SSO单点登录Single Sign On问题清单

最新推荐文章于 2020-10-12 17:10:24 发布
最新推荐文章于 2020-10-12 17:10:24 发布
阅读量376 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41063141/article/details/104052681
版权

进入购物车之前肯定是要登录的
我使用的是jwt【 JSON Web Token】完成单点登录
jwt reference link

认证中心要做的事情

  1. 颁发证书
  2. 验证证书的真伪

这是认证中心的架构,并非是sso的架构
在这里插入图片描述
在web-util里面加入拦截器。所有请求web的请求都会被拦截

search和goods(即item)不走拦截器

在通过loginRequired标识要走拦截器的方法

使用jwt技术实现单点登录,并完全隔离数据库【由访问db,连接数据库的connection变成了加密解密的算法即jar包的调用,对加密算法要求极高】将userId放在jwt里面,然后解token,它优于第二代的sso是不需要数据库了
在这里插入图片描述
签名部分是防伪/校验真伪的

只有当前用户使用当前浏览器在固定时间内请求服务器的时候才有效

《a http=“http://passport.gmall.com:8085/index?ReturnUrl=http://search.gmall.com:8083/index”>你好,请登录

在这里插入图片描述

将认证中心写成controller可以使其作为独立于系统的功能模块,这样别的系统直接通过http请求调用认证controller模块就能实现真正的SSO登录了。如果将其放在service里面,则该认证中心只能是该系统通过spring注入的方式调用。

登录成功时写token,不需要每次都去写token?既有结论,又有问题
提前将老用户放入rediss,而不是放在数据库,这样双11就能提升并发性

service-uti只提供jar包和额外spring整合的对象,配置文件需要在各个模块都需要引入

用户服务可以调用缓存
User:userName:password
User:memberId:info

千篇不一律
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完整的单点登录功能
04-05
NULL 博文链接:https://helpbs.iteye.com/blog/1534427
单一登陆(Single Sign-on)问题
纯净的天空
11-15 1997
大型的互联网网站总有不少独立的网络应用,而每个应用都有些需要用户登陆后才能看到的内容。很明显,你不想在每个应用里搞一套自己的登陆方案,设置自己的登陆页面。再说,如果用户每换一个应用就需要登陆一次,很麻烦,我们需要一个统一的登陆方案,用户登陆一次即可访问其他应用的方案。在论坛上看到过一些建议,一般都是利用ASP.NET里基于Form的认证方法,其中一个方案是把所有的应用变成子目录,而非单独的虚拟
使用面向对象的、完整的单点登录功能
weixin_33875839的博客
05-16 112
目的: 1.单点登录,是一个用得很多,也是大家比较常见的登录方式了。我在这里写这篇文章的目的,是因为我的这个单点登录里,用了简单的设计模式。供大家参考。 2.这篇文章的附件代码,是完整的单点登录代码。您可以直接下载,嵌入您的系统即可直接使用。这是基于前些文章,部分网友提出的要提供代码下载。所以,我采纳了这个建议,非常感谢各位朋友。 配置: 在web.config中,需要在<...
调用 SPS Single Sign-on 失败。返回的错误代码为“-2140995585”。.
zhc2003的专栏
05-14 3291
场景一:原先使用Webpart时使用此语句无任何错语,而改成使用aspx页面代码里面在使用Credentials.SetCredentials(1, this.AppID, asCredData);添加单点登录凭证时,老是提示:调用 SPS Single Sign-on 失败。返回的错误代码为“-2140995585”。.查询了服务器应用程序日志错误,提示为:Microsoft Singl
在配置SPS的 Single Sign-on 服务的时候出现错误的解决方法!
unp的专栏
08-04 3355
输入的全部都是域管理员帐户,具有最好权限,配置提示错误: 然后在windows的事件中有两个错误:1。2.  在网上搜索,查了一下资料,原来如此简单。在安装了win2003server sp1后,通常会出现此问题。可尝试采用如下解决方法:1. 点击开始菜单,点击运行,输入regedit,然后点击确定,打开注册表编辑器。 2. 定位到下面的键:HKEY_LOCAL
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS单点登录SSO( Single Sign-On)
04-26
NULL 博文链接:https://572327713.iteye.com/blog/2356519
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
今日头条Java三面:GC+堆排+Tomcat+算法题
weixin_47067712的博客
10-12 514
字节跳动一面: 自我介绍,主要讲讲做了什么和擅长什么 看你项目做Spring比较多, 问一下Spring相关的东西, IoC是什么概念? Bean的默认作用范围是什么?其他的作用范围? 索引是什么概念有什么作用? MySQL里主要有哪些索弓|结构?哈希索弓和B+树索引比较? 平常用线程主要是怎么写的,会用一一些线程框架吗? (没有用框架) Java线程池的概念?线程池有哪 些?线程池工厂有哪些线程池类型,及其线程池参数是什么? ConcurrentHashMap讲一讲? Java GC机制? GC Ro.
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息 这个示例使用了CSS的
05-20
520表白html5爱心代码 一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息。这个示例使用了CSS的动画效果和HTML的结构。
智慧养老社区方案.pdf
05-20
智慧养老社区方案.pdf
shiro实现sso单点登录
07-23
Shiro是一个强大的Java安全框架,它可以用于实现SSOSingle Sign-On)单点登录。在Shiro中,实现SSO需要以下几个步骤: 1. 配置认证和授权:首先,你需要配置Shiro的认证和授权机制。这包括创建用户、角色和权限,并将其存储在数据库或其他持久化存储中。 2. 配置SSO客户端和服务端:接下来,你需要配置SSO客户端和服务端。客户端是指需要进行单点登录的应用程序,而服务端则负责验证用户身份和生成令牌。 3. 配置Shiro过滤器链:在Shiro中,过滤器链用于定义请求的处理流程。你需要在过滤器链中添加SSO过滤器,以处理SSO相关的请求。 4. 配置SSO令牌生成与验证:当用户进行登录时,服务端会生成一个SSO令牌,并将其返回给客户端。客户端在后续请求中携带该令牌进行身份验证。 5. 实现单点登录功能:最后,你需要在客户端应用程序中实现单点登录功能。这包括用户点击登录按钮后的处理逻辑,以及在其他应用程序中判断用户是否已登录的逻辑。 以上是一个简要的步骤概述,具体的实现细节可能会因应用程序的需求而有所差异。你可以参考Shiro的官方文档和示例代码,以了解更多关于Shiro实现SSO单点登录的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值