登录机制中的Cookie、Session、token以及单点登录

最新推荐文章于 2023-04-04 19:29:03 发布
最新推荐文章于 2023-04-04 19:29:03 发布
阅读量577 收藏 2
点赞数
分类专栏: web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40263927/article/details/104727969
版权

在登录机制中很多时候都涉及到Cookie、Session、token以及单点登录。下面我就简单的说明下他们的应用以及他们之间的关系。

1.Cookie 通常是保存在浏览器中的,在java 后端 通常生成方式如下:

Cookie cookie = new Cookie("username","helloweenvsfei"); 
 cookie.setHttpOnly(false);
 cookie.setPath("/");       
 cookie.setDomain("localhost");  
 response.addCookie(cookie); 

2.Session 通常是页面登录后,java后台产生一个会话,生成方式如下

HttpSession session=request.getSession();

3. Cookie 与 Session之间的关系,可以先看如下的一种图

 其中Cookie中JSESSIONID 就是 session 在后端产生后的 唯一值,用于http下次请求来找到后端相应的session

4. token 一般是由几个参数按照一定的算法产生的一个唯一的字符串。前端加密产生token,后端获取包括token等参数进行比对。

5.单点登录

单点登录基本上有如下两种形式

(1)一种采用独立的登录系统,各个应用获取到由登录系统产生的token后,可以在各自的系统登录

 (2)一种利用cookie 来保存相关的登录信息,在各自的子系统进行登录 

对于单点登录笔者认为,只要各个系统协商一致怎样都可以,主要还是涉及到安全的问题。笔者也临时想了一个单点登录的方式:

A 系统 登录后,利用token 机制,加密传输token ,B系统收到token后,比对正确,获取相应的用户权限信息,临时产生一个用户,用来完成B系统中的业务。token失效后,B系统的临时用户也同时失效。

 

   

 

 

天水一欢
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于sessiontoken单点登录验证方式的区别
weixin_44656265的博客
07-04 450
用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 1.基于session的验证 Session 方案登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会存储session,并将 Session ID 通过 Cookie 传递给客户端。后续的数据请求都会带上 Cookie,服务端根据 Cookie 携带的 Session ID 来得辨别用户身份。在session方案的单点登录,考虑如何同步 Session 和共享 Coo
session,cookie,token的详解介绍以及单点登录的介绍
ywn0601的博客
03-10 280
详解session,cookie,token http是一种无状态的协议,即这一次请求和上一次请求是没有任何关系,互不认识,没有管理的,所以需要使用一些手段将其关联起来 session 就是一个会话,服务器用来区分不同客户的"身份标识",客户端请求带上这个标识,服务器就可以通过自己存储的数据知道是哪个客户端,客户端存储这个身份标识的方式一般是用cookie cookie 是浏览器存储kv数据的一种具体功能,由服务器生成,发给浏览器,每个域的cookie的数量是有限的 token 由于session是存在服
单点登录的实现方式对比
我叫火柴
07-16 1070
在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。...
sessiontoken登录机制
qq_43733682的博客
04-04 673
session/token 登录机制
redis+session+token实现单点登录_基于Session共享的方式解决单点登录问题
weixin_28756005的博客
01-24 918
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。Session StickySession Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法哈希算法就是一个典型的Session Sticky实现手段。这种实现方式存在问题:...
Tokensession的理解及使用
weixin_30265103的博客
10-24 609
最近项目有用到TokenSession,但是我对此不是很理解,所以特地整理下学习笔记,已便自己查看,也可以帮助到更多跟我一样有疑惑者。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 ...
实现注册和登录功能 — SessionCookie
m0_54143674的博客
12-23 1503
这里利用所学习到的SessionCookie的知识来实现注册和登录的功能。 1.创建项目和应用 (1)创建数据库 首先在Navicat创建sc_user库,再在settings.py修改数据库; DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'sc_user', 'USER':'root', 'PASSW...
cookie+session实现的单点登录案例
04-13
总结,本案例旨在帮助你理解CookieSession如何协同工作来实现单点登录,以及如何与第三方社交平台集成,实现便捷的登录体验。通过学习和实践,你将能够构建自己的SSO系统,并具备处理复杂登录场景的能力。
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
单点登录(Single Sign-On, SSO)是一种允许用户在一个应用系统登录后,无需再次认证就能访问其他相互信任的应用系统的机制。在上述场景,如果用户在登录Cookie过期,他们会被重定向回登录页面,这与SSO的体验...
springcloud微服务基于redis集群的单点登录实现解析
08-25
2. 每个服务都设置一个拦截器,检查 Cookie 是否有 Token,若有 Token,则放行,若没有 Token,重定向到统一认证心服务进行登录。 3. 登录成功后,返回到被拦截的服务。 搭建 Redis 集群服务 要搭建 Redis ...
SpringBoot整合SSO(single sign on)单点登录
08-19
(1) Session广播机制Session复制):该方式通过在服务器端复制Session来实现单点登录。 (2) 使用Cookie+Redis实现:该方式通过使用Cookie和Redis来实现单点登录。 (3) 使用token实现:该方式通过使用token来...
使用Spring Security OAuth2实现单点登录
08-25
在本教程,我们将讨论如何使用Spring Security OAuth和Spring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。我们将使用三个单独的应用程序:授权...
单点登录与权限管理本质:sessioncookie介绍
weixin_34194551的博客
02-27 165
本篇开始写「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,这部分主要介绍相关的知识概念、抽象的处理过程、常见的实现框架。通过这部分的介绍,能够对单点登录与权限管理有整体上的了解,对其相关概念、处理流程、常见实现有个基本的认识。 本篇文章介绍下sessioncookie,它是登录实现的基础,主要从下面几个方面介绍: sessioncookie基本概念 session的生命周期 c...
前端登录,这一篇就够了
u011192674的博客
07-03 1905
前端登录,这一篇就够了 登录是每个网站都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录Token 登录SSO 单点登录OAuth 第三方登录 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,
单点登录,与服务器交互,用户Cookietoken)的设计,CookieSession的区别
ShareUs的专栏
05-06 1392
单点登录cookies SessionToken。 > WebService在 开发的运用  1. WebService由于采用http协议,而且使用和web服务相同的端口(如80),因此它可以不受防火墙的限制  2. WebService由于采用了XML做传输载体,因此它对所有的编程语言来说都是性的,也就是说,不同的编程语言可以通过WebService进行通讯  3. 也正因为W...
牛客网-高级项目(四)-用户注册单点登录以及使用tokencookiesession
炸鱼的博客
01-27 665
在同一应用服务器内共享方法:设置cookie.setPath("/"); cookie.setPath()的用法-->(https://www.cnblogs.com/tianguook/archive/2013/11/30/3451609.html) 1.不跨域 cookie.setPath("/"):webapp下所有应用共享cookie cookie.setPat...
单点登录CookieSession存储流程
青衫
10-11 1680
1、首先我们会有三台机器,一个统一认证心(sso),两个系统(crm、wms)   2、这个时候我们向crm系统发起一个请求,第一次访问www.crm.com/employee,发现本地并没有cookie,然后在crm系统查看下是否有局部会话,发现也没有,这个时候就需要去统一认证心查看是否登录,并且要把当前请求的地址作为参数传递给统一认证心   3、这个时候调用ss...
easyui之 datagrid editor的使用
热门推荐
qq_40263927的博客
05-01 1万+
在项目有的时候要利用datagrid进行展示记录结果,同时还要对记录进行修改,保存,这个时候就要用到editor.easyui api讲的不是很详细,今天给大家展示下datagrid的搜索功能以及editor的使用。以下是效果图: 前端代码如下: 重点是要用 $('#result_grid').datagrid("endEdit", index);来触发onAfterEdi...
cookie session token的区别
最新发布
08-18
### 回答1: CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。...总的来说,Cookie是在客户端保存状态的机制Session是在服务器端保存状态的机制,而Token是一种便于跨服务认证和授权的机制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值