SSO系统

最新推荐文章于 2024-09-10 10:21:38 发布
最新推荐文章于 2024-09-10 10:21:38 发布
阅读量103 收藏
点赞数
文章标签: java
转载请注明出处
本文链接:https://blog.csdn.net/qq_40847484/article/details/132918094
版权

SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,注册和登录都是一个单独的系统。

传统登陆模式:

判断用户是否登录:判断session中是否有用户信息,通常使用拦截器来处理。
集群:多台服务器提供相同服务;
建立集群:Session复制,
集群中的节点最多不能超过5个,并发量多了要采用分布式;
Session服务器:Session的统一管理

单点登录主要解决了Session共享的问题;

认证:检查数据是否可用
传递参数(用户名,手机号,邮箱唯一),类型(1/2/3)
如果数据库中存在该数据,该注册数据不可用,不存在的话该数据可以使用。
/{param}/{type}:URL传参,后台接收要用@PathVariable注解。
注册:先验证用户名、手机号和邮箱是否为空,然后认证用户信息是否重复,之后对密码进行Bcrypt加密,之后插入数据。
登录:先校验用户名是否存在,再校验密码是否正确,然后使用UUID生成token,把密码清空,将token作为key,用户信息作为value放入到redis中并
设置Sessio的有效时间,然后将token放入到cookie中。
再次登录:先从Cookie中取token,调用接口通过token去redis中查询是否存在用户信息,查不到说明用户登录已经过期返回登录页面,存在重新设置
过期时间,返回用户已经登录然后进入到首页。
安全退出:通过token去删除redis中的用户信息,并把过期时间设置为0.
解决js的跨域问题可以使用jsonp。
JsonUtils.objectToJson():对象转JSON
JsonUtils.jsonToPojo():JSON转对象

少爷风流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
减轻实际SSO系统中潜在威胁的方法
03-12
标题《减轻实际SSO系统中潜在威胁的方法》提到的知识点主要集中在单点登录(Single Sign-On,简称SSO系统安全领域,旨在研究如何减轻在实际应用中SSO系统面临的安全威胁。文中所涉及的知识点详细解释如下: 1. 单...
一种基于Web Service的简单SSO系统实现
10-19
分析了现存多种SSO技术的优缺点,针对用户跨系统操作较多的分布式系统,提出了一种基于Web Service的以权限管理为核心的轻量级的单点登录实现方法。通过在某航空呼叫中心中的运用实践,很好地说明了该方法的实用性。
基于集群的单点登录(SSO)系统设计
Clare的博客
07-20 663
参考网上的一些文章,结合自己的思考设计的基于集群的单点登录系统
sso单点登录集群化服务之Session共享
qq_26802811的博客
12-07 264
单点登录>集群化服务之Session共享 SpringSession + Redis 配置 spring.redis.host=localhost #spring.redis.password= spring.redis.port=6379 server.port=81 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
【原创】CAS总结之集群环境篇
zhenkm0507
01-08 301
        CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。下面依次讨论在这两种集群环境下,CAS的使用情况。 一 客户应用是集群环...
加精!大型互联网应用基于CAS的SSO架构
emprere的博客
09-08 262
点这里找志同道合的技术小伙伴!前面我们对CAS做了相当的了解,也基本能够将CAS应用于生产环境。本篇笔者将结合自身实际工作经验,谈谈在大型互联网应用中,如何架构CAS的问...
CAS服务器集群和客户端集群环境下的单点登录和单点注销解决方案
weixin_30260399的博客
08-14 581
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
sso系统
zhangshuchunCSDN的博客
09-10 541
sso系统 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 此方式在只有一个web工程时是没有问题。 集群环境下 集群环境下会出现要求用户多次登录的情况。 解决方案: 1.配...
sso系统CAS配置.pdf
10-28
SSO(Single Sign-On)系统是一种身份验证机制,允许...总之,CAS配置涉及服务器端的SSL证书配置、CAS服务部署,以及客户端的过滤器配置,确保了SSO系统的安全性和便捷性。正确配置这些步骤是实现CAS SSO系统的关键。
sso系统CAS配置[总结].pdf
10-12
通过以上步骤,可以构建一个基本的SSO系统,实现用户在一个应用中登录后,能够无缝访问其他应用,提供统一的用户体验。但实际部署中,可能还需要考虑更多细节,如错误处理、日志记录、用户权限管理等。
sso系统CAS配置.docx
10-28
SSO(Single Sign-On)系统是一种身份验证机制,它允许用户在一个应用系统中登录后,无须再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是SSO的一种实现,它提供了一个中心化...
SSO单点登录-分布式系统实战
蓝星花
04-18 3680
什么是单点登录SSO(Single Sign-On)SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。单点登录解决了什么问题解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。例如CSDN中的论坛应用,博客应用,下载应用模块。我们只要在CSDN中...
spring事务详细讲解-深入浅出
小电玩
09-08 431
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1431
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1361
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 460
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
自定义Stater
m0_63624484的博客
09-07 696
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 503
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
智能座舱SSO系统是什么
10-27
智能座舱SSO系统是一种服务于航空公司的解决方案,它可以实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这个系统可以帮助航空公司提高工作效率,减少人力成本,提高安全性和用户体验...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值