面试-----分布式应用的登录校验解决方案有哪几种

最新推荐文章于 2023-12-16 22:10:03 发布
最新推荐文章于 2023-12-16 22:10:03 发布
阅读量334 收藏 4
点赞数 2
分类专栏: java 笔记 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37347128/article/details/119968631
版权
笔记 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
java
24 篇文章 0 订阅
订阅专栏

 ==分布式应用的登录校验解决方案有哪几种==

   方案一:
     真实的应用不可能单节点部署,所以就有个多节点登录session共享的问题需要解决
    tomcat支持session共享,但是有广播风暴;用户量大的时候,占用资源就严重,不推荐
   方案二:
     使用redis存储token:
        服务端使用UUID生成随机64位或者128位token,放入redis中,然后返回给客户端并存储在cookie中
       + 用户每次访问都携带此token,服务端去redis中校验是否有此用户即可
  方案三(推荐):
      JWT( json wen token)
     什么是JWT?
      JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名
       简单来说:**就是通过一定规范来生成**token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息
     优点:
       生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库
       存储在客户端,不占用服务端的内存资源
     缺点:
       token是经过base64编码,所以可以解码,因此token加密前的对象不应该包含敏感信息,如用户权限,密码等
       如果没有服务端存储,则不能做登录失效处理,除非服务端改秘钥

多年码龄的小白
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微服务--分布式事务的实现方法及替代方案
01-27
本文将深入探讨几种分布式事务的实现方法及其替代方案。 首先,我们来看事务补偿机制。这是确保事务链中任何操作都能被正确回滚的一种策略。如果在事务链中有正向操作,那么必须存在对应的逆向操作,以在出错时进行...
凌华推出DPAC-3000分布式可编程自动控制器解决方案
11-18
凌华科技推出分布式可编程自动控制器 DPAC系列(Distributed Programmable Automation Controller),首先登场的DPAC-3000系列为超小型直立嵌入式控制器平台,提供整合I/O、运动控制等功能的硬件扩展开发,并提供...
登录校验总结1.0
暮辰的博客
05-04 919
所谓的登录校验:指的是在服务器端接收到浏览器发送过来的请求之后,首先要对请求进行校验,先检验一下用户登录了没有,如果用户登录了,就直接执行对应的业务操作;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。什么是会话在日常生活中,会话就是谈话,交谈在web开发当中,会话指的是浏览器与服务器之间的一次连接在用户打开浏览器第一次访问服务器时,这个会话就建立了,直到任何一方断开连接,此时会话就结束了。
springboot登录验证
qq_67124455的博客
05-06 4819
springboot登录校验
用户登录和验证怎么的?
最新发布
sorrymaker_666的博客
12-16 935
登录校验
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 4219
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
JavaWeb开发 —— 登录认证校验和异常处理
hdakj22的博客
04-25 2805
登录校验:会话技术(Cookie、Session、令牌)、JWT令牌、过滤器Filter和拦截器Interceptor以及异常处理:定义全局异常处理器
Java面试题-分布式相关.pdf
06-12
Saga是一种解决分布式事务问题的设计模式,它将一个全局的长事务拆分为一系列短事务(子任务),每个子任务都有自己的补偿操作。如果子任务失败,可以通过执行相应的补偿操作来回滚整个事务。Chris Richardson和...
Sharding-JDBC是一个开源的分布式数据库中间件解决方案
08-06
Sharding-JDBC是Java开发领域中的一个核心工具,它是一个开源的分布式数据库中间件解决方案,致力于解决大数据量下的高性能和高可用性问题。这个中间件的设计理念是在JDBC层进行扩展,无需改变原有的业务代码,即可...
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 2768
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
yycg 之用户认证(一)
哎幽的成长
11-04 2101
1      用户认证 1.1     什么是用户认证  用户身份认证,是要解决这样的问题:用户告诉系统“我是谁”,系统就问用户凭什么证明你就是“谁”呢?对于采用用户名、密码验证的系统,那么就是出示密码。当用户名和密码匹配,则证明当前用户是谁;对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。   静态密码 用户名对应的密码设置在系统,以设置后一般不再改变,安
使用session和验证码实现登录并解决浏览器禁用cookie问题
xue_yun_xiang的博客
04-13 344
导包: login.jsp: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head> <body> <form action="/LoginServlet" method="post"> 用户名:
关于用户禁用Cookie的解决办法和Session的图片验证码应用
dianzhilian6452的博客
04-15 348
  当用户通过客户端浏览页面初始化了Session之后(如:添加购物车,用户登陆等),服务器会将这些session数据保存在:Windows保存在C:\WINDOWS\Temp的目录下,Linux则是保存在/tmp 或 /var/lib/php/session目录下,之后给客户端返回一个Set-Cookie的参数(该参数表示在服务器端创建的Session_ID,可在http协议中看到),...
分布式项目】认证服务中心、社交登录OAuth2.0、单点登录分布式Session解决方案
ly甲烷的博客
04-20 2344
注册、 OAuth2.0社交登录分布式Session不同步问题。单点登录OSS实现方式。如果cookie被禁用怎么保持登录状态
如何完成登录验证(分布式session缓存+验证码)
qq_35261162的博客
07-18 3657
1. 配置session属性   @Component @ConfigurationProperties(prefix = "gcloud.session") public class Nonprofessional { private Integer maxLoginUser; private Integer maxLoginFail; private Intege...
实战:SpringBoot分布式验证码登录方案
快速成长的小菜鸟
07-01 1751
本文大纲 文章目录本文大纲前言前后端未分离的验证码登录方案验证码生成流程如下登录验证流程如下前后端分离的验证码登录方案验证码生成流程如下登录验证流程如下动手撸轮子Kaptcha介绍新建项目并加入依赖Redis配置类`RedisConfig`验证码配置类`KaptchaConfig`验证码控制层`CaptchaController`验证码返回对象`CaptchaVO`Redis封装类 `RedisUtils`验证码方法层`CaptchaService`用户登录对象封装`LoginDTO`登录控制层`UserC
登录验证的那些事儿
空空说技术的博客
06-28 2508
Cookie、Session、Token、JWT 看一篇就够了 近些年来,关于身份验证的安全越来越受到重视,基本上现在开发的系统,都要一些身份验证。在以前的项目我们一般使用session或者cookie来存储已登录的用户信息,这样到达一个免除重复登录的问题。 总而言之,后端实际上就是在一个事情,验证你是谁?在这个验证的过程中,就涉及到一些认证,授权,凭证等过程。 字多你就挑有颜色的看啊!!!\color{#376956}{字多你就挑有颜色的看啊!!!}字多你就挑有颜色的看啊!!! 什么是认证(Auth
2、登录——验证码功能以及保存登录状态
nice___amusin的博客
07-14 838
登录界面,主要实现两个功能,刷新验证码和记住我功能 使用kaptcha生成验证码,导入jar包,编写对应的config配置类,然后在controller中生成验证码。新建cookie,在cookie中放入验证码的uuid,将cookie作为key存入redis,把text作为value,在添加过期时间。 通过response.addCookie(cookie)把cookie发送给前端,OutputStream os = response.getOutputStream(); ImageIO.write
java如何缓存验证码图片_图片验证码概述及实现步骤
weixin_29231263的博客
03-08 427
一. 图片验证码概述:很多网站都有该实现作用:为了提高系统的安全性有了验证码,我们就可以要求用户在输入用户名,密码等信息后,同时输入图片上的文字,用户提交后,系统会首先从session中提取刚刚生成的验证码,并和用户输入的验证码进行比较,如果比较相等,表示用户是从登录界面登录过来的,否则,表示用户是非法的,我们使用验证码,是确保系统的使用必须要进行登录成功之后,才能使用,避免用户直接在地址栏中输入...
分布式数据库中SDD-1查询优化算法的应用与改进
"SDD-1查询算法在分布式数据库中的应用" SDD-1查询算法是一种在分布式数据库环境中用于优化查询处理的策略,其主要目标是降低通信成本和提高处理速度。分布式数据库系统由于数据在不同节点的分布和冗余,使得查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多年码龄的小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值