单点登录和分布式登入用户状态储存

已于 2022-08-15 14:45:38 修改
阅读量1k 收藏
点赞数
分类专栏: http 文章标签: 分布式 服务器
于 2022-08-12 17:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mysnsds/article/details/126307743
版权

session

http协议是面向无状态无连接的,所以当用户登入之后需要用session记录用户的登入状态,服务端储存一个session,用户端也存放一个cookie,其中存放sessionID

当用户再次访问时,根据session可以判断用户登录状态以及用户信息。

在单点登录状态下,只有一台服务器。

当多台服务器出现时,会出现nginx来进行分发请求,进行负载均衡,就会出现问题,此时一个服务器存储着用户的session,而其他服务器没有存储用户的session。当用户请求过来时,通过nginx将不同用户的请求分发到不同的服务器上面,此时就会出现其他服务器没有用户session。

解决办法:

一,session黏贴:将对应客户端ip的请求只打到对应的服务器。缺点:分布式系统的好处就在于,一台服务器挂了可以把请求打到其他服务器上面。这样的话,这台服务器挂了,这个客服端的登入信息就会消失。

二,将session同步到其他服务器上。缺点:可能出现同步不及时,此时用户请求已经过来,但是这个服务器还没有同步过来,将会出现判断用户未登入。而重新生成新的session。这时复制的session也过来了,就会出现session混乱、

三,将session放到redis上面集中存储。缺点:服务器越来越多,造成redis压力很大

基于无状态的token方式

有用户请求请求到nginx,nginx将请求放到服务器上面,在服务器上面登录后会生成一个token,这个token会保存用户的全部信息,将这个token返回给用户,这样不在服务器上面存放用户信息,服务器的状态变化就对用户没有影响

缺点:用户信息全部放在用户端,可能会造成用户信息的泄露。
网络传输不安全可能会造成用户信息的泄露
解决办法:中间加一个层

综上
单点登入会选择session
分布式情况会选择token

mysnsds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot—SSO 单点登录实现中使用 Redis 存储会话
Java技术攻略的博客
02-22 444
今天这篇文章是使用 Shiro + Redis 实现 SSO 单点登录实践过程记录中的一篇内容。我介绍了如何通过实现 Shiro 中暴露的接口来达到将 Session 保存在 Redis 中。并且,在后面分析了我们实现的接口是如何被 Shiro 框架调用的。希望今天的内容能对你有所帮助。
7.登录系统-单点登录问题-分布式session一致性(即session如何共享)的问题
郑学炜的技术博客
03-31 8467
session的概念 什么是session?   服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放...
单点登录token存本地
最新发布
weixin_44239362的博客
05-14 275
1、认证中心获取token存储在本地 -> 要进入子系统时,使用postmessage向子系统发送token,并存储在子系统的localstorage中。注意:这里使用window.onmessage,用window.addEventListener会导致重复触发。2、子系统的public文件夹下创建settoken.html,用来存储token。// 监听跨域跳转获取新token存入localStorage实现获取访问令牌。// 告诉上层 window,已保存token,可以开始跳转了。
cookie和session的区别,分布式环境怎么保存用户状态
weixin_30825199的博客
04-03 370
cookie和session的区别,分布式环境怎么保存用户状态 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、session会在一定时间内保存服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKI...
分布式Session与单点登录
学习记录和总结
04-17 1293
分布式Session与单点登录实现方案和流程
关于单点登录中的用户信息存储问题的探讨
热门推荐
时光在路上
03-27 1万+
因为项目中使用了单点登录用户信息的存储应该重新被审视,这就是书写本篇文章的原因。 项目中没有涉及用户注册的功能,用户信息但是对于企业应用来说,注册是必须的,同时也涉及到cas server到哪个数据源验证的问题(是cas server的,还是cas client的),所以对于这个问题来说说自己的点点见解。   方案一:Cas Server端提供注册功能并维护用户通用信息,Cas C
shiro+cas单点登录技术分析
05-30
Portal代理的单点登录会涉及到额外的票据,如PGT(Proxy Granting Ticket)和PGTIOU(Proxy Granting Ticket I O U),这些票据用于在代理和具体服务之间传递用户登录状态。 为了更好的理解Shiro和CAS单点登录的...
单点登录原理及实现方式
qq_46416934的博客
07-31 474
单点登录的英文名叫做SingleSignOn(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理SSO单点登陆认证授权系统。二、单点登录原理三、单点登录实现方式单点登录的实现方案,一般就包含Cookies,Session同步,分布式Session,目前的大型网站都是采用分布式Session的方式。...
jwt实现单点登录,基础讲解加实战!!!
m0_51167384的博客
03-22 1215
前言 1.了解token模式: token (令牌)是一串字符串,通常因为作为鉴权凭据,最常用的使用场景是 API 鉴权。 token 通过一次登录验证,得到一个鉴权字符串,然后以后带着这个鉴权字符串进行后续操作,这样就可以解决每次请求都要带账号密码的问题,而且也不需要反复使用账号和密码。 一、JWT是什么? 1.概念 JWT 全称 JSON Web Tokens ,是一种规范化的 token 2.组成 一个 JWT token 是一个字符串,它由三部分组成,头部、载荷与签名,中间用 . 分隔 (1)头部
CAS cas单点登入和认证流程
guohao_Kwok的博客
04-30 1528
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
Java中如何存储用户的登录信息
weixin_44767392的博客
07-10 5714
Java中如何存储用户的登录信息 常用的方式有两种:使用Session、使用Cookie。 案例: 一、存储数据到session或cookie中 @RequestMapping("/login") public String login(HttpServletRequest request, HttpServletResponse response) { String userName = request.getParameter("username");
[SpringBoot-vue3]用户登录实现JWT单点登录/ThreadLocal保存用户信息
沫洺的博客
11-02 2497
用户登录与注册实现JWT单点登录,ThreadLocal保存用户信息
cookie和session的区别,分布式环境怎么保存⽤⼾状态
m0_53914150的博客
11-10 469
3、session不能区分路径,同⼀个⽤⼾在访问⼀个⽹站期间,所有的session在任何⼀个地⽅都可以访问到。⽽cookie中如果设置了路径参数,那么同⼀个⽹站中不同路径下的cookie互相是访问不到的。1、session保存服务器,客⼾端不知道其中的信息;cookie保存在客⼾端,服务器能够知道其中的信息。• 3 .基于memcached 的session,如何保证 memcached 本⾝的⾼可⽤性?2、session中保存的是对象,cookie中保存的是字符串。分布式Session的⼏种实现⽅式。
分布式session和单点登录的区别
止境博客
07-25 2619
1.分布式Session即Session共享 如果我们是同一个网站,在多台服务器上部署,并且访问同一个域名,这种类似于分布式session,目前比较简单的解决方案用nginx做代理就可以实现。 2.单点登录 如果是不同网站,我们要做到登陆A系统,同时从A系统跳转到B系统并且B系统不用登陆,B系统登录后也可以跳转到A系统并且A系统也不需要登陆,系统可以扩展到N个,这种是单点登录,并且涉及到...
用户访问接口,怎么才能知道有没有权限访问? 用户的登录信息是保存在服务端,还是哪? 分布式系统怎么保存用户信息? 顺便可以看看JWT,这种令牌是把用户信息保存在客户端,服务端不存用户信息
孙应路的博客
12-08 1939
一般用redis做session共享  。。权限的话每次请求通过过滤器,把当前URL跟后台的资源列表对比,如果有权限就通过请求。   JWT是后台不保存用户信息,用户信息保存在客户端  每次请求校验,通过服务端的私钥,过期时间来校验合法性  ...
shiro 分布式缓存用户信息
weixin_30394251的博客
09-07 255
很多分布式缓存登录用户信息一般都是存在redis类似的缓存里面。其中实现细节或者拆分都是大同小异。 一般用户登录权限管理都用shiro处理。 如果仔细分应该就是一下3种。 1,有一个单独的用户权限管理平台。别的系统用户登录权限都再这个系统里面维护配置。登录后的用户信息存在redis。 2,每个系统都有自己独立的权限系统。都有自己的缓存存用户信息的登录用户信息和权限。但是...
分布式 用户登录权限校验解决方案
tanwu1的博客
05-18 601
无论使用哪种解决方案,都需要进行适当的安全性保护,例如使用HTTPS进行加密传输、防止跨站脚本攻击(XSS)、防止跨站请求伪造(CSRF)等。此外,要考虑分布式系统中的会话管理、缓存同步等问题,确保用户在不同服务间的身份验证和权限控制的一致性。在分布式系统中,用户登录权限校验是一个常见的挑战。需要根据具体的业务需求、系统规模和安全要求选择适合的解决方案,并结合具体的技术栈进行实现。
状态保持的解决方案:详解分布式session
m0_62051288的博客
12-11 2118
分布式session解决了什么问题? 随着容器化、云原生等的流行,DevOps团队也在不断鼓吹「以无状态为荣,以有状态为耻」。因为有状态的服务难以部署、难以扩展。 「状态」其实对用户体验而言是个好东西。保存用户的登录状态;浏览器异常关闭再次打开恢复用户之前的窗口状态;记录用户的偏好状态……于是勤于动脑的软件工程师们就想了:怎么既能拥有无状态化的扩展性,又拥有有状态时的良好用户体验呢? 答案就是分布式session。它更像是一种业务问题的解决方案 常用的分布式session解决方案 2007年至
SpringCloud微服务与Redis集群实现单点登录详解
1. **Redis 集群服务**:作为分布式缓存,Redis 集群用于存储和共享用户登录状态,确保各个服务之间能够访问到同一份会话信息。 2. **统一认证中心服务**:这是处理用户登录验证的中心节点,负责用户的登录、登出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值