基于session简单的实现单点登录

最新推荐文章于 2023-06-13 10:22:17 发布
原创 最新推荐文章于 2023-06-13 10:22:17 发布 · 4.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Web服务器如何利用Session和Cookie实现单点登录(SSO)。每个浏览器实例对应一个Session,Session ID存储在Cookie中。新窗口若属于同一实例,则共享Session;反之,则创建新Session。登录验证、注销处理均涉及Session管理。对于移动端SSO,文中提到目前尚无明确解决方案。

web服务器为每一个浏览器实例对应一个session。

这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除),

访问web服务器的时候,web服务会根据你cookie中的sessionId来决定重新创建一个session还是使用已经存在的session。

如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的浏览器实例(其中不包含sessionid信息),

这时候用这个IE访问web服务器的时候web服务器会为这个浏览器实例新创建一个httpsession,

sessionId也是新的(sessionId保存到本地的cookie中),

不会对你以前打开的窗口中的session产生覆盖,关闭ie窗口的时候cookie中的信息也就清除掉了。 

如果是在打开的ie窗口中按“ctrl+n”打开一个ie窗口,这个窗口于刚才的窗口是同一个实例,

与刚才的窗口共用session,所有的同一个ie实例的窗口都关掉后,会清除掉sessionId。


登陆之后验证:

//用户登录成功后,更新session Map,如重复登录,强制之前session过期  
String sessionid = UserSession.userMap.get(username);  
UserSession userSession = new UserSession();
if(sessionid != null&&!sessionid.equals("")){
    //注销在线用户,如果session id 相同,不销毁。  
    if(!sessionid.equals(request.getSession().getId())){ 
    	userSession.destroyed(username, request);
    	userSession.created(username, request);
    }  
}else{
	userSession.created(username, request);
}


处理请求:

@WebListener
public class UserSession implements HttpSessionListener {
	
	public static HashMap<String,String> userMap = new HashMap<String,String>();  

	public static HashMap<String,HttpSession> sessionMap = new HashMap<String,HttpSession>();  
	
	//使session失效,并移除map
	public void destroyed(String username, HttpServletRequest request) {
		String sessionid = userMap.get(username);
		sessionMap.get(sessionid).invalidate();
		sessionMap.remove(sessionid);
		userMap.remove(username);
	}
	
	//将session信息存入map
	public void created(String username, HttpServletRequest request) {
		HttpSession session = request.getSession();
		userMap.put(username, session.getId());  
		sessionMap.put(session.getId(), session);  
	}

	@Override  
	public void sessionCreated(HttpSessionEvent httpSessionEvent) {  

	}  

	@Override
	public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
	}  
}



注销需移除相应的map:

SecurityUtils.getSubject().logout(); // session会销毁,在SessionListener监听session销毁,清理权限缓存
	if(UserSession.sessionMap.containsKey(request.getSession().getId())){  
	    UserSession.sessionMap.remove(request.getSession().getId());  
	    for(String key : UserSession.userMap.keySet()){
	        if(UserSession.userMap.get(key).equals(request.getSession().getId())){  
	            UserSession.userMap.remove(key);
	            break;
	        }  
	     } 
	 }

该方法只适用于web的单点登录,移动端的单点登录暂时没有思路,还请大大们指教。






21Stone
关注
基于session的单点登陆
supertianjia
11-10 562
1、第一次访问,登录成功 (1)登陆界面 &lt;%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.
基于Session单点登录(SSO)流程
水冰月的小兔子的博客
07-01 3814
一.背景 做项目过程中遇到了所做的系统需要和用户的门户还有app联通,并且支持单点登录的问题,本身自己的系统身份验证采用了基于token的验证方式。 二.方案比较 用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 基于session的验证 Session 方案中,登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会...
如何通过session控制单点登录
weixin_30600503的博客
09-07 208
服务器为每一个浏览器实例对应一个session。这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除),访问web服务器的时候,web服务会根据你cookie中的sessionId来决定重新创建一个session还是使用已经存在的session。如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的浏览器实例(其中不...
SpringSession单点登录(Single Sign On)
asmall_cat的博客
05-09 2390
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
springcloud微服务基于redis集群的单点登录实现解析
08-25
本文将详细介绍如何使用 Spring Cloud 微服务基于 Redis 集群实现单点登录功能。 单点登录的概念 单点登录(Single Sign-On,SSO)是一种用户身份验证机制,允许用户使用一个用户名和密码登录到多个相关的 Web ...
分布式Session共享和单点登录实现
wzljiayou的博客
11-09 5437
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
php实现多站点共用session实现单点登录的方法详解
10-16
当所有站点部署在同一服务器上并使用相同的二级域名时,实现单点登录相对简单: 1. **配置Cookie域**:使用`ini_set()`函数设置`session.cookie_domain`,确保Cookie可以在同一二级域名下的所有子域名中生效。例如...
基于SpringBoot实现分布式Session共享与单点登录
通过使用SpringSession,开发者能够轻松地实现session共享和分布式会话管理,这对于集群部署的应用以及实现单点登录非常关键。 ### Redis Redis是一个开源的使用ANSI C语言编写、支持网络、基于内存、可选持久性的...
springboot利用session实现单点登录
m0_60459789的博客
11-27 2092
检查session的方法,判断当前session中是否有用户登录信息,没有的话说明没登录,返回true,如果存在登录信息,取出当前sessionId以及servletcontext中此用户id对应的sessionId,判断两个sessionId是否相等,相等的话,说明是同一个连接会话,也返回true。这里我用的是登录成功后的应该界面的跳转,来测试功能有没有实现,如果实现的话,我们在例外一个浏览器登录是就会把最开始登录的那个浏览器挤掉,进行操作的话就需要从新登录。如果是被挤到的,那么给前端一个1的状态。
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
java 银行项目对于金额的面试题_Java电商项目面试题这些东西你必须要知道(二)...
weixin_39952190的博客
12-18 206
目前Java市场竞争力度大家都是有目共睹的,但是相对而言有竞争也就意味着高薪。不过如此大的竞争中你要怎么样才能脱颖而出你有考虑过么?如果没有的话那你要抓紧时间考虑一下了。项目实战在面试这一关里面是必不可少的,今天分享一下我之前面试遇到的电商项目相关的面试题,由于内容比较多,所以分几部分发布。感兴趣的朋友记得关注一下小编,第二部来了持续更新中。什么是SolrCloudSolrCloud是Solr提供...
基于Session单点登录
烧饼的博客
05-13 293
拦截器拦截未登录的请求 public class BaseController : Controller { protected override void OnActionExecuting(ActionExecutingContext filterContext) { //用于拦截未登录的请求 base.OnActionExecuting(filterContext); if (Sess
[Java实现单点登录session ]
汤圆的博客
06-13 2839
惊蛰 --古诗 《闻雷》 【唐】白居易 瘴地风霜早,温天气候催。 穷冬不见雪,正月已闻雷。 震蛰虫蛇出,惊枯草木开。 空余客方寸,依旧似寒灰。
基于Session共享的方式解决单点登录问题
wangpf2011的博客
06-20 1515
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。 Session Sticky Session Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。 这种实现方...
session 控制单点登录
weixin_34290000的博客
10-11 186
在我登录成功之后,我会 session.setAttribute("user", userMap);//设置session 所以就写了一个监听器来控制登录的。 package org.system.utils; import java.util.Map; import java.util.concurrent.ConcurrentHashMap; import ja...
两个不同域名怎么实现单点登录_怎么实现单点登录?面试必问!
weixin_39976499的博客
01-28 4376
来源:https://dwz.cn/d90vKSJE单点登录实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
sessionId控制单点登陆
weixin_30483013的博客
11-20 229
1.配置security-context.xml文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
单点登录实现(spring session+redis完成session共享)
算命de博客
03-22 1300
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。sso-cache...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值