互联网应用App 中单机和分布式应用的登录校验解决方案

已于 2024-06-05 16:54:34 修改
阅读量607 收藏 1
点赞数
文章标签: spring maven java-ee
于 2022-04-14 20:10:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36930082/article/details/124180489
版权

单机的Tomcat应用登录校验:

  用户首次登录成功后,服务端会创建一个Session会话,客户端会生成一个sessionid,客户端会把sessionid保存到cookie里,每次请求都携带这个sessionid,服务端通过校验来判断是拦截还是放行

分布式应用中Session共享登录校验:

  真实的应用不可能单节点部署,所以就有多个节点登录session共享的问题需要解决。tomcat支持session共享,但是有广播风暴;尤其用户量大的时候,占用资源非常严重

推荐使用Redis来存储token:

  服务端使用UUID生成随机64位或者128位token,放入redis中,然后返回给客户端并存储在cookie中,用户每次访问都携带此token,服务端去redis中校验是否有此用户即可

分布式应用登录校验解决方案Json Web Token

  Jwt是一个开放标准,他定义了一种用于简洁,自包含的用于通信双方之间以Json对象的形式安全传递信息的方法,可以使用HMAC算法或者RSA的公钥对其签名

简单来说,就是通过一定规范生成token,然后通过解密算法逆向解密,就可以获得用户信息

Json Web Token的封装通用方法,JwtTokenUtil

public class JwtTokenUtil {

	public static final String TOKEN_HEADER = "Authorization";// token header
	public static final String TOKEN_PREFIX = "Bearer ";
	private static final String SECRET = "gkadmin";// 密钥
	private static final String ISS = "gkadmin";
	private static final String ROLE_CLAIMS = "claims";
	private static final long EXPIRATION = 12*3600L;// 3600L;// 时间

	//创建token
	public static String createToken(String username) {
		String jwt = Jwts
最低0.47元/天 解锁文章
供水管网漏损及智能化监测改造解决方案
liu854046222的专栏
12-21 199
经过对供水管网漏损及智能化监测改造项目的深入调研,我们得出以下结论:大数据综合支撑平台:平台功能全面,涵盖单点登录、系统运维管理、基础信息管理等多个模块,为整个项目提供了坚实的数据支撑。物联网管理平台实现了物联网设备的统一管理数据接入,为管网监测提供了可靠的数据来源。一体化门户整合了生产、管网、营销等多个方面的数据,为管理者提供了全面的决策支持。智慧营销:营业收费系统实现了用户档案管理的自动化抄表计费的智能化,大大提高了工作效率。
Spring Cloud Config 服务端高可用方案:使用 Config Server 为微服务架构中的基础设施层提供一个集中的外部化配置管理解决方案
AI天才研究院
08-05 1494
Spring Cloud Config 是 Spring 提供的云配置管理工具,它可以集中管理应用程序的配置文件,包括属性文件、yaml文件等。通过配置中心,可以方便不同环境、不同的地区、不同的项目共享同一份配置信息。在 Spring Cloud 中,Config Server 为微服务架构中的基础设施层提供了一个集中的外部化配置管理解决方案
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
分布式系统权限校验
weixin_34221112的博客
01-08 942
1、场景:有一个中心服务器cmu,多种业务服务器(比如dmu,vtdu),每种业务服务器有一组服务,这种服务一主多从,具备主从切换负载均衡的功能。客户端首先去连接中心服务器,需要鉴权,客户端sdk负责去连接业务服务器。连接业务服务器都能连接成功。那么问题来了。2、恶意软件绕过cmu,直接去连接dmu,发送控制命令,怎么办?3、解决办法,客户端登陆cmu,cmu根据用户名密码鉴权,成功返回一个令牌...
浅析分布式系统
tengxy_cloud的专栏
10-24 2461
我们常常会听说,某个互联网应用的服务器端系统多么牛逼,比如QQ拉、微信拉、淘宝拉。那么,一个互联网应用的服务器端系统,到底牛逼在什么地方?为什么海量的用户访问,会让一个服务器端系统变得更复杂?本文就是想从最基本的地方开始,探寻服务器端系统技术的基础概念。 承载量是分布式系统存在的原因 当一个互联网业务获得大众欢迎的时候,最显著碰到的技术问题,就是服务器非常繁忙。当每天有1000万个用户
分布式应用登录检验解决方案
最新发布
qq_30294911的博客
03-25 541
JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。说白了就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息。生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库,可以存储在客户端,不占用服务端的内存资源,在前后端分离项目中经常使用。
互联网分布式微服务云平台规划分析--SSO单点登录系统
weixin_34159110的博客
11-19 169
介绍 鸿鹄云架构【SSO单点登录系统】为所有微服务提供统一的用户认证服务,系统本身属于微服务模式,使用JWT+Redis分布式存储方案,确保不同微服务、系统之间的安全通讯统一用户校验、认证。在整个服务平台中起着用户枢纽中心的作用。 平台基础功能 用户注册&登录、用户登录&校验(APP)、用户登录&校验(PC)、用户登出、用户密码修改、用户密码重置 运行环境支持 开发工具...
分布式工业设备的软件升级解决方案
悠道尚品
08-17 1517
随着互联网技术的日趋成熟,工业领域也逐渐吸纳接收了互联网技术带来的便利。工业以太网总线成为了当前工业互联领域十分重要的总线技术。不同于以往的总线设备,工业以太网总线设备,可以集成多种工业以太网协议,新的设备也能十分方便的接入现有总线中,与其他设备互联互通。同时,工业以太网设备维护成本低廉,产线设备的更新可依赖现成的工业以太网。产线的升级改造就能够通过网络升级的方式完成,不需要移动设备,也不需要维护
分布式系统下登录会话控制系统设计
TK_inAnyWhere
09-28 2345
背景介绍: 本人目前就职于中国电信旗下第三方支付公司--甜橙金融的信息技术部客户平台,该平台负载管理公司近2亿用户的个人信息与鉴权凭证,并提供相关的接口能力。我主要负责该平台的需求分析与设计工作。 甜橙金融通过自主研发,经过一段时间的积累,目前主要业务已经运行在第三代基础技术平台。该平台采用分布式架构,主要中间件选型包括Dubbo,Zookeeper,Kafka,Redis集群等。目前在公司...
【AI大模型企业级应用开发实战】企业级应用集成AI大模型的架构,包括大模型概述、集成实践、技术架构设计及应用场景《AI大模型应用架构(ALLMA)白皮书》
热门推荐
AI天才研究院
06-30 1万+
随着大模型浪潮的兴起,生产力将发生质的变化,从而引发生产力生产关系的重塑。随着模型能力的提升使用成本的降低,基于大模型构建应用将成为主流趋势。然而,应用层能否与大模型高效交互,将成为产品方案探索效率效果的关键因素。因此,在模型之上的工程架构中,必须构建一套完整的大模型交互管道(Interface),将应用层(Application) 模型层(Model)进行串联,为诸如Prompt Engineering、Fine-Tuning模型评估等关键环节提供全面支持,以实现产品方案探索的降本增效 ....
微服务应用之 分布式权限校验
qq15035899256的博客
03-14 1082
本文是对微服务的学习,学习了使用 SpringSecurity 框架作为权限校验框架一种分布式权限校验方案,但是也发现了不足之处。那我们后续会学习 OAuth 2.0 实现单点登录的。之后的学习内容将持续更新!!!
互联网应用开发架构的演进历程--单体应用->集群->分布式->微服务->ServiceMesh
网络安全研究
10-10 1387
互联网架构从简到繁的演进经历了单体架构-集群架构-分布式架构-微服务架构以及最新的service mesh的演进过程。
基于HarmonyOS 的ArkUI编写的社区类app(三) ----登录输入有效性检查登录用户名密码验证
知识应该共享,创造才应收费
02-22 1128
基于鸿蒙ArkUI开发社区APP系列三之登录界面的输入有效性检查用户名密码验证
浅谈分布式存储之数据校验
PengYunNJ的博客
08-30 240
重启之后硬盘的校验并不能发现这个1MB的数据错误,因为每一个扇区里的数据都是正确的,但是这个1MB的数据却是缺失的。在计算机的世界里,数据不过是01的集合,硬盘中存储的也只是一大堆的01,以机械硬盘为例,硬盘盘片上的数据在没有主动读写的情况下,由于磁场等因素的干扰发生01的翻转是非常常见的事情。为了避免这种情况的发生,硬盘本身都配有自己的校验系统,硬盘的每个扇区(大小为512或者4096字节)都会有自己的校验码,并会在读取的时候重新计算并对比,如果只是少量的位翻转,甚至能够反向计算出正确的数据。
登录注册类页面表单校验
LxyingINGing的博客
12-06 677
登录校验注册验证
基于Hmily实现TCC分布式事务解决方案
congge
05-04 3127
前言 在上一篇中,我们大致讲述了TCC事务的来源以及执行原理,并使用seata提供的解决方案完成了一个简单案例的整合与代码演示,本篇我们将采用Hmily的方式实现TCC事务的解决方案与演示 业务描述 有一个银行转账的场景,用户A需要向用户B转1块钱,如果大家使用的是同一个数据库,就不存在分布式事务的问题,现实中大家都各自使用自己的库,就产生了分布式事务 可以理解为,两个账户分别在不同的银行(用户...
架构设计|秒杀系统设计(分布式微服务)
Fong灵
11-16 3111
秒杀系统设计(微服分布式)
分布式集群环境下,如何实现每个服务的登陆认证?
Java鱼仔的博客
01-24 1206
分布式Session就这么实现
单机应用分布式应用,CAP理论
ab411919134的专栏
12-17 540
    随着各个公司的业务量增大、业务复杂度增加并发量要求,以前的单机应用完全不能再继续支撑(可以通过提升级服务器配置来提高并发量,但是这往往需要巨额资金而且没有解决全部问题),分布式微服务应运而生。 所谓的分布式微服务,就是将以前的单个网站,单个数据库来提供服务分为多个自治的网站及其数据库分布在不同的节点来共同提供服务,其中多个服务是依靠网络进行通信的。   但是,因为网络是不可靠的(网络...
应用单机到分布式的演变
self_realian的博客
10-26 475
最近看了一篇关于Mysql优化的文章,里边有句话,不是特别理解**“如今大家都会搞点分布式,应用程序扩容比数据库要容易得多,所以实施原则是数据库少干活,应用程序多干活。”** 看完这段话,心里有两个问题: 1,分布式我听的太多了,但还真是不知其所以然,那分布式到底是什么?。 2,为什么应用程序扩容比数据库容易? 带着这两个问题,于是查了很多概念,看了很多文章,做了总结。最终总结出了这篇文章。 网上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值