Session会话即OAuth2.0(社交登录)

最新推荐文章于 2024-05-23 17:53:52 发布
最新推荐文章于 2024-05-23 17:53:52 发布
阅读量619 收藏 2
点赞数 2
分类专栏: java 文章标签: 服务器 java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55990500/article/details/127012323
版权

动态每日更新算法题,想要一起学习的小伙伴可以关注一下

文章目录

一、Session

1.什么是Session

简而言之,Session可以认为是服务器中的一块内存数据。
在这里插入图片描述

每一个用户登录服务器之后,服务器都会为用户创建一个Session,然后返回一个cookie,下一次用户登录时就可以拿着这个cookie来服务器来校验,这就是免登陆的原理。

2.什么是Cookie

cookie 的出现是因为 HTTP 是无状态的一种协议,换句话说,服务器记不住你,可能你每刷新一次网页,就要重新输入一次账号密码进行登录。这显然是让人无法接受的,cookie 的作用就好比服务器给你贴个标签,然后你每次向服务器再发请求时,服务器就能够 cookie 认出你。

抽象地概括一下:一个 cookie 可以认为是一个「变量」,形如 name=value,存储在浏览器;一个 session 可以理解为一种数据结构,多数情况是「映射」(键值对),存储在服务器上。

在这里插入图片描述

3.Session的作用域

有了Cookie之后,每一次访问发放Cookie的网站都会自动携带,但是当域名改变时,Cookie会自动失效。
举个例子:
www.baidu.com 你在百度首页登录了账号
www.baidu.com/video 当你访问百度视频时,Cookie就会失效

1. 跨域(跨服务器)访问问题解决
1.Session一致性

在这里插入图片描述

Session复制,在Tomcat服务器之间直接复制Session,但是有一个缺点会占用网络带宽且会占用大量内存,在分布式环境下缺点尤其明显,所以不推荐。

2.Session储存在客户端

在这里插入图片描述

客户端存储Session,最大的弊端还是安全性问题

3.Session hash一致性(推荐)

在这里插入图片描述

hash一致性可以保证每一次的访问都在同一个服务器。

4.Session统一存储(推荐)

在这里插入图片描述

全部存在Redis中,每一次访问只要去数据库查询即可,一般使用Redis存储.

4.单点登录

在这里插入图片描述

最后,利用好Session共享的特性,我们就可以实现单点登录,只要登录了淘宝,那么淘宝旗下其他的网页都可以进行免登陆。

二、OAuth2.0

1.社交登录

  要想了解什么事OAuth,我们可以先来了解一下什么是社交登录,来看一下csdn的登录页面
在这里插入图片描述
在右下角的各种登录方式比如QQ、github、百度和脉脉等都属于社交登录的方式之一。

2.什么是OAuth

OAuth 不是一个API或者服务,而是一个验证授权(Authorization)的开放标准,所有人都有基于这个标准实现自己的OAuth。(也就是社交登录所遵守的一种规则)

更具体来说,OAuth是一个标准,app可以用来实现secure delegated access. OAuth基于HTTPS,以及APIs,Service应用使用access token来进行身份验证。

3.OAuth的流程

在这里插入图片描述

1. 授权(第1、2、3步合并)

以QQ登录为例,概括起来的话1、2和3步都只属于我们登录qq,然后给csdn进行授权。
在这里插入图片描述

2.csdn拿到访问令牌(第四步)

1、csdn收到QQ的code码

登录成功之后,csdn会收到由QQ返回来的一个code码
比如https://www.csdn.net/success?code=xxxxxxxxxxxxx

在这里插入图片描述

2、向QQ索要访问令牌

这里使用Postman来模拟发送code码

在这里插入图片描述

这里再使用拿到的code码对QQ进行访问,可以看到在response里面有一个access_token,这个就是访问令牌,可以去QQ服务器拿到相应的信息,当然这里的信息只是相对开放的,不会开放密码等个人隐私信息,一般我们可以拿到头像名字等信息。
在这里插入图片描述

3.使用Access_token访问QQ(第五、六步)

在这里插入图片描述

这里csdn就可以使用先前拿到的Access_token来获取想要的信息,比如头像名称等。于是社交登录完成,csdn会来辨别你是否是第一次登录,如果是就在数据库中注册并登录,否则直接登录。

互联网底层人员
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无插件版本控件支持session2.0.rar
07-10
海康威视摄像机java开发工具包,支持最新谷歌浏览器,解决了之前只支持IE浏览器的问题。
OAuth2.0协议中文版.pdf
03-27
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
Cookie + Session + OAuth + SSO
VLTIC的专栏
09-02 1668
Introduction 周五的技术沙龙,Rain和Joey讲了关于Cookie + Session + OAuth + SSO的一些知识。觉得很是有用,所以又从网上翻资料出来,做个记录。 HTTP协议 HTTP虽然是基于TCP/IP,但是HTTP本身却是无状态协议。每次HTTP简单的请求和响应是独立事件,事件之间没有状态的联系。而TCP/IP在实现的时候,需要两端维持一个协议状
OAuth 2.0 基础(2)
梦与时光遇的博客
08-01 1050
为什么一定要有授权码
OAuth2:微服务权限校验Session共享
Leon_Jinhai_Sun的博客
07-30 932
分布式权限校验
Spring Security OAuth2.0 (1)基本概念和Session的认证方式
wang13145的博客
11-18 1144
咚咚咚
【分布式项目】认证服务中心、社交登录OAuth2.0、单点登录、分布式Session解决方案
ly甲烷的博客
04-20 2281
注册、 OAuth2.0社交登录。 分布式Session不同步问题。单点登录OSS实现方式。如果cookie被禁用怎么保持登录状态
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Django2.1.2的OAuth2.0授权登录
04-15
基于Django2.1.2的OAuth2.0授权登录 大学生课程设计 基于Django2.1.2的OAuth2.0授权登录的课程设计 自己大二写的课程设计
Oauth2.0登录鉴权验证
02-24
Oauth2.0,第三方登录鉴权验证教程。
springsecurity oauth2.0 基于session的认证授权(intercepter拦截器)2
健康平安的活着的专栏
07-31 2131
一 基于session的认证流程 1.1 认证流程 基于session的认证流程为: 用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 流程如下: 基于Session的认证机制由Servlet规范定制.
一文搞懂cookie、session、token、jwt、OAuth
kobe_okok的博客
09-10 3597
一文彻底读懂cookie、session、token、JWT、OAuth
Session、Token、Jwt、Oauth2 区别和原理详解
arispy的博客
03-17 6757
1.认证(Authentication) 通俗的说就是验证当前用户的身份,证明你是你自己。 2.授权(Authorizatio) 用户授予第三方应用访问该用户某些资源的权限。 实现授权的方式分为: cookie session token OAuth 3.什么是Cookie HTTP是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是独立的,服务端无法分辨上一次的请求发...
网络编程-TCP并发服务器-多点通信-域套接字
DJQ2020391635的博客
05-21 536
思路:将与客户端建立连接设置成父进程,将与客户端通信设置成子进程,考虑到客户结束通信需退出子进程,并防止僵尸进程,需回收子进程资源,故将回收进程函数设置成非阻塞,同时利用signal函数(SIGCHLD)实现一旦发现子进程死亡,立即发送信号回收进程资源,最后还需考虑子进程是完全拷贝父进程内存,需分别关闭文件描述符。思路:主线程实现与客户端的连接,子线程实现与客户端实现通信,由于线程是去运行指定的代码片,所以避免不了局部变量问题,所以需注意指定运行的代码与主函数之间变量的关系,需要传参。
【bash】统计服务器信息脚本
xst_3300
05-22 177
写一个bash脚本统计服务器的机器名、内网IP、CPU使用率、内存使用率、List{GPU使用率、显存}
服务器硬件基础知识
最新发布
2301_79262050的博客
05-23 1065
服务器是信息时代的基石,它们为互联网提供了动力,支持着企业的日常运营。理解服务器的硬件基础知识对于任何希望管理或优化数据中心的人来说都是至关重要的。本文将深入探讨服务器的主要硬件组件,包括处理器、内存、存储、网络接口、电源和冷却系统,并讨论各自的功能和重要性。
配置穿越NAT设备建立IPSec隧道的示例
2301_76769137的博客
05-21 707
所示,分支网络出口网关RouterA、总部网络出口网关RouterB之间通过NATER进行地址转换,RouterA、RouterB之间建立支持NAT穿越的野蛮模式IPSec。当进行IPSec协商的两个对端设备之间存在NAT网关时,建立IPSec隧道的两端需要进行NAT穿越能力协商,因此两端设备都必须具备NAT穿越的能力。IPSec穿越NAT功能组网图。RouterA的配置。RouterB的配置。
华为数通 HCIP-Datacom(H12-821)题库
IT考试认证
05-21 663
解析:and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;如果未匹配上规则,则继续查找下一条规则,以此循环。D、当报文与ACL进行匹配动作时,如果报文命中了rule且ACL动作是"permit"则匹配的结果为“匹配”,当报文命中rule且ACL动作是deny”,则返回的结果为"不匹配”D、当设定规则之间关系为“与”时,当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则。
js oauth2.0授权登录并显示用户信息
12-20
OAuth 2.0是一种用于授权的开放标准,它允许用户通过第三方应用程序授权给其他网站或应用程序对他们的信息进行访问。在JavaScript中,我们可以使用OAuth 2.0进行用户授权登录,并获取用户信息。 首先,在前端页面中,我们需要使用OAuth 2.0的授权代码流程或隐式流程来进行用户授权登录。用户点击登录按钮后,将跳转到第三方认证服务器登录页面,并输入其用户名和密码。认证服务器将验证用户的身份并授权访问令牌。 接下来,前端页面接收到授权访问令牌后,可以使用该令牌来请求用户信息。我们可以使用JavaScript的Fetch API或Axios库来发送HTTP请求,向第三方API端点发出GET请求,并在请求头中携带授权令牌。 当第三方API端点验证了授权令牌,并且用户已经授权登录后,将返回用户的信息,比如用户名、邮箱等。前端页面可以将这些信息展示给用户,比如在页面顶部显示用户的用户名和头像等。 需要注意的是,在使用OAuth 2.0进行授权登录时,用户的隐私和安全性非常重要。在前端页面和后端服务器端都需要进行安全性检查,确保用户信息被安全地传输和展示。 总之,使用OAuth 2.0进行授权登录并显示用户信息,需要通过前端页面跳转到认证服务器进行用户登录授权,并在前端通过HTTP请求获取用户信息,并将用户信息展示给用户。同时,安全性和隐私保护也是至关重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值