单点登录

最新推荐文章于 2020-10-21 20:30:38 发布
最新推荐文章于 2020-10-21 20:30:38 发布
阅读量128 收藏
点赞数
分类专栏: 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40722284/article/details/85139569
版权

登录

登出

根据请求httpServletRequest得到token信息。

首先从请求中获得cookies数组,若cookies不为空,遍历每一个cookie,找到与作为token的key一样的cookie,取得相应的值。

然后删除cookies中的对应的cookie.

首先从请求中获得cookies数组,若cookies不为空,遍历每一个cookie,找到与作为token的key一样的cookie,设置相应的域属性、根目录、失效时间设为0(代表删除此cookie)。

接着删除redis中的token信息.

重置session有效期

使用过滤器(继承Filter),doFilter()中从请求中获取token(这里这里显示的是之前存储的sessionid),接着判断token司否为空,不空的话取出token中的用户信息,反序列化成user对象,若user不为空,接着重置redis中该token的有效期。

接着执行filterChain.doFilter(servletRequest,servletResponse);

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
   HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;

   String loginToken = CookieUtil.readLoginToken(httpServletRequest);

   if(StringUtils.isNotEmpty(loginToken)){
      //判断logintoken是否为空或者"";
      //如果不为空的话,符合条件,继续拿user信息
      String userJsonStr = RedisShardedPoolUtil.get(loginToken);
      User user = JsonUtil.string2Obj(userJsonStr,User.class);
      if(user != null){
         //如果user不为空,则重置session的时间,即调用expire命令
         RedisShardedPoolUtil.expire(loginToken, Const.RedisCacheExtime.REDIS_SESSION_EXTIME);
      }
   }
   filterChain.doFilter(servletRequest,servletResponse);
}
灯塔先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core Web API 中的授权属性
qq_37757480的博客
10-29 626
当应用程序被多个和多级用户使用时,授权是一项基本要求。在开发 API 时,提供处理安全性的基本授权也很重要。在这里我们将看到如何在 ASP 中实现授权属性。网络核心 Web API。这篇文章将涵盖为中级和有经验的用户开发授权属性的基础知识。 步骤 1 - 创建授权属性类 创建一个类来处理授权过程的逻辑。在这里,我分配了类名“AuthAttribute”。将 TypeFilterAttribute 分配给 AuthAttribute 类并创建该类的构造函数。构造函数可以根据要求包含参数。在这里,我为构造函数名
C#之特性(Attribute
qq_34261703的博客
03-01 396
参考:https://www.runoob.com/csharp/csharp-attribute.html 特性(Attribute)是用于在运行时传递程序中各种元素(比如类、方法、结构、枚举、组件等)的行为信息的声明性标签。您可以通过使用特性向程序添加声明性信息。一个声明性标签是通过放置在它所应用的元素前面的方括号([ ])来描述的。 特性(Attribute)用于添加元数据,如编译器指令和注释、描述、方法、类等其他信息。.Net 框架提供了两种类型的特性:预定义特性和自定义特性。 [Attribute
MVC授权过滤器的应用
朱傲宇的技术博客
10-21 262
MVC过滤器的应用分文三种。 例如我们已经创建了一个名为diyAuthAttribute的过滤器用于判断用户是否登录。如下图所示。 第一种:单个action应用 在控制器里找到对应的action,在上面写上过滤器名,如下图所示,此控制器内所有action只有booklist具有过滤器。 第二种:单个控制器内的所有action具有过滤器。 在控制器名称上面添加过滤器名,如下图所示,在store这个控制器里所有的action都具有过滤器。 第三种,解决方案里所有的控制器里的所有action里都具有过滤器。
MVC特性认证 AuthorizeAttribute
热门推荐
上善若水 的专栏
10-08 1万+
许多 Web 应用程序要求在用户登录之后才授予其对受限制内容的访问权限。 在某些应用程序中,即使是登录的用户,也会限制他们可以查看的内容或可以编辑的字段。 要限制对 ASP.NET MVC 视图的访问,您可以限制对呈现视图的操作方法的访问。 为此,MVC 框架提供 Author
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录demo
04-28
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问多个相互关联的系统和应用。这种技术极大地提升了用户体验,减少了用户记忆多组用户名和密码...
单点登录学习
09-06
单点登录学习 单点登录是一种常用的身份验证机制,它允许用户使用一个用户名和密码来访问多个相关的应用系统。单点登录系统的主要组件包括身份验证服务器、应用服务器和客户端。身份验证服务器负责验证用户的身份,...
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
MVC 基于 AuthorizeAttribute 实现的登陆权限控制
dingtuo8679的博客
07-11 399
代码的执行顺序是 OnAuthorization–>AuthorizeCore–>HandleUnauthorizedRequest. 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401。 首先创建一个MCV的项目,在App_Start目录下创建一个类UserA...
MVC中使用AuthorizeAttribute做身份验证操作【转】
weixin_34376562的博客
07-22 280
http://blog.csdn.net/try530/article/details/7782704 代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.Stau...
AuthorizeAttribute 加token验证特性
小猪快跑
05-30 3163
public override void OnAuthorization(AuthorizationContext filterContext) { var ValueProvider = filterContext.Controller.ValueProvider; JsonResult Json = new JsonRe...
AuthorizeAttribute示例
weixin_33852020的博客
12-20 112
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace AuthTest.Models { public class MyAuthAttribute : ...
ArubaInstant-Hercules-8.10.0.12-89862
最新发布
07-10
Aruba 318 Series Hardened Access Points Aruba 370 Series Outdoor Access Points Aruba 387 Series Outdoor Access Points Aruba 320 Series Campus Access Points Aruba 310 Series Campus Access Points
【成都理工大学】工厂电气控制技术2022-2023复习题
07-10
本资源包括【成都理工大学】工厂电气控制技术2022-2023学年的复习题,覆盖了电气控制系统的基本原理、电气元件的选择和应用、电路设计及故障诊断等核心内容,适用于成都理工大学电气工程及其自动化专业的本科生,以及其他学习或研究电气控制技术的学生和专业人士。资源帮助学生系统复习课程内容,巩固知识点和技能,提升考试成绩,并可作为教师的教学辅助手段。复习题形式多样,题目详尽,部分题目附有答案和解析,用户需具备基础电气控制技术知识,方能有效利用进行复习。
基于偏微分方程的一维浅水方程.mph
07-09
comsol基于偏微分方程的一维浅水方程
sso单点登录ppt.ppt
10-30
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值