美团二面:说说单点登录吧

最新推荐文章于 2023-12-29 10:51:06 发布
最新推荐文章于 2023-12-29 10:51:06 发布
阅读量256 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myyw001/article/details/134998818
版权

单点登录(Single Sign-On,简称SSO)是一种用户身份认证和访问控制的解决方案,允许用户使用一组凭据(例如用户名和密码)登录到多个相关但独立的应用程序和系统中,而无需为每个应用程序输入凭据。

实现单点登录的方式有多种,下面是其中两种常见的方式:

  1. 基于Cookie的SSO:

    • 用户在登录某一应用时,该应用会将用户的认证信息(如用户ID)保存在Cookie中,并将Cookie发送到浏览器。
    • 当用户尝试访问其他应用时,该应用会检查浏览器中的Cookie,并将Cookie中的认证信息发送到认证中心进行验证。
    • 认证中心验证通过后,其他应用会使用认证中心返回的认证信息,进行用户的授权和认证操作。

  2. 基于令牌的SSO:

    • 用户在登录某一应用时,该应用会将用户的认证信息发送到认证中心进行验证。
    • 认证中心验证通过后,会生成一个令牌(Token),并将令牌返回给用户。
    • 用户在访问其他应用时,将令牌发送到应用进行验证。
    • 应用使用令牌中的认证信息,进行用户的授权和认证操作。

以下是基于Cookie的SSO的示例代码:

// 认证中心的登录接口
public void login(String username, String password) {
    // 验证用户名和密码
    if (isValidUser(username, password)) {
        String token = generateToken(username); // 生成令牌
        // 设置Cookie
        Cookie cookie = new Cookie("token", token);
        response.addCookie(cookie);
        response.sendRedirect("/home"); // 跳转到主页
    } else {
        response.sendRedirect("/login"); // 登录失败,跳转到登录页面
    }
}

// 应用的请求拦截器
public boolean intercept(HttpServletRequest request, HttpServletResponse response) {
    Cookie[] cookies = request.getCookies();
    if (cookies != null) {
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("token")) {
                String token = cookie.getValue();
                if (isValidToken(token)) {
                    return true; // 验证通过,允许访问
                }
            }
        }
    }
    response.sendRedirect("/login"); // 未登录,跳转到登录页面
    return false;
}

以上代码简单示例了基于Cookie的SSO的实现方式,包括登录接口和请求拦截器的代码。在实际应用中,还需要维护用户信息的存储和更新,以及令牌的生成和验证等操作。

渔夫搬砖
关注
美团面试全流程详解(一面 + 二面
Trouvailless的博客
07-13 7510
叮。。。。。美团来电。这次不是外卖而是电话面试。所报岗位为后端 / 服务端开发,但是从我的复盘来看,这和 Java 后端开发的内容差不多,除了部分的语言特性外,还是四大件基础知识为重;下面我们来看看都问了啥,小心下次面你的时候就有这些问题哦如果你问我,看了这些题就完事了?非也,这只是开始,你需要学习的还有很多,知道路子是怎么走才是重要的勒。开始之前,我们先看提纲,大家默默的想一想,如果是你,你将怎么去回答这个问题,然后再看我的回答也许更佳哈。提纲对于面试官而言,也没多期望你们对分布式的理解到多深的地步,只是
面经分享:美团面试也太难了,4面美团终成Offer
m0_64926671的博客
12-17 2178
这篇文章分享我一个学弟的美团实习面试经历,万万没想到现在大厂实习面试也这么难,下面是他的面经,各位读者老哥可以参考浏览。 美团我是在拉勾网上投的简历,之前也投过一次,简历都没通过删选,后来让学姐帮我改了一下简历,重新投另一个部门,获得了面试机会。10月23日中午HR打电话过来预约了下午4点半面试,会在线写代码,让我准备好网络环境。结果5点半还没打电话过来,被放鸽子。与hr重新沟通过后,确定下周一下午再面,可是跟hr沟通预约这一套貌似在美团并没有什么用。 美团技术一面20分钟 晚7点,因为想到下周一才
企业微信自建应用单点登陆到第三方系统
最新发布
weixin_48681567的博客
12-29 4773
最后简单小节一下,要实现自建应用单点登录到第三方系统,需要获取corpId,coprsecret,agentId,发请求需要用到。然后拿前端传递过来的code去换取企业微信用户信息,再拿用户信息去换取第三方系统token信息,因为token里面包含了用户的一些基本信息,这样就可以实现免密登录到第三方系统了。
美团面试官:什么是单点登录?什么是SSO?什么是CAS
daobuxinzi的博客
02-07 1219
哈喽,各位新来的小伙伴们,大家好!由于公众号做了改版,为了保证公众号的资源能准时推送到你手里,大家记得将咱们的公众号 加星标置顶 ,在此真诚的表示感谢~ 正文如下:单点登录简介单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的
SSO单点登录和OAuth2区别
weixin_43887870的博客
03-20 252
概述SSO和Oauth2.0
这三种单点登录的方式你都Get吗?
hello world!
07-27 208
点击蓝色“java大数据修炼之道”关注我哟 加个“星标”,每晚21:00,一起学技术 来源: cnblogs.com/yonghengzh/p/13712729.html 作者: 张...
美团免登接口
11-09
这是关于美团的免登接口,共三份文档,包括怎么使用美团的接口以及接口的参数加密机制,其中还涉及到大众点评的接口文档,大家有兴趣的可以下载后学习学习
单点登录
青松
02-17 151
登录页的个性化定制 登录页面在工程中的地址为 cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp,大家可以打开看一看 其实CAS所有的界面位置都是在cas.properties(具体位置:cas\WEB-INF\cas.properties)中指定的。我们打开这个文件,找到下面这行 [code="java"] cas.securityConte...
面经分享:美团面试也太难了!4面美团终成Offer
lt_xiaodou的博客
08-06 449
了很多遍了,很流畅捡重点介绍完。
美团面试官:什么是单点登录?什么是SSO?什么是CAS?
罗翔
08-29 528
单点登录简介 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 1.传统登录流程图: 2.单点登录流程图: SSO&CAS是什么 SSO SSO是目前比较流行的服务于企
SSO - 我们为何需要单点登录系统
weixin_34015566的博客
05-09 258
SSO,Single Sign On,也就是单点登录,保证一个账户在多个系统上实现单一用户的登录 现在随着网站的壮大,很多服务会进行拆分,会做SOA服务,会使用dubbo做微服务,或者简单的小型分布式, 这样在服务与服务之间,或者系统与系统之间都是通过HTTP或者restful来进行通信的, 在以往的单系统应用中,我们都是把user存入session中的,需要用到的时候随时取,如果取不到就跳...
简单的四种方式单点登录实现(SSO)
weixin_33998125的博客
04-17 838
2019独角兽企业重金招聘Python工程师标准>>> ...
深入浅出单点登录(SSO)
热门推荐
zhongmanli的博客
07-17 2万+
1. 摘要   ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,也是相当普遍的一种身份验证设计,网络上对应不同场景的SSO解决方案比比皆是,从简单到复杂、安全等级的步步攀升,可谓百花争艳!如:开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……以上列举的都是些比较成熟的产品或解决方案,安全方面...
2021最新整理美团面经分享:999页Java面试宝典+技术知识点总结
bieber007的博客
02-19 722
前言 事情是这样的,去年年初,在某个大博主那里拿到一份Java面试宝典,然后就一直躺在盘里吃灰,直到5月份的时候,有了要跳槽的计划和打算,就想着要刷刷面试题,所以就把这套“积灰”的面试宝典拿出看了看,这一看就看了一个多月才算是完整的吃透。7月中旬开始面试美团了,前后差不多5面的样子,原本以为没啥希望,等到月底29号收到了offer,通知8月3号到公司报到,看到邮件那一刻差点跳起来了! 再一下我个人情况吧,华南地区本科生,非985和211,毕业以后就在一家小公司工作,赚的不多但起码不是996,这一晃就差
终于有人把 “单点“ 登录清楚了!
weixin_45623983的博客
01-29 150
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让
一站式登录授权系统(单点登录+授权管理)
我的ACM
03-19 1万+
项目地址https://github.com/minlingchao1/auth-center项目明auth-center是一个轻量级的权限管理系统。其核心目标是实现公司内部各个系统的权限的集中管理,利用cas单点登录实现系统的一站式登录特点 单点登录 权限集中管理,提供权限管理中心 集成第三方登录,与现有账号绑定,方便快捷 利用shiro实现权限管理,灵活快捷,可以控制到页面的菜单或者按钮,满足
【SSO】单点登录系统介绍
哈士奇
07-31 7398
一、前言       对于一个开发项目来,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 二、什么是单点登录?       SSO英文全称Single Sign
单点登录原理与简单实现
weixin_34216196的博客
03-13 210
一、单系统登录机制1、http无状态协议web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图明,三次请求/响应对之间没有任何联系但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值