(SSO)微服务之间的session共享

最新推荐文章于 2023-04-23 11:39:35 发布
最新推荐文章于 2023-04-23 11:39:35 发布
阅读量1k 收藏 1
点赞数 1
文章标签: jwt cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry_wzj_/article/details/108948984
版权

单点登录(SSO)—微服务之间的session共享

应用:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的系统

一:同域名下SSO
可以使用Cookie-Session机制

  1. cookie共享:由于cookie不能跨域,需要将Cookie的域设置为顶域

  2. session共享:使用SpringSession或redis解决

例如:系统app1(app1.a.com)、系统app2(app2.a.com)、登录系统sso(sso.a.com)

sso登录后,设置cookie的域为.a.com

二:不同域名下SSO

​ 背景:手机app没有cookie,微服务广泛使用

使用JWT认证(json web token)

​ 概念:请求头携带jwt数据,服务器不记录信息(无状态)

​ 使用流程:

​ 1.客户端发送登录信息过来

​ 2.登录服务系统访问数据库验证信息

​ 3.登录服务系统生成jwt,以字符串token响应给客户端

​ 4.客户端把jwt存在threadlocal中,每次请求放在head中

​ 5.其他系统从head中截取jwt,验证信息

注意:jwt签发和解析都需要传入同一个密钥,用于解析时判断jwt数据是否被修改 (单点登录关键)

springboot中编写工具类:

package com.supergo.sso.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.Date;

@ConfigurationProperties("jwt.config")
@Component
public class JwtUtil {
    private String key;  //密钥
    private long ttl;    //过期时间

    /**
     * 生成JWT token
     * @param id  可以放用户id
     * @param subject  用户名
     * @param role   自定义字段,例如:解析时,“admin”判断为管理员,“user”判断为用户
     * @return
     */
    public String createToken(String id,String subject,String role){
        JwtBuilder builder= Jwts.builder()
                .setId(id)
                .setSubject(subject)
                .setIssuedAt(new Date()) //签发时间
                .claim("role",role)  //自定义字段,可以写多个claim
                .signWith(SignatureAlgorithm.HS256,key); //编码和密钥
        if (ttl>0){
            builder.setExpiration(new Date(System.currentTimeMillis()+ttl*1000));//过期时间
        }
        return builder.compact();
    }

    /**
     * JWT token解析
     * @param token
     * @return  map类型,存放的是jwt的body部分
     */
    public Claims parseToken(String token){
        return Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(token)
                .getBody();
    }

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public long getTtl() {
        return ttl;
    }

    public void setTtl(long ttl) {
        this.ttl = ttl;
    }
}
罗密欧与猪一夜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析微服务架构中的会话管理
xxxzzzqqq_的博客
03-28 268
会话,简单点来理解就是客户端和服务端进行交互的过程,比如你在浏览器打开了一个的页面,那就说明你当前的浏览器和百度服务器建立了一个会话。我们都知道 HTTP 是一种无状态的协议,无状态就是说在我们退出当前会话之后,再次建立连接的时候;服务端不会认识我们,也不知道我们曾经和它建立过连接,进行过什么样的数据交互。这乍一听似乎也没有什么特别的影响,但是试想一下,假设目前你刚登录了百度网盘的账号,一个不小心点了页面刷新,这时候你再去访百度网盘的时候,又需要重新登录,这是不是很麻烦??
单点登录系统SSO中的session共享问题
sunzhiqiang6的博客
06-14 2710
什么是单点登录:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。比如现在有:OA系统、门户系统、人力资源管理系统、档案管理系统、生产管理系统、xx系统等,这么多个系统。在一个公司里面,如果一个用户需要...
Session跨域共享SSO解决方案实战
长沙老码农
03-09 4741
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
微服务08——CookieSession
YTIANYE的博客
01-14 536
CookieSession简介 http协议,有 3 个版本: http/1.0 版:无状态,短连接。 http/1.1 版:可以记录状态。—— 默认支持。 http/2.0 版:可以支持长连接。 协议头:Connection: keep-alive 。 Cookie 最早的 http/1.0 版,提供 Cookie 机制, 但是没有 SessionCookie 作用:一定时间内, 存储用户的连接信息。如:用户名、登录时间
多系统使用共享session实现SSO登录案例
qq_36956082的博客
02-06 193
多系统使用共享session实现SSO登录案例
微服务环境下sa-token session同步
c_afield的博客
04-04 641
微服务是分布式的实现,网关和授权服务分别是两个独立的服务,查看官方文档,我们应该实现分布式session的同步,引入官方的redis依赖,并且两个服务都需要引入,自此sa-token框架会帮我们在redis中同步session,不需要你做更多的操作,这里注意的是网关gateway采用的webflux框架,不同于授权服务的springboot框架,引入的sa-token依赖是不同的,官网也指出了这一点。,并且后续想要在网关进行权限验证,就必须获得当前请求会话中登录的id去数据库查询对应的角色权限。
springbootsso-session共享.zip
09-20
总的来说,"springbootsso-session共享.zip"项目展示了如何在Spring Boot和Spring Cloud的微服务架构下,通过Eureka、Zuul和Redis实现SSOSession的分布式共享。这不仅提高了系统的可扩展性和健壮性,也优化了用户...
spring-session实现session共享
08-23
在现代分布式系统中,由于多服务器、微服务架构的广泛应用,Session共享成为一个重要的需求。传统的HTTP Session机制在单服务器环境下工作良好,但当涉及到跨域、多服务器间的用户状态同步时,其局限性就显现出来。...
rpc 微服务架构下的安全认证与鉴权1
08-08
微服务架构中,安全认证和鉴权是至关重要的,因为它们确保了服务之间的通信以及用户访问的正确性和安全性。随着从单体应用向微服务的转变,传统的认证和鉴权机制面临着新的挑战。本文将探讨这些挑战以及相应的解决...
springcloud微服务基于redis集群的单点登录实现解析
08-25
1. 创建三个服务:操作 Redis 集群的服务,用于多个服务之间共享数据;统一认证中心服务,用于整个系统的统一登录认证;服务消费者,用于测试单点登录。 2. 每个服务都设置一个拦截器,检查 Cookie 中是否有 Token,...
微服务访问安全设计方案全探索
01-27
微服务访问安全设计方案全探索】 微服务架构的兴起带来了软件开发模式的革新,但也引入了新的安全挑战。本文将探讨传统单体应用与微服务架构下访问安全的设计原理及解决方案,重点在于如何在Spring Cloud微服务...
cookie设置多个应用共享
07-29
NULL 博文链接:https://jiony.iteye.com/blog/820192
微服务怎么保证 cookie共享
坚持就是胜利的博客
01-09 1442
因为微服务微服务 之间 有安全级别 Zuul内部有默认的过滤器,会对请求和响应头信息进行重组,过滤掉敏感的头信息: 那么我们现在 不想丢失这些敏感信息,我们必须加入一个配制,让其跳过对头部敏感信息的初始化. 我们只需要在其yml配置文件中 zuul网关下加入以下配置 zuul: prefix: /api routes: demo-service: /demo/** se...
实现cookie跨域共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享cookie的概念cookie的特性跨多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解跨站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
微服务gateway 获取共享session
最新发布
04-23 1830
之前搞这个会话共享花了也有5-6个小时,因为gateway根本不能使用EnableRedisHttpSession,spring cloud gateway是基于webflux,是非阻塞的,zuul和我们的web服务都是基于servlet的,gateway中需要将EnableRedisHttpSession注解换成EnableRedisWebSession,我替换了好像也没什么用,但是我也没管它,网上有些还说如果用gateway网关是没办法用spring session,都建议用Tokens。
微服务项目【服务调用&分布式session共享
weixin_63719049的博客
02-11 1410
SpringBoot整合Spring-Session的自动配置可谓是开箱即用,极其简洁和方便。这篇文章即介绍SpringBoot整合Spring-Session,这里只介绍基于RedisSession的实战。Spring Session 是Spring家族中的一个子项目,Spring Session提供了用于管理用户会话信息的API和实现。
单点登录的实现原理
ajg87686的博客
06-22 926
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
SSO】单点登录 & Session共享
学习 - 总结 - 分享 - Francis
08-23 3456
单点登录 背景: Tomcat集群可能因为两次访问的Session不一致导致登录失败,无法访问后续页面; 解决可以通过tomcat互相进行Session共享实现,但是这仅仅试用于小集群; 如果集群变大,就会有大量Session进行互相共享,负载很大; SSO SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系...
单点登录 SSO Session
白强
03-14 480
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session 共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Se...
IBM WebSphere Portal 与 Lotus Domino 之间的单点登录(SSO)实现
在Portal和Domino之间实现SSO需要在两个服务器之间共享LTPA Token。下面是Portal和Domino之间实现SSO的步骤: 1. 首先,在Portal服务器上生成LTPA Token,该Token包含用户的身份信息。 2. 然后,将LTPA Token写入到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值