用户认证-三种单点登录算法的比较

最新推荐文章于 2024-04-15 10:32:37 发布
最新推荐文章于 2024-04-15 10:32:37 发布
阅读量754 收藏 2
点赞数
文章标签: java redis 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41385887/article/details/104757526
版权

一般用于跨域身份验证

第一种:共享Session

在很早之前,技术栈没那么丰富,并发量没有那么高的时候,采用的方法.
做法是将用户认证Token存到Session中,再将Session存到Redis中,让Redis作为一个Session连接池.业务模块需要用户验证的时候就将此时自己Session中的Token和Redis中的Token做一对比.如果相同,则验证成功.
但是,将Token放进Session,又将Session放进Redis,有点多此一举,为什么不直接将信息放进Redis呢?

第二种:将Token放入Redis存储

有了以上方案,我们想,直接把Token放进Redis会好一点,于是就将用户信息的Token放入Redis.让业务模块需要用户验证的时候直接在Redis中取Token.但同时带来了另一个问题,就是每一次业务模块验证时,都需要开db的连接,在高并发的情况下是十分不安全的,容易让Redis挂掉,我们想有没有一种方式能不通过连接数据库的方式来进行用户验证呢.

第三种:JWT(JSON Web Token)

这是一种将Token存进内存中的操作,通过用户自定义的一个加密算法(算法中需要包含用户的ID认证信息),加密用户信息,生成一个Token存入内存中,此时使用jar包的形式让服务端通过解密算法得到Token中的内容进行验证.
通过加密-解密的操作,避免了每次都去开db的连接,这样就直接免去了多次访问db有可能会造成的风险.
不过我们有时也会把Token存进Redis中,以省去解密的过程.

一个JWT由三部分组成 公有部分,私有部分,签名部分 最后由这三者组合进行base64编码得到JWT

最低0.47元/天 解锁文章
LDeemo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三种认证方式的比较
10-10
详细的说明了三种认证方式的优缺点,对比了三种认证方式的不同,适应的地方,和三种认证方式的认证过程。
web 安全登录算法
ckxbbho0253的博客
08-28 137
摘自:http://hi.baidu.com/weiqi228/blog/item/922e961bbcc2c0188618bfb5.html 对于 Web 应用程序,安全登录是很重要的。但是目前大多数 Web 系统在发送登录...
常见的登录验证方式
最新发布
qq_53207874的博客
04-15 1128
用户要访问B系统时,B系统将它重定向到SSO,已经登录了,所以SSO直接颁发可以访问B系统的ticket,客户端带着这个ticket就可以访问B系统了。这样就实现了一处登录,全线使用。当用户点击链接时,浏览器会自动发送包含用户认证信息的请求,从而执行攻击者指定的操作。Token 机制是无状态的,服务器不需要保存用户的会话状态,因此可以降低服务器的负载,特别适用于分布式系统和微服务架构。当业务线越来也多,就会有更多业务系统分散到不同域名下(不同的系统),就需要(一次登录,全线通用)的能力,这就是单点登录
单点登录的实现方式对比
我叫火柴
07-16 1090
在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。...
登录验证算法
weixin_30548917的博客
07-11 369
客户端发送:   username、   时间戳、   md5(username+passord+时间戳)   # md5 只截取一部分,服务端也要一样 服务端验证:   接收到客户端发来的(username、时间戳、md5)   现在的时间戳 减 客户端发送的时间戳 > 5分钟 就不执行下面的流程。   服务端取到username对应的密码,再加上时间戳生产一个md5...
常用的登录加密算法
风华浪浪的博客
04-03 2543
##’’‘采用AES对称加密算法’’’ key字节串,在对称密码中使用的密钥,加密必须是文本必须是16/24/32的倍数, 如果不是成为补成的倍数 mode用于加密或解密的链接模式,默认为MODE_ECB block_size, 加密它以前缀为密文 from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class ...
springCloud-master_单点登录_springCloud单点登录_SpringCloud系统_springclou
10-01
单点登录是一种网络应用提供用户统一登录的一种方式,用户在一次登录后,可以在各个系统之间自由切换,而无需再次登录。在SpringCloud中,我们通常使用OAuth2或者JWT(JSON Web Tokens)来实现SSO。 1. **OAuth2**...
基于URL单点漫游的统一身份认证系统设计
04-16
通过SSO实现技术的研究,加解密算法的研究以及多个账号之间的映射管理,提出了基于URL单点漫游的统一身份认证系统设计,设计了统一认证系统的体系结构,用户登录模块,统一认证模块,用户验证模块,账号映射管理等...
x-uni-session:单点登录session服务端
05-11
单点登录(Single Sign-On, SSO)是一种网络身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在SSO系统中,session服务端扮演着关键角色,负责管理用户的登录状态和权限验证。...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
用户登录权限分配的模型算法实现
01-08
用户登录权限分配的模型算法实现 权限分配 算法 实现
登录加密算法
04-09
demo集合登录破解算法,DES,AES,base64,hmac,rsa等,可自主调用
登录验证模块
02-12
采用QT技术实现简单的登录验证,并给出最终的登录结果。本代码适合QT初学者参考。
QQ登录加密算法源代码
01-12
自己写的QQ登录加密算法。曾今有人花钱找我购买,我都没卖。 现在免费提供给大家研究。。 * 个人主页:http://nn47.com * 转载请注明原载!!! 加密过程与思路: 总共有3次变形MD5加密。前两次是对QQ密码的变形加密,第3次为加密后的密文再连接上验证码再进行最后的MD5密文加密。
一种安全、高效、简单的登陆算法
红雪中国
08-17 1207
出处:http://dotnet.csdn.net/page/c2a65658-1671-4e07-8c46-1f099887876e#来源:博客园  现在微软的vs2005中自带的membership已经能够很好的满足大多数场景下的用户管理的需求。但是某些特殊情况下我们还须要订制的用户登录系统,比方说为了效率、安全等。  另外即使只是做做试验也是不错的尝试。  本文并没有对各种登陆算法进行对比探
用户验证方案
weixin_30636089的博客
07-25 156
一、使用HTTPS 协议 HTTPS 协议:是“HTTP协议” 和 “SSL/TLS协议”的组合。HTTP的安全版。其实就是一个安全通信通道,基于HTTP开发,用于在客户计算机和APP后台之间交换信息。使用安全套接字层进行信息交换。 SSL(1999年之前):安全套接层 TLS(1999年SSL协议标准化之后):传输层安全协议 两者可以视为同一个东西的不同阶段 二、基本的用户登...
位图算法用户验证上的应用
xuanbg的专栏
05-23 1541
前几天在博客园看到一个帖子,讨论两个整数集合比较算法问题。呵呵,其实任何整数集合的问题都是可以通过位图算法解决。简单地说,就是把值转化为数组下标,将O(n)复杂度降低到O(1)复杂度来获得最高效率。当然,会牺牲一点点空间。 解决单纯的整数集合比较问题,只是纯理论的。实际上,位图算法可以应用在用户登录之后的接口验证上。服务端的设计其实也没什么复杂的地方,就是维护一个数组罢了。只不过这个数组并非是
php登陆验证加密算法剖析
redwand的博客
12-20 887
某商城网站的登陆验证页面部分php代码,从代码中可以看出,用户密码生成的加密算法,经过了两次的md5加密,并在其中加入了盐值(salt),实现函数为md5(md5($_POST['password']).$ec_salt)。
SSO之CAS单点登录详细教程.docx
01-04
"这篇文档是关于SSO(Cas Single Sign-On)单点登录系统的详细搭建教程,主要聚焦于CAS服务器4.0.0版本的配置和客户端应用的集成。教程适用于具备Java环境(如JDK1.7.0_51)和Tomcat服务器(如Apache Tomcat 7.0.57)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值