单点登录问题

最新推荐文章于 2024-08-26 18:56:03 发布
最新推荐文章于 2024-08-26 18:56:03 发布
阅读量117 收藏
点赞数 1
分类专栏: 登录模块 文章标签: python login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41982039/article/details/119775536
版权
本文探讨了单点登录的实现,包括长连接和短连接应用。在长连接示例中,服务器能主动断开重复登录的客户端连接。短连接应用中,通过更新SessionID确保只有一个有效会话。流程梳理部分解释了如何管理和切换不同浏览器的登录状态。最后,提供了代码整合展示实际操作过程。
摘要由CSDN通过智能技术生成

本文实现的功能:为了只让⼀个设备登陆⽽设置的⼀种机制。

1. ⻓连接应⽤

  • ⽹络协议: TCP ⻓连接协议

  • 代表性案例: QQ、⽹络游戏、QQ⻜⻋、魔兽世界、传奇

  • 特点: 实时性⾼

  • 处理⽅式:

    • 服务器和客户端可以主动与对端通信
    • 服务器可以确定每⼀个客户端,当同⼀个账号进⾏第⼆次登陆的时候,服务器可以 主动断开与第⼀个客户端的连接
    • 代码示例:
    import socket

all_connections = {
    # 'user_id': {'conn': 'xxx', 'addr': 'xxx'}
}

server_sock = socket.socket()
server_sock.bind(('0.0.0.0', 12345))
server_sock.listen(2048)

while True:
    cli_sock, cli_addr = server_sock.accept()  # 接受客户端的连接
    uid = cli_sock.recv(1024)  # 接受客户端的数据
    if uid in all_connections:
        # 关闭旧连接(将旧的客户端踢下线)
        cli_sock, cli_addr = all_connections.pop(uid)
        cli_sock.close()

    # 将新的连接加入到全局连接容器中
    all_connections[uid] = {
        'conn': cli_sock,
        'addr': cli_addr
    }

2. 短连接应用

  • 网络协议:

  • ⽹络协议: HTTP / HTTPS / UDP

  • 代表性案例: 今⽇头条、淘宝、等各种⽹站或各种APP

  • 特点: 实时性不⾼,⽤户刷新时才能看到效果

  • 处理流程:

    • 登陆时:

      1.根据 user_id 从缓存⾥找到旧的 SessionID

      2.根据旧的 SessionID 找到之前的 Session 记录,并将其删除

      3.将最新的 SessionID 记录到缓存

普通登录代码:

# 此时只要服务端将对应 user 的登录状态进行保存即可
if check_password(user, pwd):
    session['user_id'] = user.id

然后我们来通过实验来验证一下,首先我们打开两个浏览器,分别对程序进行登录。

这里我分别用 safari 和 chrome 来进行登录,通过 network 面板截取到了下面两个 sessionid。

safari: 1efd2a8a-0f82-435d-ac8f-e038a7293205
chrome: 36506cf4-5b74-45e6-abc0-f9a2fc5f8549

然后我们来看下 redis 当中存的 session:

oMmPEVtSTyHsgFO

可以看到,两者的内容,完全一样。

这个时候我们如果将 redis 当中某一个的 sessionkey 给删除,此时对应的浏览器就会被踢下线。

3. 流程梳理

当一个 用户A 在一个浏览器登录进来之后,此时登录状态的 session_key 存储在了服务端的 redis 当中,而客户端的 session_key 存储在了 cookie 当中,两者的值相互一致。

当用户A 在另一个浏览器中打开网站,并进行登录,在正常的登录验证完成后,此时取出前端传递过来的 session_key。对此,我们首先将服务端对应 用户A 原来的 session_id 从 redis 里面删掉,然后按原有的方式进行登录状态的设置,最后将传递过来新的 session_key 放入缓存当中。

4.代码整合

# 简单的流程:
...
if check_password(user, pwd):
    kick_out(user.id)
    session['user_id'] = user.id
    checkin(user.id, session.sid)
...

对应的函数代码:

# CHECKIN_K = 'CHECKIN-%s' 
def checkin(uid, session_id):
    """缓存中记录某人的 session_id"""
    key = CHECKIN_K % uid
    rds.set(key, session_id, 3600)


def kick_out(uid):
    key = CHECKIN_K % uid
    session_id = rds.get(key, '')
    full_session_key = SESSION_KEY_PREFIX + session_id
    rds.delete(full_session_key)
酱橙C
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
safari浏览器 session tomcat服务器
张佳美的专栏
11-19 1952
今天遇到一个问题,苹果的safari浏览器访问,存储不了session,查了一些资料,说是safari浏览器每一次请求都会创建一个新的session,我当时就震惊了额,  那怎么办,和经理聊了一下我们的访问方式之后解决了。 简单和大家介绍一下背景,我们是页面书写人员在本地起了一个服务,页面通过js的ajax发送jsonp跨域的请求来访问测试服务器的接口, 在这种情况下,浏览器发送请求访问两个
【架构设计】单点登录实现技术方案
热门推荐
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
点单登录问题的那些解决方案
yang1fei2的博客
12-03 2625
随着公司的业务增长,公司内会出现各种各样的办公系统,财务有财务系统,人力有人力系统,行政也有自己的系统。由于之前没有统一的规划和设计,各个系统都有自己的账号体系。庞大和复杂的账号体系,会给管理上带来严峻的挑战,同时也面临着安全风险。针对这些问题引入单点登录机制,解决多系统账号体系的管理问题
各种单点登录方案调研
feiqinbushizheng的博客
09-01 1万+
一、token(key)——json数据(value) 方案实现 *注意:需要多端使用一个域名/主机 登录的处理流程: 登录页面提交用户名密码 登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid 把用户信息保存到redis。Key就是token,value就是User对象转换成json 使用String类型保存Session信息。可以使用“前缀:token”为key 设置key的过期时间。模拟Session的过期时间。一般半个小时 返回token 登录成功 前端
单点登录跳转问题
qq_35867245的博客
09-29 2531
单点登录跳转时window.location.replace对IE浏览器失效,页面不刷新 解决办法,在跳转后加上如下代码 if (!window.location.hash) { window.location.href = window.location.href; } else { window.location.reload(); } ...
C# OAuth单点登录的实现
laizhixue的博客
03-31 1659
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录多个相关但独立的系统,而无需在每个系统中都进行登录操作。下面是一个简单的SSO实现示例:假设我们有两个应用程序:App A和App B。这两个应用程序都信任同一个身份验证服务(Identity Service)。用户登录:用户首先访问App A的登录页面。用户输入用户名和密码,并提交给App A。App A将用户的登录信息转发给Identity Service进行验证。
基于Session共享的方式解决单点登录问题
wangpf2011的博客
06-20 1418
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录。Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。 Session Sticky Session Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。 这种实现方...
帆软单点登录_帆软单点登陆
weixin_42300956的博客
01-14 1518
参数名和URL修改一下就可以html>functiondoSubmit(){varusername=document.getElementById("username").value.trim();varpassword=document.getElementById("password").value.trim();...
bladex实现单点登录
穆雄雄的博客
04-17 2995
大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂 前言 现在是:2022年4月17日16:19:51 在实际开发中,有时候我们有这样的需求,即,一个体系中的用户是共通的,比如统一体系下,A系统的张三,去B系统中不需要重新注册即可直接登录,今天简单的整理了下,希望对大家有帮助。 效果如下 同步用户至别的系统中 1.配置代理 找到vue.config.js文件,在devServer节点下面配置一个代理: "/programme": { //本地服务接口地址 targe..
致远OA二次开发之单点登录
08-22
致远OA二次开发之单点登录源码以及详细注释 如有需要,请直接获取
SpringBoot跨系统单点登陆的实现方法
08-25
SpringBoot 跨系统单点登录的实现方法 单点登录(Single Sign-On,SSO)是一种访问控制属性,允许用户在多个系统中使用同一个身份验证来访问所有系统,而不需要在每个系统中都输入用户名和密码。SpringBoot 提供了...
如何在Python中使用IP代理
IPIPGO的博客
08-23 461
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
python 实现convolution neural network卷积神经网络算法
luthane的博客
08-26 1004
卷积神经网络(Convolutional Neural Networks, CNN)是一种包含卷积计算且具有深度结构的前馈神经网络(Feedforward Neural Networks, FNN),是深度学习的代表算法之一。基本原理CNN的核心思想是通过模拟人类视觉系统的工作方式,自动提取图像中的特征,并将其用于分类、检测、分割等任务。它主要受到了生物学上感知机制的启发,模拟了人类视觉系统中的感知细胞和复杂细胞的工作方式。
python计算机视觉编程——1.基本的图像操作和处理】
最新发布
m0_53694086的博客
08-26 765
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 829
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
Python优化算法09——黏菌优化算法(SMA)
weixin_46277779的博客
08-24 833
python黏菌优化算法代码和使用
致远oa 单点登录问题
07-17
### 回答1: 致远OA单点登录问题是指在企业内部使用致远OA系统时,需要通过一个登录账号和密码即可访问多个不同的子系统,而不需要重复登录。致远OA单点登录的实现可以提高工作效率,简化用户操作,提升系统安全性等。 首先,实现致远OA单点登录需要建立一个统一的认证中心,负责管理用户的登录信息和权限。用户在首次登录致远OA系统时,需要输入账号和密码,并通过认证中心进行验证。 认证中心会生成一个令牌(Token),并将其返回给用户。用户在访问其他子系统时,只需要通过持有的令牌即可完成登录。令牌一般具有一定的时效性,以保证系统安全性。 其次,子系统需要与认证中心建立信任关系,以实现令牌的识别和验证。每次用户访问子系统时,子系统会向认证中心发送令牌,认证中心进行验证后返回用户的认证信息。 如果用户在一段时间内没有操作,令牌可能会过期,需要用户重新进行认证登录。此时,用户再次登录到致远OA系统,认证中心会生成新的令牌并替换旧的令牌。 总的来说,致远OA单点登录通过集中管理用户认证信息和权限,实现了用户在多个子系统间的无缝切换。这不仅提高了工作效率,也提升了系统的安全性,简化了用户的操作流程。 ### 回答2: 致远OA是一种用于企业管理的办公自动化软件系统,具有多个模块和功能。而“单点登录问题”指的是用户只需要登录一次就可以访问多个相关系统或应用的需求。 致远OA的单点登录问题主要是指当用户需要访问致远OA系统的不同模块时,每次都需要重新登录的情况。这种情况下,用户体验较差,因为他们需要频繁地输入账号和密码,浪费了他们的时间和精力。 为了解决致远OA的单点登录问题,可以考虑以下方法: 1. 集成单点登录功能:通过与其他相关系统或应用集成单点登录功能,用户只需要登录一次就能够访问所有相关系统。这样可以提高用户体验,减少重复登录的麻烦。 2. 使用统一身份认证系统:引入统一身份认证系统,用户只需要在认证系统中登录一次,就可以无缝地访问致远OA系统和其他相关系统。这样就实现了单点登录的目标。 3. 使用统一账号管理系统:建立一个统一的账号管理系统,将用户的账号和权限集中管理。当用户登录致远OA系统时,可以通过该账号管理系统验证用户身份,从而实现单点登录。 4. 增强用户体验:除了解决单点登录问题,还要注意提高用户体验。比如,使用记住密码功能、提供快速登录等功能,使用户能够更方便快捷地登录系统。 总之,致远OA的单点登录问题可以通过集成单点登录功能、引入统一身份认证系统、建立统一账号管理系统等方法进行解决。这样可以提高用户体验,降低用户的登录负担。 ### 回答3: 致远OA单点登录是一种通过身份验证,实现用户在多个系统中无需重复登录,只需登录一次就可以访问其他系统的功能的功能。 首先,致远OA单点登录可以提高用户的使用效率,不需要记忆多个系统的用户名和密码,只需要登录一次就可以方便地使用其他系统的功能,减少了用户的重复操作和时间浪费。 其次,致远OA单点登录可以提高系统的安全性。通过单点登录,用户只需在一个系统中进行身份验证,并获得了一个安全令牌,可以在其他系统中使用这个令牌进行访问。这样可以减少用户密码泄露的风险,提高了系统的整体安全性。 此外,致远OA单点登录还可以简化系统的管理和维护。在没有单点登录的情况下,系统管理员需要维护多个独立的用户账户和密码,当出现用户账户变更或密码遗忘时需要进行大量的人工操作。而通过单点登录,管理员只需要维护一个用户账户就可以方便地管理和维护用户的访问权限。 最后,致远OA单点登录还可以提高用户体验和满意度。用户只需要登录一次,就可以方便地使用其他系统的功能,不需要反复输入用户名和密码,大大提高了用户的使用便利性和满意度。 总之,致远OA单点登录是一种方便、安全、高效的身份验证方式,可以提高用户的使用效率,加强系统的安全性,简化系统的管理和维护,同时提升用户的满意度和体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值