探究Cookie如何实现单点登录?

最新推荐文章于 2024-04-23 19:50:58 发布
最新推荐文章于 2024-04-23 19:50:58 发布
阅读量1.8k 收藏 11
点赞数 1
文章标签: cookie session java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37205350/article/details/117398435
版权

兄弟萌,单点登录(SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录?

单点登录(SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录

这个概念理解起来似懂非懂,下面直接用几张图来让大家理解:

  1. 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面
    在这里插入图片描述

  2. 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮
    在这里插入图片描述

  3. 如果我们在商品详情页面登录后,切换到首页刷新一下发现也已经登录了

1.单点登录流程

到这里,想必大家了解了什么是单点登录,下面我们说一说单点登录的流程:

在其中一个子系统登录,跳转到登录系统,登录系统完成登录,完成登录后向发起登录的子系统写入一个 cookie,保存用于认证用户是否登录的信息,其它的子系统要能访问到这个 cookie,在其它子系统向服务器发起请求的时候,携带这个 cookie 完成登录。

注意:只有主域名相同,浏览器在访问时才会携带对应的 cookie

大家留意一下刚才访问京东首页和商品详情页面时,它的主域名是:jd.com。

2.实现单点登录

在这里插入图片描述

  1. 在每个子系统上添加一个登录按钮,能够跳转到登录页面,如:在 www.codeshop.com 和 vip.codeshop.com 中 html 首页添加登录按钮
  2. 在 www.codeshop.com 中点击登录,被拦截器拦截,检查登陆凭证,由于是首次登陆,凭证为空,直接请求服务器
  3. 输入用户名、密码、验证码登录后,在服务器端生成 cookie,并把这个 cookie 响应给前端,同时将这个 cookie + 用户信息封装成一个登录凭证保存在 MySQL 数据库中
String token = UUID.randomUUID().toString();
Cookie cookie = new Cookie("token",token);
//cookie 要在子系统间互相访问的话,它们的域要相同
cookie.setDomain("codeshop.com");
response.addCookie(cookie);
  1. www.codeshop.com 子系统登录成功后,在 vip.codeshop.com 子系统刷新页面,它会带着 cookie 去请求服务器,被拦截器拦截到,检查登陆凭证,去 MySQL 中查找是否有这个 cookie,如果数据库中有,直接返回用户信息,无需登录,如果没有拦截器直接放行,页面无变化。

到这里,我们就简单的实现了单点登录,当然,实现单点登录肯定不止 Cookie 这种方式,实际上使用 Cookie,它是保存在客户端上,如果被窃取或用户禁用了 Cookie,那么就失效了 。我们这里来想一下其它实现方式。

3.实现单点登录的其它方案

  • 如果项目用户量少且不是分布式项目,追求简单可以使用 Session 实现单点登录,但如果在分布式系统中我们还要考虑解决 Session 共享问题,比较麻烦。
  • 考虑使用 Redis + Token 来实现单点登录
  1. 客户端去请求服务器端
  2. 服务器端收到请求后,验证用户名和密码,验证成功后,服务器端生成 Token 令牌(简单理解为生成一段不重复的字符串),将 Token 作为 key,user 作为 value 存放在 Redis 中,同时把这个 Token 令牌响应给客户端
  3. 客户端收到 Token 令牌,使用 localStorage 把它存放在请求头中,客户端每次向服务器发送请求时,都要携带这个 Token
  4. 服务端拦截器进行 Token 校验(去 Redis 中查找是否有对应的令牌),如果是登录状态就放行,未登录就跳转到登录页面
  5. 用户注销时,将存放在 Redis 中的令牌删除,同时把前端保存在 localStorage 中的令牌删掉,避免浪费内存
    在这里插入图片描述

此外,我还想再谈一下跨域的问题,我们要知道浏览器默认情况下无法主动跨域向后端发送 cookie,需要在前端请求时加入配置项 {withCredentials:true},当然在本篇文章的代码中我们手动添加了 cookie.setDomain(“codeshop.com”),所以本篇文章中不用考虑前端向后端跨域发送 cookie 的问题。

两个域之间是不是存在跨域问题,主要是根据协议、域名、端口号这三个点进行判断,只要有一个不一样就是跨域。例如:

  1. 协议不同:http://www.baidu.com 与 https://www.baidu.com
  2. 域名不同:http://www.baidu.com 与 http://www.google.com
  3. 端口号不同: http://www.baidu.com:8080 与 http://www.baidu.com:8000
devilzcl
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sso-use-cookie单点登录
01-18
使用springboot搭建的,使用cookie实现单点登录小项目,适用于有spring基础且想了解单点登录的coder朋友进行学习
cookie实现单点登录
。。
02-01 1511
网上搜单点登录只考虑同域,不跨域如a.my.com、b.my.com等,都在*.my.com主域内,因此使用cookie比较方便前后端分离目前大多前端项目都基于react、vue,因此必须要考虑。
单点登录的三种实现方式
zls365365的博客
04-26 1318
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
【No.1】基于Cookie单点登录(SSO)
独学而无友,则孤陋而寡闻
10-14 7638
这篇主要说明基于Cookie单点登录实现,以及Cookie的一些特性以及使用说明。 1、Cookie是什么,如何工作的       在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放
cookie+session实现单点登录案例
04-13
cookie+session实现单点登录案例,同时整合了第三方(微博)登录。适用于学习单点登录流程、接入第三方登录的流程。
二级域名或跨域共享Cookies的实现方法
09-06
适用于Asp。 在主域名设置的Cookie,在各子域名共用;适用于博客等提供二级域名。这个问题,以网上有众多帖子,可惜都没有完整解决。
SSO单点登录-基于cookie单点登录
qq_33479841的博客
03-19 2450
1.概述 单点登录(Single-Sign-On),简称SSO,它的解释为:在多个应用系统中,只要登陆一次,便可以访问其它相互信任的系统。早期系统由于只有一个服务,因此只需要登录一次,就可以访问系统的其它资源。伴随着业务的发展和用户数量的增加,单系统局限性越来越突出(无法支撑大规模用户、用户数量过多系统卡顿等)。为了增强系统的并发能力和解耦合,进行了系统业务的拆分,系统业务拆分后,为了保护系统之间数据安全性,用户需要登录认证才能进行资源访问。若资源分散在不同的服务上,每访问一次都需要重新登录,这会极大地降低
单点登录(SSO)以及CookieSession和Token的区别
weixin_57541178的博客
03-01 1181
单点登录(SSO)以及CookieSession和Token的区别
[cookie+redis实现单点登录 ]
汤圆的博客
06-14 607
雨纷纷,我看见那不是一个人
基于cookie单点登录代码示例
10-15
基于cookie单点登录示例代码
Iframe+Cookie实现简单的单点登录
03-14
演示DEMO 博文链接:https://xiaoa7.iteye.com/blog/312295
如何在不同.net版本实现单点登录
01-20
所谓单点登录(Single Sign On就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。其实对于程序员在技术上要实现就得就是多个不同域名间共享cookie的问题。 最近在为ERP添加一个部署在另一台机器上,链接到原有老系统中的子项目,调用原有老项目中的Login实现单点登录,尝试了N次屡试不成,最后确定问题,是,.net2.0与4.0中对cookie的加密/解密方法由此差异,于是经过研究,重写实现了一个可以在不同.net版本中实现单点登录的简单方法。 1,共用登陆页代码实现: 代码如下:protected void btnLogin_Click(object sen
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 323
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1437
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 595
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1334
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 757
consul官网地址。
迭代器模式
最新发布
LuckFairyLuckBaby的博客
04-23 512
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
iframe+cookie实现简单的单点登录
05-09
利用iframe来实现跨域单点登录,可以让用户在第一次登录后,其他应用程序可以共享已登录的cookie信息,从而实现单点登录的效果。具体步骤如下: 1、用户访问主程序,点击需要跳转到的应用程序链接。 2、主程序利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值