单点登入相关知识点

已于 2023-11-21 16:20:44 修改
阅读量31 收藏
点赞数
文章标签: 前端 javascript 开发语言
于 2023-11-21 16:18:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltzx20080441/article/details/134530931
版权

前端路径切换

  methods: {
    loadLoginInfo() {
      let loginInfoString = localStorage.getItem('loginInfo');
      if (!loginInfoString) {
        this.$router.push('/login');
        return;
      }
      this.loginInfo = JSON.parse(loginInfoString);
    }
  },

带有授权的登入系统

  1. 携带 jwt 访问应用服务1 
  2. 解析jwt 获取用户id等相关信息
  3. 携带用户id 访问 授权服务
  4. 授权服务 返回用户id对应的权限
  5. 应用服务1核对对应的权限 判断并返回资源

微服务的登入系统  主要加入了网关这项服务

  1. 携带jwt访问网关
  2. 网关解析jwt获得用户id相关信息
  3. 网关 携带用户id重定向到应用服务1(注:携带用户id可以通过请求头传递)
  4. ...........(注:和带有授权的登入系统步骤一致)

jwt的加密流程

  1. jwt有三部分组成(head payload sign)
  2. 加密公式:base64(head).base64(payload).base64(sha256(base64(head).base64(payload)+salt)

网关处理jwt的续期逻辑

网关可使用的redis内存储jwt为key对应的数据,(例如expire过期时间,userId用户id,username用户姓名)

网关以jwt为key获取redis数据

  • 获取成功
  1. 判断对应的过期时间是否少于两小时 少于则重设redis对应的过期时间
  • 获取失败
  1. 重定向到登入界面

多设备登入 状态顶替业务 

在jwt的生成时包含设备信息 (注:不同设备同一个用户登入会生成不同的jwt ,redis保存这些同一个用户不同设备的jwt的expire过期时间,同时保存当前用户登入的是哪个jwt 只有当前登入的jwt与客户端传递的相同并且未过期 才能继续向后传递)

redis结构

{jwt}:{expire}每条记录是一个设备的登入记录

{username}:{jwt}记录用户登入的是哪个jwt

ltzx20080441
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录大概逻辑梳理
qq_34823218的博客
12-31 784
在用户登录时一起将sessionid传进去,记录到数据库 再加一个接口去获取用户ID(唯一)对应的sessionID 在之后跳转或者刷新页面时调用这个接口判断当前sessionID和存储到数据库的sessionID是否是同一个。不是同一个跳转到登录页面,重新登录。是就可以进入界面 ...
有关单点登录(免登)的基本知识点
zy103118的博客
10-08 3116
在调用数据接口的过程中,需要由调用者先去生成安全凭证(免登令牌Tocken)并提交给远程接口进行验证。只有远程调用接口内对凭证(Tocken)验证通过,才可返回正确的响应数据。 安全机制 在调用数据接口的过程中,需要由调用者先去生成安全凭证(免登令牌Token)并提交给远程接口进行验证。只有远程调用接口内对凭证(Token)验证通过,才可返回正确的响应数据。 因为 Tocken凭证的生成...
单点登录的三种模式
qq_38053677的博客
12-30 479
单点登录存在的意义在于,比如公司里有多个系统,我只想登录一次,便可以在访问多个系统单点登录有很多模式,目前已知三种模式1、cookie + session模式2、token模式3、token + refresh_token模式。
单点登录(SSO)的设计与实现
javaTalk
04-05 721
目录 一、前言 1、SSO说明 2、设计目标 二、SSO设计与实现 1、核心应用与依赖 2、用户登录状态的存储与校验 3、用户登录/登录校验 4、用户登出 5、跨域登录、登出 三、备注 一、前言 1、SSO说明 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。https://baike.b...
单点登入--CAS3.0
03-06
在CAS3.0中,主要涉及以下几个关键知识点: 1. **认证流程**: - 用户尝试访问受保护的应用系统。 - 应用系统重定向用户到CAS服务器进行身份验证。 - 用户在CAS服务器上输入凭证(如用户名和密码)。 - CAS...
单点登录小例子
01-07
在"单点登录小例子"这个主题中,我们可以深入探讨以下几个核心知识点: 1. **SSO原理**:SSO的核心思想是通过一个中央认证服务器(如CAS,Central Authentication Service)来处理所有应用系统的身份验证。当用户...
泛微OA E9 单点登录35邮箱
04-27
【标题】"泛微OA E9 单点登录35邮箱"所涉及的知识点主要集中在企业信息化管理和身份认证技术上,尤其是单点登录(Single Sign-On, SSO)的应用。泛微OA E9是一款功能强大的企业协同办公系统,而35邮箱则是一个常见的...
java单点登录
10-18
Java单点登录(Single Sign-On, SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。CAS(Central Authentication Service)是开源的SSO解决方案,由耶鲁大学开发,...
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 318
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1069
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 535
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1532
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 304
【代码】博客前端项目学习day03——框架页。
前端性能优化--懒加载
weixin_43799793的博客
07-19 114
3、同时还可结合 lazy loading 属性,利用浏览器的原生属性,进一步优化图片加载,不过其延迟加载机制完全是由浏览器自身决定的,在不同浏览器上效果不同(BTW,部分浏览器可能并不支持)。2、然后对元素进行监听,当图片进入可视区域时,提取元素的 data-src 即真实的图片地址赋值给 src 属性,就会去发送请求加载图片,实现了懒加载。设置为 1 张 1px*1px 的透明图片用作占位符,以防止出现出错图标。TinyPNG 网站: https://tinypng.com/
vue3前端开发-如何让自己的网站适合SEO排名规则
yrldjsbk的博客
07-17 197
我们大家都知道,原始出生的vue3项目,原始代码层面,是没有meta标签的,也就是说,不适合SEO排名规则。SEO排名规则,蜘蛛爬虫抓取网站页面的内容,就会把这种meta标签内容进行采集,匹配。但是,这个技术要求大家还是应该知道的。黑马教育,课程,前端课程案例项目:小兔鲜儿超市,vue3前端项目案例。想学习vue3前端开发,拿来练习,实战的朋友们,值得一看哦。这个代码,就是我自己手工录入的。录入后,再次在浏览器界面刷新请求服务器。返回的代码模块就可以看见了。自己刚刚手工录入的meta信息出现了。
谷粒商城实战笔记-35-前端基础-ES6-模块化
epitomizelu的专栏
07-20 372
模块化就是把代码进行拆分,方便重复利用。类似 java 中的导包:要使用一个包,必须先导包。JS 中没有包的概念,JS中类似的概念是模块。export和import。export命令用于规定模块的对外接口。import命令用于导入其他模块提供的功能。
Web Pages 表单
07-20 216
Web pages 表单是现代网页设计中不可或缺的组成部分,它们允许用户与网站进行交互,提交信息,如注册、登录、反馈、预订等。表单的设计和功能对用户体验和网站的业务目标有着直接的影响。本文将深入探讨Web pages表单的各个方面,包括设计原则、常用元素、验证机制和最佳实践。
前端小项目-强调鼠标悬停时效果的名片
关注收藏,可以私信解决问题!
07-19 852
在学习完HTML和CSS之后,我们就可以开始做一些小项目了。本篇文章所讲的小项目为——动态效果名片。通过这个项目,你将学会如何使用HTML和CSS来创建一个具有动态效果的名片。
OA实现ODOO单点登入
06-09
实现ODOO单点登录需要以下步骤: 1. 在OpenAI的控制台中创建一个OAuth 2.0应用程序,并获取客户端ID和客户端密钥。 2. 在ODOO中启用OAuth 2.0身份验证,并使用先前获取的客户端ID和客户端密钥配置ODOO OAuth 2.0提供程序。 3. 在OpenAI的控制台中,将ODOO作为授权范围之一添加到OAuth 2.0应用程序中。 4. 通过使用OpenAI的OAuth 2.0提供程序进行身份验证,使用户能够访问ODOO。 5. 在ODOO中配置单点登录设置,以便将用户重定向到OpenAI进行身份验证,然后将用户重定向回ODOO。 以上是实现ODOO单点登录的基本步骤,具体细节可以参考OpenAI和ODOO的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值