单点登录实现方式,及浅谈cookie和session

最新推荐文章于 2024-05-06 14:16:34 发布
最新推荐文章于 2024-05-06 14:16:34 发布
阅读量790 收藏 18
点赞数 21
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46513929/article/details/134870298
版权

单点登录实现方式:

1、session广播机制

参与集群的每个节点的Session状态都被复制到集群中的其他所有节点上,无论何时,只要Session发生改变,Session数据都要重新被复制。Tomcat、JBoss、was都提供了这样的功能,其中Tomcat采用集群节点广播复制,JBoss采用配对复制机制。
·优点:每个节点都复制一份Session,一个节点出现问题时其它节点可以接替它的工作。
·缺点:节点间进行Session同步会占据不少系统资源,整体性能随着集群节点数的增加而急剧下降。

在session广播机制中,会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。

Cookie与Session机制

cookie

Cookie是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
cookie 由服务器生成,发送给浏览器,浏览器把Cookie 以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于Cookie是存在客户端上的,所以浏览器加入了一些限制确保Cookie 不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的Cookie数量是有限的。Cookie相当于服务器给浏览器的一个临时的编号,这个编号与身份绑定,服务器通过编号再去确定你的身份。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。

session

Session从字面上讲,就是会话。这个就类似于你和一个人交谈,你怎么知道当前和你交
谈的是张三而不是李四呢?对方肯定有某种特征(长相等)表明他就是张三。Session 也
是类似的道理,服务器要知道当前发请求给自己的是谁。为了做这种区分,服务器就要
给每个客户端分配不同的“身份标识”,然后客户端每次向服务器发请求的时候,都带上这
个“身份标识”,服务器就知道这个请求来自于谁了。至于客户端怎么保存这个“身份标
识”,可以有很多种方式,对于浏览器客户端,大家都默认采用Cookie 的方式。服务器
使用Session把用户的信息临时保存在了服务器上,用户离开网站后Session会被销
毁。这种用户信息存储方式相对Cookie来说更安全,可是 Session有一个缺陷:如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候Session会丢失。

Cookie和Session的区别

作用范围不同,Cookie保存在客户端(浏览器),Session保存在服务端。
存取方式的不同,Cookie只能保存ASCll,Session可以存任意数据类型,一般情况下我们可以在Session中保存一些常用变量信息,比如Userld等。
隐私策略不同,Cookie存储在客户端,比较容易遭到不法获取,早期有人将用户的登录名和密码存储在Cookie中导致信息被窃取。Session存储在服务端,安全性相对于Cookie要好很多。
存储大小不同,单个Cookie保存的数据不能超过4K,Session可存储数据远高于Cookie。

2、cookie+redis

用户在项目的任意一个模块登录后,该模块会将用户的登录信息放到 redis和cookie 中。
·系统会先将用户的登录信息存入redis中,其在redis的 key 值是生成的唯一值(可以包含IP、用户 id、UUID等值), value值存放用户的登录信息。
·然后系统会将这名用户在redis 中的 key值存入该用户的cookie中,用户每次访问任意模块时都会带着这个cookie,·用户在访问其他模块发送请求时,都会带着客户端的cookie进行请求,而客户端的cookie已经存入了该用户在redis中的 key值,这样其他模块在处理用户的请求时,可以先获取用户cookie中的 key值,然后拿着这个key值到 redis中进行查询,如果在 redis 中能查询到该用户相应的登录信息,就说明该用户已登录,就不需要用户进行重复登录了。

3、token

token 是按照一定规则生成的字符串,字符串中可以包含用户信息。开发人员可以自行定制这个生成规则,也可以使用提供好的生成规则(如使用JWT自动生成包含用户信息的字符串)。
用户在项目的某个模块进行登录后,系统会按照一定的规则生成字符串,把用户登录之后的信息包含到这个生成的字符串中,然后系统可以将这个字符串返回,主要有两种返回方式:
可以把字符串通过cookie返回;
这样用户在访问其他的模块时,每次访问的地址栏都会带着生成的字符串(或者cookie 中带着生成的字符串),被访问模块就可以获取地址栏中的生成字符串(或者获取cookie中的生成字符串),然后根据字符串获取用户信息,如果可以获取到用户的登录信息,说明该用户已登录,用户就不需要重复登录了。
现阶段基本上都是使用token做处理,一方面token拼接之后,能够进行加密,保证每一次数据传输的安全性,另一方面则是验证访问用户信息。

天御墨辰
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie+session实现单点登录案例
04-13
cookie+session实现单点登录案例,同时整合了第三方(微博)登录。适用于学习单点登录流程、接入第三方登录的流程。
单点登录(SSO)以及CookieSession和Token的区别
weixin_57541178的博客
03-01 1191
单点登录(SSO)以及CookieSession和Token的区别
探究Cookie如何实现单点登录
devilzcl的博客
05-30 1884
兄弟萌,单点登录(SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录(SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
单点登录和分布式登入用户状态储存
mysnsds的博客
08-12 1019
session和token
[cookie+redis实现单点登录 ]
汤圆的博客
06-14 608
雨纷纷,我看见那不是一个人
使用SessionCookie做登录验证
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
浅谈cookiesession 的区别
09-02
下面小编就为大家带来一篇浅谈cookiesession 的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈cookiesession(小结)
08-26
主要介绍了浅谈cookiesession(小结),cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结
JAVA通过SessionCookie实现网站自动登录的技术
10-25
JAVA通过SessionCookie实现网站自动登录的技术
CookieSession实现保存登录状态免登录。
热门推荐
a754895的博客
09-11 5万+
  首先CookieSession都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过CookieSession。 一.Cook...
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 467
createWs("测试数据", (res) => {
web server apache tomcat11-32-rewrite
05-06 514
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。重写阀门实现了 URL 重写功能,与 Apache HTTP Server 中的 mod_rewrite 非常相似。
菜鸡学习netty源码(三)—— Reactor 模型
u013127325的博客
05-03 553
我们先进行理解一下Reactor模型,知道什么是Reactor模型,它有什么特别之处。我们先来简单介绍一下这个Reactor模型。Reactor模型的核心思想:就是将所关注的I/O事件进行注册到一个多路复用器上,一旦有I/O事件的发生,将事件进行分发到对应的事件处理器中,执行I/O事件对应的函数。Rector模型有3中模型的实现:单Reactor单线程模型,单Reactor多线程模型,多Reactor多线程模型。
前端 | iframe框架标签应用(二)| 外部页面导入
因为健忘,所以记点有的没的〒▽〒
05-06 810
点击右上角喇叭,弹出iframe页面框,链接bilibili白噪音视频页面;点击关闭按钮,关闭弹出框。
uni框架下的前端小知识
weixin_53908842的博客
04-30 327
1、direction:移动方向,可选值为all、vertical、horizontal分别表示所有方向、垂直、水平方向。3、out-of-bunds:移动超出界限是的处理策略,可选值为fail, bounce,分别表示失败、回弹。9、 scale-value:缩放的值,当scale为true时有效。7、friction:摩擦系数,取值范围【0,100】6、damping:阻尼系数,取值范围【0,100】8、scale:缩放比例,取值范围【0.5,10】4、x:水平方向的移动距离,单位制px。
基于若依框架搭建网站的开发日志(一):若依框架搭建、启动、部署
lzh804121985的博客
05-05 847
若依是一款开源的基于Vue+SpringCloud的微服务后台管理系统(也有SpringBoot版本),集成了用户管理、权限管理、定时任务、前端表单生成等各种基础功能,对于像我这种前端代码写不了一点的玩家来说十分友好!
组件化开发&根组件
最新发布
m0_74462339的博客
05-06 201
组件化:一个页面可以拆分成一个个组件,每个组件有着自己独立的结构、样式、行为。好处:便于维护,利于复用,提升开发效率。
JavaScript:Web APIs(三)
ma_no_lo的博客
05-03 946
Js中事件流和基本阻止方式,包含load,scroll,resize事件
cookiesession实现登录
03-16
CookieSession都是用来实现用户登录的技术。 Cookie是一种存储在用户计算机上的小文件,它包含了用户的登录信息,如用户名和密码等。当用户登录时,服务器会将这些信息存储在Cookie中,并将Cookie发送给用户的浏览器。浏览器会将Cookie保存在本地,以便下次用户访问网站时可以自动登录。 Session是一种服务器端的技术,它用来存储用户的登录信息。当用户登录时,服务器会创建一个Session,并将用户的登录信息存储在Session中。每次用户访问网站时,服务器会检查用户的Session,以确定用户是否已经登录。如果用户已经登录,服务器会根据Session中的信息来识别用户。 总的来说,CookieSession都是用来实现用户登录的技术,但它们的实现方式不同。Cookie是存储在用户计算机上的,而Session是存储在服务器上的。Cookie可以在用户离线时继续使用,而Session只能在用户在线时使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值