSO的产品,实现方式也不尽相同。但这些产品相对于已经投入使用的系统来说,存在诸多不适用之处:一,繁琐的配置不仅增加运维人员的学习成本,更有可能因为操作不当造成稳定运行系统的崩溃;二,目前市面上的SSO产品基本上只解决了用户认证的功能,很少将权限授予考虑进去,即便有也是需要满足其权限授予的标准,这对已经上线的系统很难适用;三,市面上SSO产品一般价格都不低,一定
单点登录源代码.rar
04-05
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在IT领域,SSO是提高用户体验和加强安全性的重要技术。本资源提供了C#语言实现的单...
单点登录.zip
09-23
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问多个相互关联的系统或应用。这种技术极大地提升了用户体验,减少了用户记忆多组用户名和密码...
单点登录Demo案例演示
07-29
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互独立的应用系统。这种方式提高了用户体验,减少了密码管理的复杂性,同时也为管理员提供了集中化...
单点登录方案及代码
01-26
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统。SSO的主要目标是提高用户体验和管理效率,同时减少密码管理的复杂性。下面...
登录令牌 Token 介绍
weixin_30650859的博客
03-08 1152
Token值介绍 token 值:登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串. 用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值. 基本使用: 在服务器端(数据库)会保存这个 token 值,以后利用这个 token 值来检索对应的用户信息,并且判断用户的登录状态. 用户登录成功之后...
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
单点登录框架Cas
luppy01的专栏
05-21 2998
1.什么是单点登录 用户访问不同应用中的受保护的资源,只需登录一次。即通过一个应用的安全验证后,再访问其他应用中受保护的资源时不需要重复登录验证。 2.单点登录的优点 用户不必记忆多个登录名和密码,提高提高用户使用效率。 开发人员新建项目不必考虑开发用户体系,提高开发人员效率。 运维人员不必维护管理多个用户账号表,提高运维管理效率。 3.CAS体系结构   1).
适合大中小企业的单点登录方式(纯手工打造)
我的成长之路!
06-09 2969
企业初具规模后,信息化水平逐步提高,信息系统越来越多。可以肯定的说,各个信息系统各管个的,相互独立,到了一定阶段,人员组织结构理论上应该使用一套(马后炮,信息化水平提升的认知)。现在分析一下如何从登陆上集成各个系统。一、企业门户每个企业都有一个自己的门户,用来发布一些企业文化、通知、系统链接等。如果有门户,咱们就直接改造门户,如果没有,,公司也需要这么一个门户了,发布一些通知,企业文化,系统链接,...
项目单点登录与权限分配
qq_35010942的博客
06-18 745
其他系统判断是否登录: 两边有一个变量UCENTER_USERS作为cookie的key,这个key保存的是getSession().getId()的值,这个值作为key存放在redis中,作为是否登录的凭证。 然后其他系统根据这个redis的value是否有值来判断是否登录成功。 如果取消登录,那么要删除redis的值即可。 app判断是否登录: tomcat启动: 启动或者退出时在redis...
单点登录、统一认证
Kelvin峰
11-21 3万+
随着数字化的不断普及,大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统(在这些系统中,以Web系统居多),几乎每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制,并提供了用户登录证认。这样满足了上面的需求,但由此带来和用户账号管理不方便,用户资料不统一等等问题。在数字化网
单点登录资料整理
x734400146的专栏
01-17 846
最近搞单点登录整理了一部分资料,以供以后开发参考 =================资料 来源网址  :http://java.chinaitlab.com/server/357561.html 1. cas 单点登录  网址:http://www.jasig.org/cas/  技术分析  cas单点登录技术目前资料相对齐全,在本地电脑上已经将最简单的demo搭建出来了       
DDD实战进阶第一波(十一):开发一般业务的大健康行业直销系统(实现经销商代注册用例与登录令牌分发)...
weixin_30897233的博客
05-22 77
前两篇文章主要实现了经销商代注册的仓储与领域逻辑、经销商登录的仓储与相关逻辑,这篇文章主要讲述经销商代注册的用例与经销商登录的查询功能。 一.经销商代注册用例 在经销商代注册用例中,我们需要传递经销商的基本注册信息,这个信息是做成了DTO对象。 1.经销商注册的DTO对象: public class AddDealerDTO { public string...
android 单点登录
大东的博客
10-25 1688
单点登录:同一个帐号不能同时在不同设备登录,如果A设备登录,然后B设备也用同一个帐号登录,A设备就会强制下线服务端: 服务端需要集成Token,每次在app登录时为app分配新的token,如果在某次http请求中app传递的token不是最新的,则需要重新登录android端监听 app如何知道该用户在其他设备登录,有3种方法来验证 1.api请求返回特定的code 缺点:要在api请求之
SpringCloud微服务与Redis集群实现单点登录详解
在微服务架构中,单点登录(Single Sign-On, SSO)是一种让用户在多个相互关联的应用系统中只需登录一次,就能在所有系统中自由切换而无需再次登录的设计模式。Spring Cloud 提供了一套完整的解决方案来实现这一功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值