常见登录方式总结

最新推荐文章于 2024-04-22 19:29:39 发布
最新推荐文章于 2024-04-22 19:29:39 发布
阅读量138 收藏
点赞数
文章标签: 前端框架 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltd_201231/article/details/131482927
版权
HTTP协议本身是无状态的,因此需要通过cookie和session来管理用户状态。cookie常用于存储sessionID,而session则在后端保存用户数据。Token,尤其是JWT(JSONWebTokens),提供了一种分布式系统中的状态管理方案,将数据编码在前端,减轻了后端的压力。单点登录(SSO)通过ticket机制实现跨域身份验证。不同的场景下,选择合适的用户状态管理策略至关重要。
摘要由CSDN通过智能技术生成

  • HTTP 是无状态的,为了维持前后请求,需要前端存储标记

  • cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石

  • session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题

  • token 是另一种状态管理方案,相比于 session 不需要后端存储,数据全部存在前端,解放后端,释放灵活性

  • token 的编码技术,通常基于 base64,或增加加密算法防篡改,jwt 是一种成熟的编码方案

  • 在复杂系统中,token 可通过 service token、refresh token 的分权,同时满足安全性和用户体验

  • session 和 token 的对比就是「用不用cookie」和「后端存不存」的对比

  • 单点登录要求不同域下的系统「一次登录,全线通用」,通常由独立的 SSO 系统记录登录状态、下发 ticket,各业务系统配合存储和认证 ticket

LdLtd66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
几种登录模式
classOurself的博客
03-25 2594
1. 正常登录 收集用户信息、校验、请求接口后台校验得到token 2. 委托登录 初始登录模式相同,中间加了一层,初始登录请求来主账号信息(含token)及委托人数组,再使用委托人信息登录(委托人token)或者跳过(主账号token)。验证码通过transform、rotato实现。 3. 验证码登录 点击发送验证码将对应手机号发送到第三方,第三方会将验证码转发给手机及相应后台,点击登陆验证对应手机号及验证码信息。 4. 扫码登录 二维码登录原理主要基于token的认证机制+二维码状态变化
常见linux与windows之间的通信方式总结
04-08
常见 Linux 与 Windows 之间的通信方式总结 Linux 和 Windows 两个操作系统之间的文件传输方式有多种,以下是常见的三种方式: 一、使用 FTP 或 SFTP 进行互传 FTP(File Transfer Protocol)是一种常用的文件...
四种常见登录方案
Carol的小星球
07-08 8653
1.Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。 为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 Cookie。 Cookie 是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在
用户的登录方式
2301_80432558的博客
04-05 309
用户可以使用多种方式进行登录,具体取决于网站或应用程序的设计和实现。
前端登录方式--《学习笔记》
Oswaldhs的博客
03-10 448
自己学习做个记录
telnet成功_使用Telnet远程管理华为网络设备,两种登录方式
weixin_39850365的博客
12-10 1404
Telnet命令功能,用于登录远端服务器或者主机。命令执行成功后,通过网络远程登录到设备上,并对设备进行配置与维护。telnet远程管理下面演示如何在华为网络设备上进行Telnet远程管理,有两种方式:1、password方式实现远程登陆实验环境:远程Telnet华为设备AR1配置命令:system-view [Huawei]sysname AR1[AR1]interface g0/0/0[AR1...
常见mysql命令总结
07-16
### 常见MySQL命令总结 #### 数据库备份与恢复 **导出整个数据库** - **命令**: `mysqldump -u 用户名 -p --default-character-set=latin1 数据库名 > 导出的文件名` - **示例**: `mysqldump -u wcnc -p smgp_...
PHP中常见的密码处理方式和建议总结
10-17
本文将深入探讨PHP中常见的密码处理方式以及相关的安全建议,旨在帮助开发者提升密码管理的安全性。 首先,我们要明确的是,作为开发者,我们应当遵循一些基本原则来保障密码的安全: 1. **绝对不能知道用户的密码...
tuxedo精华帖总结常见问题.docx
08-13
在使用TUXEDO的过程中,开发者经常会遇到一些常见问题,以下是对这些问题的总结和解答。 1. **环境变量设置** - **如何在程序中设置环境变量**:可以使用`tuxputenv`函数来动态设置TUXEDO相关的环境变量。 - **...
Linux常见命令总结
01-14
### Linux常见命令总结 #### 一、概述 在Linux操作系统中,掌握常见的命令行操作是极为重要的技能之一。本文档汇总了一系列Linux环境下的基础及常用命令,并对其进行了详细解释,帮助用户快速熟悉并掌握这些命令的...
登录的几种方式
最新发布
weixin_44925711的博客
04-22 510
2、客户端收到这个 Cookie 后自动保存,并在下次访问时带上这个 Cookie,届时服务器就能通过这个 Cookie 中的 SESSIONID 找到对应的 Session 从而识别用户。3、问题:对于分布式系统而言,服务器之间是隔离的,Session 是不共享的,存在 Session 共享问题。验证成功后 ,创建一个 Token 存储在 Redis 中,并将这个 Token 返回给客户端。3、客户端收到这个 Token 后将其保存,并在下次访问时带上这个 Token。2、服务器通过查询数据库进行验证。
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 4475
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
登录方式总结
热门推荐
不忘初心的博客
06-07 2万+
    登录与支付是一个系统最为关键的两个部分,学习需认真,设计要谨慎!下面就让我们一起来总结常见登录方式。    一、点(用户)对点(系统)之用户密码登录(token不变)  具体流程:        用户发送用户名与密码给服务器,服务器根据它们查询数据库,如果获取到可用用户,则缓存用户auth(userid,token)或者存入session,然后返回userid与token给用户,用户获取...
一个多种登录方式的解决办法
十八百伴
07-25 3979
开发一个web网站,用到了多种登录方式: 手机验证码登录 用户名密码登录 微信登录login.jsp如下: 只列举了手机登录的代码,同一个页面里还有另外两个div,用boostrap的切换卡来进行动态切换。 <div class="phoneLogin wn_new_l_items" id="phoneLogin"> <a href="#" class="dongtai">手机动态码登录
第三方登录的几种方式总结
阳水平的博客
07-31 1888
登录方式: 1.Oauth2.0的登陆方式:wechat,dingding,facebook,weibo,qq 2.前台获取用户信息,把id_token或者identify_token传给后台校验:例如:google,twitter,facebook,apple 3.事件登录类型:例如:微信服务号扫码:带参数二维码 后续会把这写方式都讲解一下。 Oauth2.0的比较简单,下面是钉钉的时序图,基本都和这个差不多,一看就懂了。 钉钉登录 微博登录 ...
其他方式登录控件
HUandroid的博客
03-19 2102
先看效果图,很简单的控件,不需要自定义: 分析一下要点: 点击后,屏幕会有变暗,有一层遮罩 整块布局有个上下移动的动画 未点击状态下,布局往下移动了距离布局文件: <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"
单点登录的三种实现方式
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
shiro 多种登录方式
09-22
### 回答1: Shiro 提供了多种登录方式,包括: 1. 基于表单的登录:用户输入用户名和密码,然后提交表单进行身份验证。 2. 基于记住我功能的登录:在用户登录成功后,将用户的身份信息(如用户名和密码的哈希值)保存在 cookie 中。当用户再次访问网站时,可以通过 cookie 中的身份信息自动登录。 3. 基于 OAuth2 的登录:使用 OAuth2 协议进行身份验证,允许用户使用第三方身份提供者(如 Google、Facebook 等)进行登录。 4. 基于 JWT 的登录:使用 JSON Web Token(JWT)进行身份验证,JWT 包含了用户的身份信息和签名,可以通过密钥进行验证。 5. 基于单点登录(SSO)的登录:允许用户在多个应用程序之间共享身份信息,只需要登录一次即可在所有应用程序中使用。 以上是 Shiro 可以支持的一些常见登录方式,可以根据具体需求选择合适的登录方式。 ### 回答2: Shiro是一个强大的Java身份验证和授权框架,支持多种登录方式。下面是几种常见登录方式: 1. 用户名密码登录:用户通过输入用户名和密码进行登录验证。Shiro提供了内置的UsernamePasswordToken来封装用户名和密码信息。 2. 第三方账号登录:用户可以通过第三方账号,如微信、QQ、微博等登录。Shiro可以通过OAuth2等认证协议来实现第三方账号登录。 3. 邮箱登录:用户可以通过输入注册时绑定的邮箱和密码登录。Shiro可以使用EmailToken来验证邮箱登录。 4. 手机号码登录:用户可以通过输入注册时绑定的手机号码和密码进行登录。Shiro可以使用PhoneToken来验证手机号码登录。 5. 非交互式登录:用户可以通过预先授权、使用API Token等方式进行非交互式登录。在这种方式下,用户不需要提供用户名和密码,而是使用事先生成的Token进行验证。 6. 单点登录:用户可以通过在主系统登录后,在其他系统中无需再次输入密码直接登录。Shiro支持集成开源的单点登录框架,如CAS、OAuth等。 这些登录方式都能够通过Shiro的身份验证功能进行集中管理和控制。通过配置不同的Realm和AuthenticationStrategy,可以灵活地适应各种登录需求,并且可以根据具体情况进行扩展和定制。总之,Shiro提供了多种登录方式的支持,可以方便地满足不同系统的用户认证需求。 ### 回答3: Shiro 是一个流行的 Java 安全框架,提供了多种登录方式,可以根据业务需求和用户实际情况选择合适的方式进行用户认证。 1. 用户名密码登录:这是最常见登录方式,用户需要输入用户名和密码来进行认证。Shiro 提供了相应的认证策略和相关 API,可以对用户输入的用户名和密码进行校验,验证用户身份。 2. RememberMe 登录:RememberMe 是一种方便的登录方式,用户在成功登录后,可以选择“记住我”选项,下次再访问时可以直接通过验证,无需再次输入用户名和密码。Shiro 提供了 RememberMe 的功能支持,通过在 Cookie 中存储一个加密的记住我标记来实现。 3. 第三方登录:Shiro 也支持第三方登录方式,例如使用社交媒体账号(如微信、QQ、微博)进行登录。用户可以选择使用第三方平台的账号来进行认证,Shiro 则需要与相应的第三方平台进行集成,完成认证流程。 4. 单点登录(SSO):单点登录是一种方便用户的登录方式,用户只需登录一次,即可访问多个相关系统。Shiro 提供了相应的 SSO 功能支持,可以通过与其他系统集成,共享用户登录状态和认证信息,实现单点登录的效果。 5. 客户端证书登录:对于某些需要较高安全级别的系统,可以使用客户端证书登录方式。用户需要使用自己的数字证书进行登录认证,Shiro 提供了相关的认证策略和证书管理机制,以确保用户身份的安全认证。 总结来说,Shiro 提供了多种登录方式,包括用户名密码登录、RememberMe 登录、第三方登录、单点登录和客户端证书登录。开发者可以根据实际需求选择合适的登录方式,确保系统的安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值