02单点登陆-07

最新推荐文章于 2024-03-08 14:25:13 发布
最新推荐文章于 2024-03-08 14:25:13 发布
阅读量118 收藏
点赞数
分类专栏: 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28764557/article/details/106371985
版权

输入的账户和密码在http如何安全传输呢?

之前账户和密码都是 http传输的。

思考:单点登陆系统使登录页的,admin登陆了,当前的request的cookie是可以有的。配对令牌。令牌配对user。跨域给用户令牌到cookie。

再来个user登陆,登陆了当前request的cookie又来了。配对令牌。令牌配对user。跨域给用户令牌到cookie。

对称加密和非对称加密:

1.加解是一个秘钥

2.加是一个秘钥,解释另一个秘钥

加密是公钥 解密是私钥

https改造:

对称加密和非对称加密:https://blog.csdn.net/zam183/article/details/85270472

对称加密和非对称加密+https:https://blog.csdn.net/weixin_44233929/article/details/105850317

对称加密:https://www.cnblogs.com/WindrunnerMax/archive/2020/03/27/12580585.html

如何启用https,浏览器是支持的我们要使我们的服务器支持https。

如何生成证书:

第一步:

密钥口令:123456,其他的回车

第二步:tomcat,加地址 服务器才可以发给浏览器证书的。

 https的默认端口是443

如何即支持http也支持https呢?

可以在这里判断

然后再拦截http:

如何只对敏感信息加密处理呢?

MD5加密,用随机值就没有重复利用的意义了。加的随机值是我们都知道的可以用session里面的验证码来校验。

服务端:

---01---

看到这里

页面:

进入看下改进之后的:

我们看下DemologinUser之前的

之前的cookie。

下次在进入login的时候:

如何安全处理?

验证的时候:

---02---

优化改进:原来是在cookie里面的,我们转移到服务端去。

cookie:只要你给我这个浏览器返回这个cookie了,我浏览器就记住你这个路径了,以后我我这个浏览器访问这个路径都要带cookie回去。

必须是变化的这个,不是变化的就不安全,这个优化的很好的。拿到标识意义也是不大的。

有两台的话就不能好用了,只能在一台设备自动登录。

使用标识,用户再次打开浏览器,进入login的时候。

清除自动登陆:

---03---

nzch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot进阶(87):基于Spring Security实现单点登录(SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 2592
基于Spring Security实现单点登录(SSO),一文带你学会。
SSO单点登录教程(二)单点登录流程分析
wolfcode_cn的博客
06-22 3891
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、简介单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、应用场景如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证...
java架构师直通车百度云,2024年最新Java面试点梳理
H1767410的博客
03-08 394
1.1 MYSQL 简介1.2 关系数据库管理系统1.3 MYSQL 使用的 SQL 语言1.4 MYSQL 数据处理2.1 MYSQL 系统的安装布局2.2 安装 MYSQL 系统的分发2.3 安装后期的的设置与测试2.4 系统的升级2.5 在同一台机器上运行多个 MYSQL 服务器3.1 MYSQL 的启动与终止3.2 MYSQL 与客户机的连接3.3 有关数据库的操作3.4 有关数据表的操作3.5 向数据表插入行记录3.6 查询数据表中的记录。
架构师成长路线
03-14
大多数人每天能留给自己学习的时间有限,所以,这个阶段要逆袭的话,如何提升学习效率就成了要解决的重点,在这里我也给大家列出了一份目录,希望能与大家共勉。
如何成为一个合格的 架构师
xulong5000的专栏
07-29 712
首先标注一下:这篇文章不是我写的,只是看了之后感触很大,于是就记录一下来了。 前言 忠言逆耳利于行,虽然是一桶冷水,但是想必对每个人都有一番作用。 1、架构师资源被追捧 在MyBatis中文官网上我收集了很多的资源,但是我发现最热最火的视频资源是下面这套教程:《Java高级架构师》 火到什么程度呢?火到成了“见光死”,一旦我生成分享链接,就被百度屏蔽了。致使我不得不将这个资源屏蔽掉...
详细后端开发知识讲解
热门推荐
17岁boy的博客
05-15 3万+
一. 前言本片文章面向后端开发,讲述后端在进行开发时所使用的WEB服务器的工作流程,正所谓知根知底,WEB服务器是后端开发人员日常用于调试WEB程序和与前端通讯的一种方式!WEB服务器最为强大的地方是能够执行WEB程序,其WEB程序的编程语言并没有明确的规定,因为只要你所使用的服务器支持这样的程序就可以了!WEB服务器更像是一个平台,在此平台上编写软件我们称其为WEB编程,注:WEB编程下有许多规...
架构师成长记_第一周_10_整合Swagger2
Beyond_Nothing
10-03 350
文章目录整合Swagger2 文档api1. 导入依赖2.编写配置文件Swagger2.java前端开发人员根据提供的api进行配置对接皮肤, 上面为原皮肤 整合Swagger2 文档api 它是一个插件,使用Swagger2 可以减少编写过多的文档, 只需要通过代码就能生成api文档提供给前端开发人员对接 1. 导入依赖 <!-- swagger2 配置--> <dependency> <groupId>io.spring
学习笔记(18)单点登录
weixin_46104393的博客
12-03 115
学习笔记(18)单点登录 核心:拿cookie标识用户是否登录。 cookie为啥一会放在url地址,一会又传回来? 因为不同域名下的cookie不能共享,需要把认证服务器下登陆过的标志要交给你,只能通过url地址方式放在后边,自己处理后保存。 由于不同域名之间cookie没法共享 认证服务器只能将自己旗下的登录过的用户的标识以url地址参数的方式交给另外一个域名。让这个域名对应的服务器,自己妥善保存这个cookie信息。 之前社交登录查用户信息是通过acceaaToken查,accessToken如何传
单点登录
Servlet905
07-26 1283
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限
SSO单点登录快速入门及实战项目(2.80G)
04-11
07.单点登录Cookie和Session存储图解.avi 08.单点登录代码实现(一).avi 09.单点登录代码实现(二).avi 10.单点登录代码实现(三).avi 11.单点登录的流程梳理.avi 12.单点注销的流程分析.avi 13.单点登出代码实现.avi ...
单点登录教程(三)单点注销流程分析
wolfcode_cn的博客
06-22 4651
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明:步骤分析:1.用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法2.统一认证中心接受到注销请求之后,会销毁全局的会话.3.统一认证中心会拿到之前在该系统中注册的子系统集合.4.依次的调用子系统的登出方法,销毁局部会话.5.每个...
Redis(二) Java集成Redis之分布式单点登录(SSO)
AudiFashion的博客
07-28 1668
本章解决分布式单点登录的问题,一般的情况下我们会通过维护session的方式去做单点为此还需要维护session一致性的问题,本章我将通过redis+token+自定义注解的方式去实现. 本章的前提是需要java基础及redis的基本使用,redis与springboot集成在上篇中有讲到 https://blog.csdn.net/weixin_40685388/article/detail...
《java架构师成长直通车》课程阶段一学习笔记
KeePCoding
03-28 1468
单体架构、高可用集群、分布式架构、微服务 课程项目的大致发展是:单体架构 -> 高可用集群 -> 分布式架构 -> 微服务。 其中就需要理解,单体架构、集群、分布式和微服务之间的区别了。 借用 知乎的热门回答,简单来讲就是 单体架构 可以看做一名厨师,当门店生意很好的时候,此时雇请多第二名厨师,而这位厨师和之前的厨师能做出一模一样的饭菜,此时就可以看做为一个 集群;而再后来生意更加好的时候,雇请了一些配菜员,他能干洗菜、切菜之类的工作,用来分担厨师的负担,此时厨师和配菜员的关系就是 分布式
java架构师成长直通车更新到,腾讯T3手把手教你
EDGNB123的博客
05-14 169
前几天逛知乎的时候看到一个话题:MySQL没前途了吗? 最近几年,似乎总有一种声音在说,MySQL可能不太行了,原因无非是这么几条,MySQL功能不如PG强大,原生没有分库分表不如TIDB,OLAP性能差。 可事实真的如此吗? 首先,MySQL的官网是这么介绍自己的:MySQL是世界上最受欢迎的数据库! 其次,我们直接看下数据库引擎对数据库管理系统的排名按其受欢迎程度排列,看看MySQL到底行不行! 从上图可以明显的看出,MySQL紧随它“老爹”Oracle排名第二,而且MySQL 8.0无论在功能还是性
Java架构师成长直通车(一):学习指南
exodus3的博客
01-11 1万+
大型网站的特点和设计宗旨 罗马不是一天建成的,对应的,大型网站也不是一来就有的。淘宝诞生在马云的家中,谷歌一开始是在斯坦福大学的宿舍中设计出来的,后面搬到了车库中。任何大型网站不可能一来就设计成能扛得住千万级别的流量,都是小网站一步一步发展来的,下面,先来了解一下大型网站的特点以及设计宗旨(以下文本来自上面所说的课程)。 大型网站的 9 大特点 Hello,大家好,本节课我们一起来认知一下大型网站...
【Python控制台小游戏】剑与魔法,非对象版本
08-29
初学者自制控制台小游戏
基于Kubernetes实现的微服务架构示例工程。《凤凰架构》的配套组件。.zip
最新发布
08-29
基于Kubernetes实现的微服务架构示例工程。《凤凰架构》的配套组件。
lesson12-数学运算.zip
08-29
深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT
普元SSO单点登录集成详解
"普元SSO单点登陆集成指南" 该文档是普元信息技术股份有限公司提供的SSO(Single Sign-On)集成指南,主要介绍如何实现各个应用之间的单点登录功能,让用户在不同应用之间切换时无需重复登录。SSO技术旨在提供便捷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值