单点登录(谷粒学苑)

最新推荐文章于 2024-07-17 09:42:23 发布
最新推荐文章于 2024-07-17 09:42:23 发布
阅读量487 收藏
点赞数
分类专栏: 笔记 文章标签: redis java 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46486963/article/details/123023252
版权

1.单点登录(SSO,single sign on)

2.常见的方式

a.sessino广播机制实现

从session所在的服务器中复制需要的session,如果服务器集群过大,将会造成延迟和资源浪费

b.cookie + redis实现

在项目中任何一个模块登录后,把数据存放到两个地方
1.redis 在key:生成唯一随机值(is,用户id等等),在value:用户数据
2.cookie:把redis里面生成key值放到cookie里面

访问项目其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事,
把cookie获取值,到redis进行查询,根据key进行查询,如果查询到数据就是登陆

c.token实现

在项目中任何一个模块登录后,把数据存放到两个地方
1.redis 在key:生成唯一随机值(is,用户id等等),在value:用户数据
2.cookie:把redis里面生成key值放到cookie里面

访问项目其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事,
把cookie获取值,到redis进行查询,根据key进行查询,如果查询到数据就是登陆

3.JWT

a.概念

官方给定的按照一定规则伸成字符串token,包含用户信息

b.组成部分

第一部分:jwt头信息
第二部分:有效载荷,包含了用户的信息
第三部分:签名哈希(防伪标识)

c.springboot中的使用

i.导入依赖

<!--jwt-->
    <dependencies>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
    </dependencies>

ii.编写工具类

package com.tom.common_utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author tom
 * @since 2019/10/16
 */
public class JwtUtils {

    /**
     * token过期时间
     */
    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    /**
     * 防伪标识
     */
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    /**
     * 获取token
     * @param id 用户id
     * @param nickname 用户名
     * @return token
     */
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                //设置头信息,固定
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                //设置分类
                .setSubject("guli-user")
                //设置过期时间
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                //设置有效载荷
                .claim("id", id)
                .claim("nickname", nickname)
                //防伪标识和编码方式
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) {
            return false;
        }
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) {
                return false;
            }
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) {
            return "";
        }
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}
小帅学编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷粒院-单点登录
qq_24991197的博客
04-30 512
单点登录 实现方式 和 JWT工具类 在 common 公共模块引入 JWT 依赖和工具类,工具类定义如下几个方法 传入用户id和昵称生成token字符串的方法,token中包含用户信息 判断token是否存在与有效,不符合规则返回false 根据token字符串获取会员id,有了会员id就可以用来查询用户的相关信息了,通过HttpServletRequest 得到 定义如下两个常量 过期时间 秘钥,用它来进行加密,用随便生成的字符串就可以,在公司中有自己的规则 阿里云短信服务 建立 servi
谷粒院-单点登录(sso)
qq_42208662的博客
08-02 417
单点登录
谷粒院------单点登录功能
weixin_46511995的博客
05-05 809
登录业务模式 1.单一服务器模式 早起单一服务器,用户认证。通过对session域的设置 2.SSO,单点登录模式 分布式,SSO模式 优点: (1)用户身份信息独立管理,更好地分布式管理。 (2)可以自己扩展安全策略 缺点: 认证服务器访问压力较大 3 常用的单点登录模式 (1) session广播域机制实现 session复制 缺点是消耗的资源过大(不推荐使用) (2)使用cookie+ redis实现 - --在项目中任何一个模块进行登录以后,把数据放到两个地方 redis
谷粒院(十四)轮播图前后台 | 整合Redis | 单点登录
星海IT学习之路
10-25 2684
一、首页显示banner数据 – 前后台的后端 1、在service模块下创建子模块service-cms 2、使用代码生成器生成banner代码 (1)创建crm_banner表 (2)生成代码 3、配置application.properties # 服务端口 server.port=8004 # 服务名 spring.application.name=service-cms # mysql数据库连接 spring.datasource.driver-class-name=com.mysql.cj
JSON Web Token(JWT)原理和用法介绍
weixin_33913332的博客
12-26 1526
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家介绍一下JWT的原理和用法。 官网地址:https://jwt.io/ 一、跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1. 用户向服务器发送用户名和密码。 2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3. 服务器向用户返回session_id,sess...
单点登录 (2).vpd
02-27
谷粒商城-认证服务-SSO单点登录流程图
53 2 单点登录
08-07
SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
谷粒第11天项目笔记
03-05
本资源摘要信息主要记录了谷粒第11天项目笔记的相关内容,涵盖了Nuxt项目搭建、前台搭建、element-ui安装、幻灯片插件安装、Nacos配置、Redis连接等多个知识点。 一、Nuxt项目搭建 Nuxt是一个基于Vue.js的...
谷粒院项目的数据库文件
10-31
【标题】"谷粒院项目的...理解并掌握这些知识点,对于管理和维护谷粒院的数据库至关重要。通过分析和执行提供的数据库脚本,我们可以深入了解谷粒院的业务流程和数据结构,从而更好地支持和改进其在线教育服务。
谷粒院相关项目资料
04-21
包含1 测试视频 2 代码生成器 3 前端相关资源 4 数据库脚本 5 docker脚本五个内容
尚硅谷谷粒院SSO单点登录+整合JWT总结+微信登录(后端)
dyk
10-10 1865
这里写目录标题传统用户身份验证什么是单点登录单点登录三种常见方式session广播机制实现使用redis+cookie实现使用token实现JWTJWT的组成JWT头有效载荷签名哈希JWT的原则JWT的用法JWT问题和趋势JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。生成jwt引入依赖JWT工具类 传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会
2022谷粒商城习笔记(二十)单点登录
09-08 414
【代码】2022谷粒商城习笔记(二十)单点登录
记录谷粒院的一些问题--------------chapter5
日常分享学习的轨迹
07-18 673
1.当客户端发送ajax请求发送到服务器,ajax是异步操作,当通过搜索引擎去访问一个网站,那么还没等页面加载完,搜索引擎已经将网页的关键字搜索完了,所以这种情况下不利于SEO 解决方案:使用NUXT框架搭建前台环境(服务端渲染技术),NUXT就是nodejs的框架 客户端只做一次显示,其他交由服务端进行操作,不做其他处理。(大概的意思就是JS不在前端渲染,而在服务端渲染后一次性返回) 3.前端用户页面整合NUXT ① 资源目录 assets 用于组织未编译的静态资源如 LESS、SASS 或 Java
微服务项目实战技术点汇总:“尚硅谷的谷粒在线教育”八、实现Token单点登陆,微信二维码登陆,阿里短信微服务(验证码),整合JWT,MD5密码加密,OAuth2.0
殷志鹏的博客
06-04 3393
文章目录一、 一、
谷粒院】016-前后端:实现登录功能
訾博(ZiBo)的博客
12-23 1117
一、登录逻辑简单梳理 1、前言 由于自己的年少情况,遇到了很多阻碍,甚至中途泄气,虽然通过自己研究了解到很多知识吧,但项目的进度真实严重滞后了,还好最终找到了通路,总结出的教训:习最好按照老师教的一步一步来,不要好高骛远、自以为是,要尽量使用老师使用的框架版本,加油! 2、原始登录逻辑 原始登录是由这个前端框架自己模拟的,官方提供的流程说明是: UI 组件交互操作; 调用统一管理的 api service 请求函数; 使用封装的 request.js 发送请求; 获取服务端返回; .
谷粒--接口文档详细说明、技术&问题总结
xiaoxin的博客
08-22 563
xiaoxin课堂接口文档及详细说明
谷粒项目问题解决
闲时不练功,忙时一场空
03-30 3551
跨域问题 Access to XMLHttpRequest at ‘http://localhost:9001/eduservice/user/login’ from origin ‘http://localhost:9528’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is
redis setnx使用方法
最新发布
servepeople的博客
07-17 303
SETNX是Redis中的一个命令,用于设置键的值,只有当键不存在时才进行设置。如果键已经存在,则不进行任何操作。
Redis 第一次作业
Floating_wind的博客
07-15 528
(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。PERSIST name 取消 key (name) 的超时时间。(3)将name列表的尾部元素移除到number列表的头部。查看"系统环境变量",PATH变量,新增了 Redis的路径。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(4) 获取order对应的map的键值数量。(2)将列表city里的头部的元素移除。(3) 查看key的超时时间。
谷粒jenkins.war
10-11
谷粒是一个教育机构,提供课程培训和习资源,其中有一个叫做Jenkins.war的项目。 Jenkins是一个流行的开源持续集成和交付工具,它提供了一个可视化的界面,帮助自动化构建、测试和发布软件项目。 Jenkins....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值