单点登录大概逻辑梳理

最新推荐文章于 2023-10-10 14:12:51 发布
最新推荐文章于 2023-10-10 14:12:51 发布
阅读量803 收藏
点赞数
分类专栏: java基础 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34823218/article/details/122260305
版权
本文介绍了单点登录的实现逻辑,包括维护一个Map集合来保存sessionId,实现HttpSessionListener监听session销毁,以及创建Filter拦截请求进行登录状态判断。通过这种方式,当用户在不同终端登录时,旧的登录会话将被强制下线。文中还提供了具体的思路和步骤,以及相关配置代码示例。
摘要由CSDN通过智能技术生成

在用户登录时一起将sessionid传进去,记录到数据库

再加一个接口去获取用户ID(唯一)对应的sessionID

在之后跳转或者刷新页面时调用这个接口判断当前sessionID和存储到数据库的sessionID是否是同一个。不是同一个跳转到登录页面,重新登录。是就可以进入界面

还有一种逻辑是只做在后端,参考下面这个连接

JavaWeb-实现限制单个账号多处登录_咕噜咕噜da的博客-CSDN博客_java实现多点登录

知识点

思路如下:

流程图

 

演示

具体实现:
1.维护一个map集合

public class LoginUserMap {
    private static Map<String, String> loginUserMap = new ConcurrentHashMap<String, String>();
    /**
     * set方法
     *
     * @param loginId   用户唯一标识,用户名或者用户Id
     * @param sessionId sessionId
     */
    public static void setLoginUserMap(String loginId, String sessionId) {
        loginUserMap.put(loginId, sessionId);
    }
    /**
     * get方法
     *
     * @return
     */
    public static Map<String, String> getLoginUserMap() {
        return loginUserMap;
    }
    /**
     * 根据sessionId移除map中的值
     *
     * @param sessionId
     */
    public static void removeUser(String sessionId) {
        for (Map.Entry<String, String> entry : loginUserMap.entrySet()) {
            if (sessionId.equals(entry.getValue())) {
                loginUserMap.remove(entry.getKey());
                break;
            }
        }
    }
    /**
     * 判断用户是否在map中
     *
     * @param loginId
     * @param sessionId
     * @return
     */
    public static boolean isInLoginUsers(String loginId, String sessionId) {
        return (loginUserMap.containsKey(loginId) && sessionId.equals(loginUserMap.get(loginId)));
    }

2.实现一个session监听,session销毁能及时更新map

@WebListener
public class SessionListener implements HttpSessionListener {
    private Logger logger=LoggerFactory.getLogger(SessionListener.class);
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {

    }
    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        HttpSession session = httpSessionEvent.getSession();
        String sessionId &#
最低0.47元/天 解锁文章
大白熊_BlankBear
关注
专栏目录
单点登录
一只疯狂的蜗牛
03-09 502
单点登录什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分1、登录相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没...
单点登录逻辑简单梳理
runOnWay的博客
11-25 970
目的:为解决现在各种服务越来越多,若不使用单点登录,则需要用户登录每个服务,即多次登录,体验很差。单点登录是用户只需要登录一次,就相当于登录了所有服务。 之前以为cas + uim、cas + shiro、 jwt等都是实现单点登录的常见组合。后来发现,cas是中央认证服务,负责用户管理,为单点登录服务。 而uim和shiro是用户权限控制的服务。因此若不需要权限控制,只要单点登录,则只需要cas...
单点登陆经典逻辑
学海无涯,我用JAVA
10-12 185
借鉴文章: https://blog.csdn.net/xiaoguan_liu/article/details/91492110 首先说下单点登陆(sso)的场景,就是一个公司推出了好多个产品,都属于这个公司,那么登陆其中一个产品,再登陆其他产品就无需再次登陆了,即只登陆一次,访问所有该公司下的所有产品,这就是我理解的单点登陆. 例如: 我登陆了qq,那么我进入qq空间则不用再次输入账号密码,而...
什么是单点登录,单点登录逻辑,思路,
最新发布
wangxuanyang_zer的博客
10-10 1029
这只是一个基本示例的概述,实际的SSO实现可能更复杂,涉及更多的安全性和配置。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。
单点登录原理与简单实现
weixin_30851409的博客
11-29 8632
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录 cas 设置回调地址_单点登录性能测试方案
weixin_39531761的博客
11-21 1254
项目登录系统升级,改为单点登录:英文全称Single Sign On。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。之前有的统一登录方式被废弃,由于单点登录比较之前的登录系统复杂很多。之前的方案请求一个接口即可获得用户校验令牌。先分享一下单点登录的技术方案的时序图:然后发一下我梳理的前端调用接口的时序图:性能测试分成了两个场景:性能压测场景分析:跳过不必要的302响...
基于Windows AD的单点登录系统
海川闲话
10-08 1万+
一、引言 随着公司信息化建设的发展,部署的应用系统也越来越多。 首先,从用户角度:用户会觉得自己身陷于越来越多的用户账号和密码需要记录,以便于使用各种程序。每个新的系统有不同的密码规则,对密码的长度、有效期、特殊字符的要求等变得更为严格,用户时常还会遗忘密码。 其次,从IT工程师角度:IT工程师管理用户账号和权限的工作也越来越繁重,且无太多技术含量和附加价值。 最后,从信息安全角度:当用户离职时,...
数学二年级上册第二单元知识点梳理.pdf
10-10
下面我们将详细梳理这些知识点,以便于理解和掌握。 首先,我们要关注的重点知识包括: 1. 两位数不进位加法的竖式计算:这是基础,要求学生理解算理,掌握列竖式的顺序,正确使用个位和十位。 2. 进位加法:对于两...
JavaSE知识点梳理
05-27
### JavaSE知识点梳理 #### 一、Java入门 ##### 1.1 Java概述 Java是一种高级编程语言,它强调面向对象编程(OOP),并具备跨平台性。跨平台性的实现依赖于Java虚拟机(JVM)。Java语言的设计初衷是为了简化编程...
单点登陆系统SSO原理
08-27
如何实现单点登陆着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。特别是随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。针对于这种情况,统一用户认证、单点登录等概念应运而生,同时不断地被应用到企业应用系统中。
什么是单点登录(SSO)?单点登录(SSO)到底什么意思?【附逻辑Demo实例】
热门推荐
程序人生
05-29 3万+
在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录?,单点登录(SSO)有什么用?下面软币网小编来来介绍一下: 一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 单点登录(SSO) 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成...
单点登录原理及实现
MrLee的博客
01-01 6290
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
企业门户---单点登录与企业应用系统集成
weixin_34358365的博客
11-15 881
1.1单点登录原理与技术实现比较1.1.1 单点登录原理单点登录(SSO)是指一个用户身份只需进行一次鉴权便可以访问所有经授权的资源,而不需要多次认证。SSO机制能够减少人为错误,同时提高整个系统的安全性。虽然SSO很有价值,但是它的实现并不容易,因为到目前为止还没有一种用户身份验证的统一标准。IBM WebSpherePortal服务器提供了各种手段使SSO的实现简...
实现单点登录的几种方式及原理
Isonion的博客
08-31 3911
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单体应用如何做用户登录验证及统一拦截(基于session+cookie的登录逻辑怎么做)
诺浅的专栏
12-11 1016
需求 我们知道单体用户没有涉及到jwt的登录验证模式为session+cookie的模式,该模式的原理为用户首次访问系统的时候,系统会给用户一个sessionId,用户浏览器会把这个sessionId保存到cookie里面。 当用户登录的时候服务端通过把用户的信息放到session里面,以后的请求浏览器默认都会带上sessionId给服务端,服务端通过这个sessionId获取到对应的session,然后判断session里面有没有用户信息,有就说明用户已登录,没有就需要跳转到登录页让用户登录。 那么该模式
单点登录系统【All登录系统优化】
0 Errors 0 Warings
03-11 2000
文章目录单点登陆系统简介单点登陆系统概述 单点登陆系统简介 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所
单点登录原理、解决方案、基于satoken的实现
love_eat_peach的博客
06-20 4417
当前会话是否登录:" + StpUtil.isLogin() + "
单点登录(SSO)实现逻辑分享
wang609128516的专栏
03-20 542
由于企业的应用系统较多,为了是员工实现一个用户信息可以进行登陆到其他系统中,故使用单点登陆(Single Sign On , 简称 SSO ) 进行实现,目前使用的SSO框架为CAX (Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架。 到 CAS 官方网站下载 CAS Server 和 Client,地址分别为: http://w...
软件测试与单元测试关键知识点梳理
黑盒测试关注软件的功能和用户界面,不依赖于程序内部逻辑;测试的目的是验证软件是否满足用户需求;在面向对象编程中,单元测试的最小单元通常是方法而不是语句;错误密集的模块通常意味着其内部结构复杂,错误难以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值