简单的单点登录

最新推荐文章于 2024-05-14 15:12:35 发布
最新推荐文章于 2024-05-14 15:12:35 发布
阅读量82 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64497559/article/details/134141384
版权

        思路:每次账号登录都会生成一个token,我们做拦截器,每次请求都会去解析token,看是否有效,有效则继续访问接口请求,无效则拦截。

        将每次登陆的token存储在redis中记录,每次登陆时会做一个逻辑:在redis中是否存在token,有的话取出来,做判断,两次token不一致,当第二次登陆时,会覆盖掉第一次登陆的token,这样第一次登陆的用户在前端发起下次一请求时携带的还是第一次的token,判断不一致,则拦截,返回前端token失效,账号在异地登陆。这样只有第二次的才能做其他的请求。

        拦截器:看操作是否为登录,是的话放行,不是的话拦截做下面的业务逻辑。

        判断请求携带的token。

        判断redis存储的与携带的是否一致。

        测试效果

        例如:第一次该账户登录生成的token为:111,在redis中存储,并给前端,前端携带。

第二次登录该账户登录生成的token为:222,在redis中覆盖掉第一次的。此时,第一次登录的还没有掉线,但当他点击下一次请求时,携带的是第一次的token,与redis中的token(是第二次登陆的)做判断,这个时候两个token不一致,则直接拦截掉,返回前端错误信息,第一次的登录无法再进行任何操作。

7_鋮
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
简单登录表单
weixin_56140427的博客
11-22 383
​ <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>用户界面表单</title> <style> #demo{ background: url(R.C.jpg); width:300px; .
单点登录的实现
wuchenglin_的博客
08-16 372
单点登录实现
解决:并发 获取token值被覆盖,防止重复获取token
T
12-12 4609
在调用接口是 接口里是有token的 但是 如果并发 token值被覆盖,就会造成其他接口报错, 其实有很多办法 比如 存放到redis 或者数据库里 但是token有过期时间 token会失效 所以需要更新,这样的其实比较 费事的, 解决: 其实一个定时任务就可以解决 首先写个静态方法 获取 token 加上定时器让他2分钟或者1分钟执行一次 ,这样也不用担心token会失效了,因为我每个2分...
Token一般存放在哪里?各有什么不同?
qq_30597401的博客
05-24 3142
Token 其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域 3.拿到之后存储在 localStorage 中,每次调用接口的时候放在 HTTP 请求头的 Authorization 字段里 所以to.
单点登录token存本地
最新发布
weixin_44239362的博客
05-14 220
1、认证中心获取token存储在本地 -> 要进入子系统时,使用postmessage向子系统发送token,并存储在子系统的localstorage中。注意:这里使用window.onmessage,用window.addEventListener会导致重复触发。2、子系统的public文件夹下创建settoken.html,用来存储token。// 监听跨域跳转获取新token存入localStorage实现获取访问令牌。// 告诉上层 window,已保存token,可以开始跳转了。
Token一般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
token 一般存放在哪里,为什么不存放在 cookie 内
subsistent的博客
02-16 3162
token一般放在本地存储中。token的存在本身只关心请求的安全性,而不关心token本身的安全,因为token是服务器端生成的,可以理解为一种加密技术。但如果存在cookie内的话,浏览器的请求默认会自动在请求头中携带cookie,所以容易受到csrf攻击。
Token以及Token的存储
CatCherry的博客
05-06 5499
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
简单单点登录
02-14
系统做对接集成时,可以实现系统间简单单点登录,亲测有效,绝对可靠
asp.net 简单单点登录技术分析
01-02
代码如下: 代码如下: ///单点登录(Single Sign On) public void SSOMethods(string username, string password) { //判断登录情况 此处方法省略…… int result = CheckLogin(username, password); if(result>0) { ...
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php...
基于SpringBoot+Redis的Session共享与单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Token、Redis实现单点登录
chaojiyingxiong的博客
01-27 5889
token、redis实现单点登录,cookie与session的区别
登录的token配置方法和存放位置
qq_46130027的博客
07-03 2560
Token(令牌)是一种用于验证和授权用户访问资源的身份凭证。在许多应用程序中,用户在登录时会获得一个唯一的令牌,用于在后续的请求中进行身份验证。无论是服务器端存储还是客户端存储,都需要采取适当的安全措施来保护令牌的机密性和完整性。这包括使用安全的传输协议(如HTTPS),适当的令牌过期时间和刷新机制,以及防止跨站点请求伪造(CSRF)等攻击的措施。总之,令牌的配置和存储方式取决于应用程序的设计和安全要求。根据具体情况,可以选择服务器端存储、JWT 或客户端存储等方式来管理和传递令牌。
【SSO单点登录08】ticket+token+redis 实现sso单点登录
m0_63546281的博客
05-02 341
SSO(Single Sign On),单点登录简单来说就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。即“一次登录,多处访问”,能够有效的提升用户体验。在这里,我们需要明确一些名词的定义ticketSSO主系统颁发给子系统的凭证,有此凭证且有效的话,表明SSO系统允许子系统去建立局部会话token子系统的访问凭证,每个子系统应各不相同,且能准确分辨出自己所生成的token全局会话&局部会话当SSO主系统登录后,建立起了全局会话,子系统已登录为局部会话。
利用JWT Token配合Redis实现单点登录并进行Token的缓存验证唯一性
qq_51891433的博客
06-10 2531
以上为一个基础的使用Spring Boot、MyBatis、Redis和JWT实现用户登录认证的完整示例。具体实现中可以根据需求进行更改和优化。
【Redis】基于Token单点登录
wmh的博客
01-18 1679
fill:#333;color:#333;color:#333;fill:none;合法不合法beginend提交手机号手机号合法校验保存到Redis发送验证码。
使用redis + 随机token 实现单点登入思路
qq_58616732的博客
07-10 746
一般对于业务方法都需要用户登入才能请求,如果每个方法都去判断用户是否登入太麻烦,可以使用拦截器对所有请求进行统一的登入状态判断。后端拦截业务请求,从请求头里获取token,拼接成key请求redis查询,若为空则拦截,不为空则刷新token的过期时间,放行。对于某些请求不需要拦截,例如登入请求,静态资源请求。前端所有请求必须在请求头里加上token。
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值