简单的单点登录

最新推荐文章于 2024-05-14 15:12:35 发布
最新推荐文章于 2024-05-14 15:12:35 发布
阅读量79 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64497559/article/details/134141384
版权

        思路:每次账号登录都会生成一个token,我们做拦截器,每次请求都会去解析token,看是否有效,有效则继续访问接口请求,无效则拦截。

        将每次登陆的token存储在redis中记录,每次登陆时会做一个逻辑:在redis中是否存在token,有的话取出来,做判断,两次token不一致,当第二次登陆时,会覆盖掉第一次登陆的token,这样第一次登陆的用户在前端发起下次一请求时携带的还是第一次的token,判断不一致,则拦截,返回前端token失效,账号在异地登陆。这样只有第二次的才能做其他的请求。

        拦截器:看操作是否为登录,是的话放行,不是的话拦截做下面的业务逻辑。

        判断请求携带的token。

        判断redis存储的与携带的是否一致。

        测试效果

        例如:第一次该账户登录生成的token为:111,在redis中存储,并给前端,前端携带。

第二次登录该账户登录生成的token为:222,在redis中覆盖掉第一次的。此时,第一次登录的还没有掉线,但当他点击下一次请求时,携带的是第一次的token,与redis中的token(是第二次登陆的)做判断,这个时候两个token不一致,则直接拦截掉,返回前端错误信息,第一次的登录无法再进行任何操作。

7_鋮
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
简单单点登录
02-14
系统做对接集成时,可以实现系统间简单单点登录,亲测有效,绝对可靠
asp.net 简单单点登录技术分析
01-02
代码如下: 代码如下: ///单点登录(Single Sign On) public void SSOMethods(string username, string password) { //判断登录情况 此处方法省略…… int result = CheckLogin(username, password); if(result>0) { ...
单点登录token存本地
最新发布
weixin_44239362的博客
05-14 198
1、认证中心获取token存储在本地 -> 要进入子系统时,使用postmessage向子系统发送token,并存储在子系统的localstorage中。注意:这里使用window.onmessage,用window.addEventListener导致重复触发。2、子系统的public文件夹下创建settoken.html,用来存储token。// 监听跨域跳转获取新token存入localStorage实现获取访问令牌。// 告诉上层 window,已保存token,可以开始跳转了。
登录的token配置方法和存放位置
qq_46130027的博客
07-03 2517
Token(令牌)是一种用于验证和授权用户访问资源的身份凭证。在许多应用程序中,用户在登录时获得一个唯一的令牌,用于在后续的请求中进行身份验证。无论是服务器端存储还是客户端存储,都需要采取适当的安全措施来保护令牌的机密性和完整性。这包括使用安全的传输协议(如HTTPS),适当的令牌过期时间和刷新机制,以及防止跨站点请求伪造(CSRF)等攻击的措施。总之,令牌的配置和存储方式取决于应用程序的设计和安全要求。根据具体情况,可以选择服务器端存储、JWT 或客户端存储等方式来管理和传递令牌。
Token一般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
token 一般存放在哪里,为什么不存放在 cookie 内
subsistent的博客
02-16 3126
token一般放在本地存储中。token的存在本身只关心请求的安全性,而不关心token本身的安全,因为token是服务器端生成的,可以理解为一种加密技术。但如果存在cookie内的话,浏览器的请求默认自动在请求头中携带cookie,所以容易受到csrf攻击。
Token一般存放在哪里?各有什么不同?
qq_30597401的博客
05-24 3125
Token 其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符作为token。 它在用户登录成功之后返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域 3.拿到之后存储在 localStorage 中,每次调用接口的时候放在 HTTP 请求头的 Authorization 字段里 所以to.
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php...
java实现简单单点登录
03-03
sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部话,局部话登录方式与单系统的登录方式相同...
Token以及Token的存储
CatCherry的博客
05-06 5384
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
单点登录token与JWT
中都
03-19 235
token其实就是token+redis的组合,token本身是无意义的,保证唯一就好了;JWT:他的token是有意义的,加密的,包含业务信息的,一般是用户信息,可以被解密出来;
解决:并发 获取token值被覆盖,防止重复获取token
T
12-12 4596
在调用接口是 接口里是有token的 但是 如果并发 token值被覆盖,就造成其他接口报错, 其实有很多办法 比如 存放到redis 或者数据库里 但是token有过期时间 token失效 所以需要更新,这样的其实比较 费事的, 解决: 其实一个定时任务就可以解决 首先写个静态方法 获取 token 加上定时器让他2分钟或者1分钟执行一次 ,这样也不用担心token失效了,因为我每个2分...
TokenRedis实现单点登录
chaojiyingxiong的博客
01-27 5863
tokenredis实现单点登录,cookie与session的区别
【SSO单点登录08】ticket+token+redis 实现sso单点登录
m0_63546281的博客
05-02 325
SSO(Single Sign On),单点登录简单来说就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。即“一次登录,多处访问”,能够有效的提升用户体验。在这里,我们需要明确一些名词的定义ticketSSO主系统颁发给子系统的凭证,有此凭证且有效的话,表明SSO系统允许子系统去建立局部token子系统的访问凭证,每个子系统应各不相同,且能准确分辨出自己所生成token全局话&局部话当SSO主系统登录后,建立起了全局话,子系统已登录为局部话。
前端token中4个存储位置的优缺点
王春燕的博客
06-11 6008
一、token是什么 Token:访问资源的凭证。一般用户通过用户名密码登录后,服务端将登录凭证做数字签名,加密之后的字符串作为Token。并在客户端后面的向服务端的请求中携带,作为凭证。 二、token一般存放在哪里? token 在客户端一般存放于localStorage、cookie、或sessionStorage,vuex中。......
使用redis + 随机token 实现单点登入思路
qq_58616732的博客
07-10 742
一般对于业务方法都需要用户登入才能请求,如果每个方法都去判断用户是否登入太麻烦,可以使用拦截器对所有请求进行统一的登入状态判断。后端拦截业务请求,从请求头里获取token,拼接成key请求redis查询,若为空则拦截,不为空则刷新token的过期时间,放行。对于某些请求不需要拦截,例如登入请求,静态资源请求。前端所有请求必须在请求头里加上token
利用JWT Token配合Redis实现单点登录并进行Token的缓存验证唯一性
qq_51891433的博客
06-10 2441
以上为一个基础的使用Spring Boot、MyBatis、Redis和JWT实现用户登录认证的完整示例。具体实现中可以根据需求进行更改和优化。
单点登录java代码实现
09-27
下面是一个基于Java简单单点登录实现示例。 1. 首先,我们需要创建一个登录页面(login.jsp)。用户在该页面上输入用户名和密码,并将表单数据通过POST请求提交给服务器。 ```html 登录页面 用户名: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值