随手记录第一话 -- Java中的单点登录都有哪些实现方式?

已于 2022-07-20 17:54:52 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: 分布式架构 随手记录 文章标签: java 开发语言 servlet
于 2022-07-20 17:54:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35551875/article/details/125855687
版权

1.单点登录介绍

在早期开发中,一家公司可能只有一个Server,什么业务都写在一起,也就是早期的Servlet。
随着业务的发展,逐渐的新增了很多的业务Server,这时候每个Server都要进行注册登录的话,那对用户来说简直是奔溃级的体验。
一次注册、一次登录并不困难,但如果每次都登录,应该没什么用户会选择这个系列的产品了吧!

2.何为单点登录?

在业务满天飞的情况下,单点登录是比较流行的企业业务整合的解决方案之一。它的意义在于多个应用系统中,用户只需要登录一次即可访问所有相互信任的系统。

3.实现猜想

一次注册,一次登录,即可畅享所以系列的产品。那么难点在哪里?用户信息的共存共用才是单点登录的难点。首先从服务端和客户端来进行分析
客户端SessionId和服务端Session
凭借着客户端带过来的SessionId,在服务端Session中保存对应SessionId的用户信息,问题也很明显,Session是每个服务端私有的,并不是多个服务之间共用的

那么单点登录实现的方式大概分为两种

  1. 客户端Cookie,也称为共享Cookie,将用户信息标识通过cookie存放,服务端直接从cookie中获取,这种不是很安全,很难管控
  2. token模式,所有应用系统共享一个身份认证系统。在首次认证成功后,为该用户生成唯一认证标识(token),客户端不管访问哪个服务均需要带上该认证标识,服务端获取到该标识可以通过(认证服务接口或者共用缓存、DB)获取到对应的用户信息即可。

4.Java代码实现

仅仅只是样例,并不能直接运行,这里使用的是Jwt作为token串,像早期的使用uuid也可以的

    static RedisManager redisManager;

    public static void main(String[] args) {
        //1. 登录
        //检验账号密码 状态什么的 。。。

        //2. 生成唯一token 返回给前端
        //授权
        List<GrantedAuthority> authorities = new ArrayList<>();
        // 昵称#id
        authorities.add(new SimpleGrantedAuthority("用户0002#2"));
        authorities.add(new SimpleGrantedAuthority(new Date().getTime() + ""));
        String token = JwtUtils.createToken("用户0002",authorities);
        log.info("返回前端token:{}",token);

        //3.存入缓存 这里使用缓存当做用户信息共享
        //存入 用户id -> token 校验是否已失效 也可以设置定期过期
        redisManager.set("MEMBER:TOKEN:2",token);
        //用户信息存储缓存 map 这里仅举例
        redisManager.hPut("MEMBER:INFO:2","nickname","用户002");

        //4.其他服务从头部获取token 再从缓存获取用户信息
//        String token = getHeaderToken(request);
        Claims claims = JwtUtils.parseToken(token);
        List<Map<String,Object>> grantedAuthoritys = (List) claims.get(SecurityConstant.CLAIMS);
        String uid = null,nickname = null;
        for (Map<String, Object> map : grantedAuthoritys) {
            if(map.containsValue("#")){
                String[] split = map.get("authority").toString().split("#");
                uid = split[0];
                nickname = split[1];
                break;
            }
        }
        log.info("当前用户:{},{}",uid,nickname);
        //获取用户信息
        Map<Object, Object> userInfo = redisManager.hGetAll("MEMBER:INFO:2");

        //5.检验token过期 当前token可能是第二次登录生成的了 那么第一次登录的token应该要失效
        token += "1";
        String cacheToken = redisManager.get("MEMBER:TOKEN:2");
        if(cacheToken != null && !token.equals(cacheToken)) {
            log.info("当前token已失效:{}", token);
            //可直接报401
        }
    }
}

目标就是实现一次登录,多服务都可以获取到用户信息,第二次登录后,前面登录的token均失效,每个token只在当前登录次数有效

5.优缺点

  1. 优点
  • 极大的提高了用户体验
  • 提高了开发的效率,除认证服务外减少了重复的认证代码
  • 简化了token的管理,让token只保存当次登录才有效的原则
  1. 缺点
  • 系统只认token不认操作用户,如果token泄漏的话,可能会导致一些重要信息被修改泄漏

6.总结

单点登录实现的难点,其实就是任意服务怎么实现根据token串获取用户信息共享,这里记录一下之前用到过的实现方式

  1. redis缓存,毫无疑问肯定是最常见的
  2. mongo、mysql等db存储,公共库
  3. 公共认证服务,内网远程调用

如果还有其他的方式实现的,欢迎评论区留言哦

以上就是本章的全部内容了。

上一篇:SpringSecurity第一话 – 一文来吃透SpringSecurity+Jwt权限控制
下一篇:随手记录第二话 – 高并发情况下秒杀、抢红包都有哪些实现方式?

旧书不厌百回读,熟读精思子自知

有头发的程序猿!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 单点_java实现单点登录的两种方式
weixin_42400669的博客
02-12 6414
1.如果两个网站域名的一级域名相同,可以使用cookie和filter实现单点登录,因为网站有可能(具体看cookie的设置)可以共享cookie。例如:www.bbs.aa.cnwww.news.aa.cn。第一个网站在登录后,把用户信息写到cookie,当访问第二个网站时,第二个网站先经过自己的filter,检查session,如果没有,查询cookie,取出用户信息,放在session登...
单点登录三种方式
m0_54883970的博客
07-29 741
在一个集群的一个模块登录后,然后把这个session复制n份,发送到这个集群的其他模块,就实现了一处登录,处处可用,但缺点是耗费比较大,不推荐使用。单点登录(SingleSignOn),简称为SSO,是比较流行的企业业务整合的解决方案之一。*判断是否登录,从session获取数据,可以获取到登录session.getAttribute(“user”)把cookie获取值,到redis进行查询,根据key进行查询,如果查询数据就是登录。系统,用户只需要登录一次就可以访问所有相互信任的应用系统。...
Java】如何实现单点登录
DreamSun的博客
07-20 2738
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。
Java实现单点登录(SSO)详解
勤劳的小琪
04-24 2611
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
Java最新手把手教你入门 Spring Boot + CAS 单点登录(3),2024年阿里Java面试题精选
最新发布
2401_84103327的博客
05-11 617
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取OAuth 2.0从图也可以看出 CAS 支持多种不同的认证机制,具体有:JAASLDAPRDBMSSPNEGO金三银四到了,送上一个小福利!本文已被。
实战:单点登录的两种实现方式,附源码
m0_71777195的博客
06-03 1838
单点登录(Single Sign-On,SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要登陆一次就可以访问系统A、系统B和系统C。在传统的登录方式,用户必须为每个应用程序或系统提供不同的凭据和密码。如下图所示,用户访问系统A、系统B和系统C都必须用登陆。这种方式既不方便也容易被攻击者利用,而 SSO 解决了这个问题,使得用户只需通过一次身份验证就可以无缝地访问多个应用程序或系统,从而提高了用户体验的便利性和安全性。
引入单点登录,需要考虑哪些问题?
vagerdwely的博客
03-30 1959
单点登录(single sign-on,SSO)提供了一种简单但安全的身份验证过程,不再要求员工每天输入密码。它使用户可以选择一组凭据来访问多个帐户和服务。那么,组织如何才能最好地将SSO用于其目的呢? 该身份验证方案在专用SSO策略服务器的协助下工作。当用户尝试进行身份验证时,服务器会将用户的凭据发送回应用程序上的代理模块。SSO还根据已批准的用户列表验证用户的身份。通过这种方式,该服务可以跨所有账户和应用程序对用户进行身份验证。随后,当用户再次尝试访问这些范围内的帐户和应用程序时,它将不需要验证密..
随手笔记--数据结构与算法(Java)排序
09-15
适用人群:本人文档是通过Java语言来编写数据结构排序的算法,所以要具备一定Java编程基础。以及想要复习或者自学数据结构的小伙伴。 能学到什么:1.六个基础排序算法,分别是冒泡排序,选择排序,插入排序,希尔...
Coding-Guide:自己随手记录的东西
04-13
Table of Contents generated with 个人学习笔记与博文 Menu Tools Plugin css-plugin js-plugin ...Webpack配置从零到一 【译文】用Webpack武装自己 PostCSS配置指北 【译文】七条可应用于设计的心理
重磅推荐!如何设计传单才不会被人随手扔掉?
03-03
市场推广无非就是夸大包装,炒作一下,卖卖情怀——很多人都是这么觉得的,因为确实有一部分急功近利者是这么干的。这些人,错过了很多的乐趣。所以我想分享一个自己工作的真实案例,来弥补一些乐趣。如果以自己的...
aspose-cells-8.5.0-java 去水印特别版
07-17
aspose-cells-8.5.0-java版,随手修改了License文件,去掉了导出图片的水印。仅供个人学习使用,不要用于商业版本。
Jtoken SSO单点登录模块
04-21
开发系统的时候,需要用到单点登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简单好用一些,
matlab有什么好玩的代码-websites-collection:网页的随手记录
05-23
matlab有什么好玩的代码 记录与收藏 这个库的主要作用是记录和收藏一些有用的资料,主要网页链接为主,会为每个链接配上简要介绍。平常记录是都是乱序版,周期性会分类整理一下,分类版见顶栏链接 :一个github的作者...
分布式系统框架spring+redis+sso
03-04
该课程以实战方式实现一套经典的分布式系统架构;讲解如何进行系统拆分架构:传统ssm框架搭建、独立restful服务工程搭建、服务接口底层访问、redis实现业务缓存、单点登录系统实现
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
单点登录三种实现方式
Authing的博客
07-22 1505
假如你是企业管理者,你的公司正在使用包括考勤系统、差旅报销系统、在线协同工具等十几甚至几十套不同的软件系统,你的员工是否可以在这些不同的系统,一次登录全部搞定?有没有发生多人共享同一账号,造成身份管理混乱的情况?单点登录可以解决这些痛点。单点登录是一个身份验证机制,英文全称SingleSignOn,简称SSO。它的定义是在多个应用系统,用户只需要登录一次,即可访问所有相互信任的应用系统,就像健康保一样,为你的身份做担保。.........
单点登录原理和java实现简单的单点登录
hello
01-18 9218
1 . 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 2. 单点登陆的技术实现机制 单点登录的机制也一样,如下图所示,当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统进行登录(1);根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一...
7.登录系统-单点登录问题-分布式session一致性(即session如何共享)的问题
郑学炜的技术博客
03-31 8450
session的概念 什么是session?   服务器为每个用户创建一个会,存储用户的相关信息,以便多次请求能够定位到同一个上下文。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象的变量将不会丢失,而是在整个用户会一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会,则 Web 服务器将自动创建一个 Session 对象。当会过期或被放...
java实现完全跨域SSO单点登录
下雨了_简的博客
08-16 7万+
java实现SSO 什么是SSO SSO(Single Sign On)单点登录实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活栗子:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户...
java实现单点登录
08-10
- *2* [随手记录第一 -- Java单点登录都有哪些实现方式?](https://blog.csdn.net/qq_35551875/article/details/125855687)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值