互联网企业应用中分布式应用系统的登录校验解决方案

于 2024-08-03 01:47:22 发布
阅读量833 收藏 11
点赞数 10
分类专栏: Linux运维 java 文章标签: 服务器 数据库 apache linux
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/hyd130/article/details/124180175
版权

 

单机的Tomcat应用登录校验:

  用户首次登录成功后,服务端会创建一个Session会话,客户端会生成一个sessionid,客户端会把sessionid保存到cookie里,每次请求都携带这个sessionid,服务端通过校验来判断是拦截还是放行

 

分布式应用中Session共享登录校验:

  真实的应用不可能单节点部署,所以就有多个节点登录session共享的问题需要解决。tomcat支持session共享,但是有广播风暴;尤其用户量大的时候,占用资源非常严重

 

推荐使用Redis来存储token:

  服务端使用UUID生成随机64位或者128位token,放入redis中,然后返回给客户端并存储在cookie中,用户每次访问都携带此token,服务端去redis中校验是否有此用户即可

 

分布式应用登录校验解决方案Json Web Token

  Jwt是一个开放标准,他定义了一种用于简洁,自包含的用于通信双方之间以Json对象的形式安全传递信息的方法,可以使用HMAC算法或者RSA的公钥对其签名

简单来说,就是通过一定规范生成token,然后通过解密算法逆向解密,这样就可以获得用户信息

Json Web Token的封装通用方法,JwtTokenUtil

public class JwtTokenUtil {

	public static final String TOKEN_HEADER = "Authorization";// token header
	public static final String TOKEN_PREFIX = "Bearer ";
	private static final String SECRET = "gkadmin";// 密钥
	private static final String ISS = "gkadmin";
	private static final String ROLE_CLAIMS = "claims";
	private static final long EXPIRATION = 12*3600L;// 3600L;// 时间

	//创建token
	public static String createToken(String username) {
		String jwt = Jwts.builder().signWith(SignatureAlgorithm.HS512, SECRET).claim(ROLE_CLAIMS, username)
				.setSubject(username).setExpiration(new Date(System.currentTimeMillis() + EXPIRATION * 1000)).compact();
		return jwt;
	}

	public static String getusername(String token) {
		return getTokenBody(token).getSubject();
	}

	// 判断token是否已过期
	public static boolean isExpiration(String token) {
		try {
			return getTokenBody(token).getExpiration().before(new Date());
		} catch (ExpiredJwtException e) {
			return true;
		}
	}

	public static Claims getTokenBody(String token) {
		return Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
	}

}

新建一个拦截器类,实现HandlerInterceptor接口,注入Bean,UserService

3ded3bec1dcf271cf4136eede51ee209.png

 在重写的preHandle方法里获取token并解密,如果解析不到,通过工具类反馈给客户端无权限的提示,如果token过期,提示“重新登录”

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try {
            String accesToken = request.getHeader("token");
            if(accesToken == null){
                accesToken = request.getParameter("token");
            }
            if(!StringUtil.isEmpty(accesToken)){
                Claims claims = JwtTokenUtil.getTokenBody(accesToken);
                String username = (String) claims.get("username");
                List<UserInfo> info = userservice.findByToken(username);
                 if (info.size()==0){
                     sendJsonMessage(response,JsonData.buildError("无权限访问,请重新登录"));
                     return false;
                 }
                if (JwtTokenUtil.isExpiration(accesToken)){
                    sendJsonMessage(response,JsonData.buildError("身份已失效,请重新登录"));
                    return false;
                }
                return true;
            }
        }catch (Exception e){}
        sendJsonMessage(response, JsonData.buildError("身份有误,请重新登录"));
        return false;
    }

 再新建Config类实现WebMvcConfigurer接口,注入拦截器bean,在addInterceptors里配置拦截路径,调用excludePathPatterns方法放行需要放行的资源

 @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor()).addPathPatterns("/api/pro/**")
                .excludePathPatterns("/api/pro/register","/api/pro/login");
        WebMvcConfigurer.super.addInterceptors(registry);
    }

新建LoginController,实现注册方法

f56dfdba69828533a964e7d779436c35.png

 然后实现Login和用来测试用的Update

4b28cf4c2d16f6159cd9aa0d9f2f1dd9.png

 6a74fe0e1d5bc27ad39574aa27499914.png

接下来用Postman来进行测试,发送Json数据到后台,成功响应

b8f66e66f7800096593987885541fd26.png

 测试登录,登录响应成功并返回了token密钥

59c643f4def2c563546f4949d6c20441.png

   然后我们测试客户端携带此token,访问update,由于update方法路径我没有配置放行,所以请求会被拦截,在拦截中校验token,判断是否放行

63cc8341d495aed7a309e23de5347ef7.png

 

 我们模拟黑客拦截获取到token并进行篡改,再访问,看后台如何响应

75ae4393aad8aec425b7cf158ab1b657.png

  这是在拦截器里调用了解析token的方法,解析不成功会return一个空,然后根据结果把提示信息返回到前台

//解析token
	public static Claims getTokenBody(String token) {
		return Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
	}

 

大型互联网应用用户人数上亿,如抖音、淘宝、QQ、微信等,给后台数据库带来的瞬间并发和后台登录压力可想而知,所以大型项目都采用前后端分离,服务器分布式集群部署,这样可以把压力分散到各个节点,每个服务器节点只负责处理一部分的功能

 

 

  腾讯的企业级分布式数据库在处理大数据,数据冗余,数据高并发等方面,提供了较好的解决方案

 

3a199eecfed2642f53ea5988390abea5.jpeg

 

分布式数据库TDSQL_分布式数据库解决方案-腾讯云

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Master_hyd
关注
专栏目录
互联网应用App 单机和分布式应用登录校验解决方案
qq_36930082的博客
04-14 579
单机的Tomcat应用登录校验: 用户首次登录成功后,服务端会创建一个Session会话,客户端会生成一个sessionid,客户端会把sessionid保存到cookie里,每次请求都携带这个sessionid,服务端通过校验来判断是拦截还是放行。 分布式应用Session共享登录校验: 真实的应用不可能单节点部署,尤其是像国移动这种较大型的项目,所以就有多个节点登录session共享的问题需要解决。tomcat支持session共享,但是有广播风暴;尤其用户量大的时候,...
《超大流量分布式系统架构解决方案
welcome to 一点点 home
06-01 578
超大流量分布式系统架构解决方案
浅析分布式系统
tengxy_cloud的专栏
10-24 2427
我们常常会听说,某个互联网应用的服务器系统多么牛逼,比如QQ拉、微信拉、淘宝拉。那么,一个互联网应用的服务器系统,到底牛逼在什么地方?为什么海量的用户访问,会让一个服务器系统变得更复杂?本文就是想从最基本的地方开始,探寻服务器系统技术的基础概念。 承载量是分布式系统存在的原因 当一个互联网业务获得大众欢迎的时候,最显著碰到的技术问题,就是服务器非常繁忙。当每天有1000万个用户
分布式应用登录检验解决方案
最新发布
qq_30294911的博客
03-25 524
JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。说白了就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息。生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库,可以存储在客户端,不占用服务端的内存资源,在前后端分离项目经常使用。
互联网分布式微服务云平台规划分析--SSO单点登录系统
weixin_34159110的博客
11-19 158
介绍 鸿鹄云架构【SSO单点登录系统】为所有微服务提供统一的用户认证服务,系统本身属于微服务模式,使用JWT+Redis分布式存储方案,确保不同微服务、系统之间的安全通讯和统一用户校验、认证。在整个服务平台起着用户枢纽心的作用。 平台基础功能 用户注册&登录、用户登录&校验(APP)、用户登录&校验(PC)、用户登出、用户密码修改、用户密码重置 运行环境支持 开发工具...
互联网应用开发架构的演进历程--单体应用->集群->分布式->微服务->ServiceMesh
网络安全研究
10-10 1325
互联网架构从简到繁的演进经历了单体架构-集群架构-分布式架构-微服务架构以及最新的service mesh的演进过程。
分布式锁、分布式自旋锁在金融支付系统的应用(真实场景)
boboaisisi的专栏
04-15 2164
文章目录前言1.为什么要使用分布式锁2.如何在支付业务场景正确使用分布式锁3.总结 前言 分布式锁在当下微服务架构的系统有着举足轻重的作用,特别是金融支付系统这些和钱相关强一致的系统被广泛的使用,下面我将介绍先真实的支付系统如何利用分布式锁来实现一些特殊的需求。 1.为什么要使用分布式锁 还是回归状态模式的UML图: 这里我们可以分析一下关键点: Context的是一个聚合状态的类,持有所有状态相当于一个状态管理者 State是一个抽象的状态,里面可以定义一些获取状态的方法等,子类可以进行覆盖
CURVE 是网易自主设计研发的高性能、高可用、高可靠分布式存储系统,具有非常良好的扩展性
10-07
总结来说,CURVE是一个由网易打造的高性能分布式存储解决方案,它以高可用性、高可靠性、良好扩展性为特点,旨在解决大规模数据存储和访问的挑战。其开源版本“curve-master”为研究者和开发者提供了深入理解分布式...
基于HarmonyOS 的ArkUI编写的社区类app(三) ----登录输入有效性检查和登录用户名密码验证
知识应该共享,创造才应收费
02-22 1065
基于鸿蒙ArkUI开发社区APP系列三之登录界面的输入有效性检查和用户名密码验证
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
dubbo分布式服务框架实现登录远程校验
09-27
服务端要求:要求实现如下远程方法,实现对登录提交的用户名密码进行远程校验。 public Boolean CheckLogin(String username, String password) 服务端代码要求连接Mysql数据库进行数据校验; 客户端要求:用RMI技术进行远程过程调用实现登录过程。根据远程返回值分别进入“登录成功”或“登录失败”提示信息或页面。
登录注册类页面表单校验
LxyingINGing的博客
12-06 635
登录校验注册验证
分布式集群环境下,如何实现每个服务的登陆认证?
Java鱼仔的博客
01-24 1173
分布式Session就这么实现
从单机应用到分布式应用,CAP理论
ab411919134的专栏
12-17 524
    随着各个公司的业务量增大、业务复杂度增加和并发量要求,以前的单机应用完全不能再继续支撑(可以通过提升级服务器配置来提高并发量,但是这往往需要巨额资金而且没有解决全部问题),分布式微服务应运而生。 所谓的分布式微服务,就是将以前的单个网站,单个数据库来提供服务分为多个自治的网站及其数据库分布在不同的节点来共同提供服务,其多个服务是依靠网络进行通信的。   但是,因为网络是不可靠的(网络...
应用从单机到分布式的演变
self_realian的博客
10-26 461
最近看了一篇关于Mysql优化的文章,里边有句话,不是特别理解**“如今大家都会搞点分布式,应用程序扩容比数据库要容易得多,所以实施原则是数据库少干活,应用程序多干活。”** 看完这段话,心里有两个问题: 1,分布式我听的太多了,但还真是不知其所以然,那分布式到底是什么?。 2,为什么应用程序扩容比数据库容易? 带着这两个问题,于是查了很多概念,看了很多文章,做了总结。最终总结出了这篇文章。 网上...
Android App 安全登录认证解决方案
热门推荐
赵小贱的博客
03-07 2万+
       基于Android App 安全登录认证解决方案近几年移动互联网的高速发展,智能手机的使用用户呈现爆炸性增长,手机终端上的App 种类繁多,大多数App 都需要与后台系统进行交互,交互的第一步需要进行登录认证,过于简单的认证方式可能被破解从而造成用户信息的泄露甚至威胁着用户的财产安全。为此基于Android 系统,对比现有几种常见的App 登录认证方式,并提出一种采用RSA 非对称加...
分布式 用户登录权限校验解决方案
tanwu1的博客
05-18 642
无论使用哪种解决方案,都需要进行适当的安全性保护,例如使用HTTPS进行加密传输、防止跨站脚本攻击(XSS)、防止跨站请求伪造(CSRF)等。此外,要考虑分布式系统的会话管理、缓存同步等问题,确保用户在不同服务间的身份验证和权限控制的一致性。在分布式系统,用户登录权限校验是一个常见的挑战。需要根据具体的业务需求、系统规模和安全要求选择适合的解决方案,并结合具体的技术栈进行实现。
【案例实战】分布式应用登录检验解决方案(JWT)
互联网小阿祥
11-16 1119
分布式应用登录检验解决方案(JWT),编写登录逻辑全流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Master_hyd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值