项目单点登录与权限分配

最新推荐文章于 2024-04-07 17:24:12 发布
最新推荐文章于 2024-04-07 17:24:12 发布
阅读量727 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35010942/article/details/92798377
版权

单点登陆

gts、oa判断是否登录:

两边有一个变量UCENTER_USERS作为cookie的key,这个key保存的是getSession().getId()的值,这个值作为key存放在redis中,作为是否登录的凭证。
然后其他系统根据这个redis的value是否有值来判断是否登录成功。 如果取消登录,那么要删除redis的值即可。
jsessionId->UCENTER_USERS->redis中。

如果是同一服务器,域名不一致,那么把UCENTER_USERS放入缓存中也可解决问题。

app判断是否登录:

tomcat启动:

  1. 启动或者退出时在redis中执行删除UCENTER_USERS,
  2. 登录时,把UCENTER_USERS放入缓存,然后每次执行的执行判断是否登录,根据变量的UCENTER_USERS去redis中找。
gts、oa访问方式:

.json 只要判断是否已经登陆
.do 判断已登录和要有权限。

app访问

在 ucenterUser/index里有判断是否已经登陆,如果访问http://ip/app/ucenter/project/ucenter_project_list.json,那么不会去校验是否已经登陆,只会在DounionFilter里判断是否有库点。不区分后缀。

权限分配

用户表、部门表、角色表、人员表、权限表、权限用户表…
用户与权限是多对多的关系,一个用户可以有多个权限,一个权限也可以拥有多个用户。
多对多: 老师与学生。 一对多: 班级与学生。

用户登录的时候会把这个用户相关的权限放入redis中,key是UCENTER_USERS,value是一个权限集合。
然后oa、gts这些系统在通过.do尽心访问的时候,会去判断(循环value值)这个权限是否存在。

DoNow☼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录权限管理本质:单点登录介绍
情情说
03-02 617
继续介绍「单点登录权限管理」系列的第一部分:单点登录权限管理本质,前两篇介绍了session与cookie 和 HTTP重定向 ,有了他们,浏览器就可以在多个系统间自动交互,实现自动登录。 该系列的完整写作计划,可见:系列概述 本篇介绍下单点登录,所谓单点登录,就是说用户只需在一个地方登录,访问其他相关系统时,不需要重复登录,隐式地自动登录,这样体验会比较好。 主要从以下几个方面介绍: ...
单点登录权限系统结合注入到自己的系统中
Xinghf
07-16 1万+
最近在弄单点登录权限管理系统,要求
单点登录系统(SSO)+权限管理
01-06
SSO 单点登录系统 +源码 +部署文档+架构图+权限管,包含项目数据库
深入理解单点登录(SSO):简化用户认证体验
最新发布
五更钟动的博客
04-07 3285
SSO定义和概念​单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,旨在让用户只需一次登录,就能够访问多个相关但独立的系统或应用。在传统的身份验证模型中,用户需要为每个系统提供独立的凭证(通常是用户名和密码),这不仅繁琐而且容易导致安全隐患。​ SSO解决了这一问题,通过一次登录,用户获取了对多个系统的访问权限,而无需在每个系统中重新输入凭证。这样的集中式身份验证模型极大地提升了用户体验,减轻了用户的记忆负担,同时也有助于提高整体系统的安全性。
浅析用户权限管理系统中的单点登录
iteye_16026的博客
08-08 248
    用户权限管理系统中的单点登录是一种常用于企业内部网络的访问网络技术,可以将企业中所有域的用户登录和用户账号管理进行集中。     如果在权限管理系统中不引入单点登录,在企业中承担审批权限的人员对于企业中的各种应用系统如CRM、OA、HR等,将需要记住多个系统的用户登录信息,此外还需要多次的进行登录操作,极大的影响了信息化管理的快捷性和高效性。     另一方面多个应用系统需要多个用...
单点登录权限管理-SSO
技术黑板
06-29 6349
源码练习下载:https://gitee.com/ctocloud/spring-boot-sso.git 源码练习下载:https://gitee.com/ctocloud/simple-sso.git 一、「单点登录权限管理」系列概述 结合实际项目,写写netty系列,但后面一个月工作会比较忙,就决定写写和后面工作关联度大的技术,一边调研、实践,一边整理、分享...
单点登录权限管理系统
08-06
单点登录权限管理系统是一种高效的用户认证与授权解决方案,它允许用户在一次登录后,即可访问多个相互关联的应用系统,而无需再次输入凭证。这个系统基于Java技术,充分体现了Java在企业级应用开发中的强大能力。...
.net版本单点登录权限管理(web api)源码实例
02-15
而“单点登录权限管理(Web API)”很可能是一个包含完整功能的项目文件,包括控制器、模型、服务、过滤器等关键组件。 具体到实现细节,我们可能需要关注以下几个关键部分: 1. 用户认证服务:负责用户的登录...
.net单点登录权限管理实例(web api)__(0521).rar
05-21
单点登录权限管理(web api)__(0521)这个实例中,开发者可以深入学习如何在实际项目中整合这些技术,提升系统的安全性和用户体验。通过分析源代码,可以更深入地了解每个组件的工作原理,从而更好地运用到自己的...
.net版本单点登录权限管理(web api)
01-29
1. **ASP.NET Core Identity**:在.NET Core中,可以利用内置的身份管理框架实现用户注册、登录、角色管理和权限分配。 2. **Token-Based Authentication**:通过JWT,用户登录成功后返回令牌,之后的API请求都将...
单点登录权限管理本质:权限管理介绍
AzulSystems的博客
03-19 1264
到此,系列第一部分「单点登录权限管理本质」就介绍完了,通过5篇文章,把自己想说的本质说完了,基础概念肯定会有遗漏,后续部分学习、总结过程中,会不断补充。还原技术的本质,把复杂的技术、框架抽象来看,形成一个相对简单、容易理解的视图,能够更好的理解、扩展、应用它。对于单点登录,通过cookie、http重定向,可自动进行跳转和身份验证,达到登录一次,可访问多个子系统的效果。对于权限管理,了解其一般的模型和验证流程,加上成熟的实现框架,可以快速、全面、稳定地实现它,并在此基础上进行扩展。
初探系列 — Pharbers用于单点登录权限架构
weixin_34161032的博客
11-05 98
一. 前言 就职公司 法伯科技是一家以数据科技为驱动, 专注于医药健康领域的循证咨询公司. 以数据科学家身份, 赋能医药行业. 让每位客户都能享受数据带来的价值, 洞察业务, 不止于数据, 让决策更精彩。 法伯拥有多套自主研发的数据分析工具, 为企业带来高效, 便捷, 实用的解决方案. MAX © :市场动态监测工具 TMIST © :铁马区域管理模拟平台 PET © :推广评估优化工具 适用...
统一Portal门户和IAM平台(单点登录、统一用户资源和权限管理)实践
热门推荐
zollty的专栏
09-08 2万+
一、背景和目的 解决如下问题: 打通所有系统的账户密码,只需要记住一个就行,而且登录一个系统后,打开其他系统不需要再登录。 不需要记住多个系统的地址,甚至不需要在多个系统页面跳来跳去,通过一个门户网站,串通起常用功能。 需求如下: 具备单点登录功能,并且能为第三方应用提供主流的登录认证。 具备用户的基本信息、角色、资源权限等集中管理和控制。 提供统一的集中办公Portal门户网站,在里面无缝链接其他系统的页面和功能。 关键术语: ...
关于单点登录、门户、统一权限控制的一些理解
aiqq527的专栏
07-13 4941
前言 目前在做门户,有很多不明白的地方,经过思考和讨论,大致梳理出了一个基本的思路。 2. 单点登录 单点登录用于多个系统之间的统一认证,做到“登陆一次,随意通行”。单点登录和门户没有必然联系,单点登录组件比如CAS只管认证,不管其他的。 问题:若干个系统只用一份用户表,那么每个系统里面没有维护用户信息,怎么去维护各自系统的权限,角色,组织机构等关系呢? 方案一 每个系统都维护一份用户表,和单点登录的用户表保持同步,然后每个系统使用自己的用户表来维护用户和权限,角色,组织机构等的关系。 这种方.
【身份认证及权限控制一】单点登录
qq_35789269的博客
04-09 3821
官方介绍:单点登录,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 一,单点登录实现的原理 以单个客户端访问单个服务端来讲,以下图为例! ,会话机制 1.浏览器在第一次访问Tomcat服务器的时候,Tomcat服务器会在服务端创建session对象,并存储到map中,key是session的i
漫谈单点登录(SSO)
weixin_34194379的博客
06-04 828
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
如何实现单点登录权限控制
红豆和绿豆的博客
10-05 1414
在分布式的环境下,如何实现用户的单点登录以及权限控制? (1)可以使用开源软件CAS, CAS的客户端支持java,/net,php等语言 CAS的server支持多种登录方式,用户名,密码,图形。以及手机号和验证码,微信登录 如果业务是分布式开发,则需要与spring session联合使用,存储用户的登录状态。 或者使用cookie的方式 在登录控...
单点登录SSO
ROCK
02-02 325
单点登录(Single Sign On,简称SSO)   SSO相关技术 1、SSO体系结构  1)认证中心  ①对用户发起的请求进行验证,验证他是否具有权限。  ②如果用户没有权限,需要提供一个界面或者接口,让用户进行授权登录。 2)用户与账号系统、用户数据获取接口  认证中心提供用户验证数据支持。 3)客户端模块  提供客户端模块给业务系统整合,业务系统整合客户端模
气象政务管理平台单点登录、统一用户、统一菜单服务、消息服务集成、新建快捷菜单管理服务.docx
03-30
除了单点登录,文档还提及了统一用户管理和统一菜单服务,这通常涉及到用户权限管理、角色分配以及菜单的动态生成和展示。这样的设计有助于维护用户权限的一致性和菜单的标准化,提高系统的可维护性和用户体验。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值