单点登录和第三方登录的简单流程

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量3.7k 收藏 18
点赞数 4
分类专栏: login 文章标签: 单点登录、第三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434712/article/details/81742335
版权
目录 单点登录:      我们的单点登录系统,主要包含了登录验证,token校验 、注销、注册几大功能,单点登录系统提供了统一的登录和注册页面,提供了统一的登录token校验接口。单点登录的主要原理就是在登录成功以后,生成一个令牌,这个领跑要求每次登录唯一不可重复,我们就简单的用料一个随机的UUID,因为我们的系统在部署时,各个模块搜索通过nginx映射到痛同一个一级域名下的,coo...
摘要由CSDN通过智能技术生成

目录

 

单点登录:

      我们的单点登录系统,主要包含了登录验证,token校验 、注销、注册几大功能,单点登录系统提供了统一的登录和注册页面,提供了统一的登录token校验接口。单点登录的主要原理就是在登录成功以后,生成一个令牌,这个领跑要求每次登录唯一不可重复,我们就简单的用料一个随机的UUID,因为我们的系统在部署时,各个模块搜索通过nginx映射到痛同一个一级域名下的,cookie只要把他的作用域设置成一级域名,就可以在所有同一个一级以及域名下的模块中共享,所以我们把随机生成的token,以字符串“token”为key,放在cookie里边,然后用生成的token做key,用户对象信息转换成json字符串后,作为value,放到redis里边,都设置有效期30分钟;截到统一的登录页面,并把进入拦截到的URL放入cookie里边,方便登录成功以后,获取这个URL,进行原路径跳转,而不是每次登录都进入首页,提供用于的体验度。如果返回用户信息,则说明已经登录,模块创建的session,并放行url。统一校验token的接口的主要流程是,首先从cookie新设置一遍(这个是为了刷新有效期);这样就实现了多个模块只需要登录一次就可以的流程,还有就是注销,注销也是调用统一的注销接口,注销是需要首先从cookie中获取token,根据token删除redis中的用户信息,然后在删除cookie中的token。

 

第三方登录:

    第三方登录,我的理解就是基于用户在第三方平台上已有的

最低0.47元/天 解锁文章
TMFRenWei
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录和第三方登录+JWT生成token+阿里云短信服务+OAuth2(微信登录
usa_washington的博客
07-26 445
阿里云
怎么实现单点登录?面试必问!
程序IT圈
10-02 450
来源:https://dwz.cn/d90vKSJE单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不...
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
单点登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
热门推荐
Java后端技术栈
05-27 2万+
多系统实现单点登录方案:SSO 单点登录 一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
nginx反向代理实现后台同服务器多个项目的单点登陆和访问时的 nginx.conf 配置文件示例,并且可以配置多个域名,根据不同的域名访问不同的项目
FengRenYuanDeFZ的博客
06-21 1336
nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的 // nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的 user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.lo...
vue前后端分离单点登录,结合长token和短token进行登录
qq_42696432的博客
09-14 7706
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
单点登录的三种方式
m0_54883970的博客
07-29 751
在一个集群中的一个模块登录后,然后把这个session复制n份,发送到这个集群的其他模块中,就实现了一处登录,处处可用,但缺点是耗费比较大,不推荐使用。单点登录(SingleSignOn),简称为SSO,是比较流行的企业业务整合的解决方案之一。*判断是否登录,从session获取数据,可以获取到登录session.getAttribute(“user”)把cookie获取值,到redis进行查询,根据key进行查询,如果查询数据就是登录。系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...
SpringBoot跨系统单点登陆的实现方法
08-25
以下是一个简单单点登录实现代码: ```java @Configuration @EnableAuthorizationServer public class OAuth2Config extends AuthorizationServerConfigurerAdapter { @Autowired private ...
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
下面我们将详细探讨OAuth2.0的工作原理和在上述平台中实现第三方登录的步骤: 1. **OAuth2.0工作流程**: - **授权请求**:用户访问应用时,如果需要通过第三方账户登录,应用会重定向到第三方平台的授权页面。 -...
单点登录源码
01-09
通用用户管理系统, 实现最常用的用户注册、登录、资料管理、个人中心、第三方登录等基本需求,支持扩展二次开发。 > zheng-wechat-mp 微信公众号管理平台,除实现官网后台自动回复、菜单管理、素材管理、用户管理...
单点登录系统
01-05
1. OAuth协议:主要用于网站间的外部认证,比如Google Account、Facebook Connect和新浪微博等,允许用户授权第三方应用访问他们的账户信息。 2. Passport机制:适用于同一组织内部的不同应用,例如Google Account...
单点登录系统(SSO)+权限管理
01-06
OAuth用于授权,允许用户让第三方应用访问其数据,而OpenID Connect则提供了一个简单的身份验证层,使得用户可以通过单一标识在多个服务中进行身份验证。 3. **权限管理**:在SSO系统中,权限管理是至关重要的。它...
单点登录设计方案介绍及用OAuth完整实现一个单点登录系统
GitHub质检员
09-22 1391
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用。OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0 是OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现。OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录
基于SpringSecurity OAuth2实现单点登录——集成Github实现第三方账户登录
向心行者
09-25 2399
1、前言   在《SpringSecurity系列 之 集成第三方登录》中,我们基于SpringSecurity实现了集成的用户名密码、短信验证码和Github三种登录方式,其中,基于Github实现的登录,其实已经在SpringSecurity Oauth2中提供了一套实现流程,而且可以通过简单的配置就完成,我们下面尝试使用基于Oauth2的方式来实现Github的登录。 2、Github账户配置   在使用Github实现登录的时候,首先需要在Github账户进行OAuth配置,和《SpringSecu
单点登录-第三方对接OAuth2.0-正在书写中ing
鼠爷
04-24 1028
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名和密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对接到你的账户,让你在享受各种服务的同时,还能保证账号的安全。
Java中前端调用后端接口 后端如何自动跳转第三方平台
weixin_35750747的博客
01-03 1669
在 Java 中,如果你想实现前端调用后端接口并让后端自动跳转到第三方平台,你可以使用以下步骤: 在后端服务中构建一个接口,供前端调用。 在接口中,使用 Java 的 HttpURLConnection 或者 Apache HttpClient 等工具发送 HTTP 请求到第三方平台。 在第三方平台返回的 HTTP 响应中获取跳转 URL,并使用 HttpServletResponse 对象...
Cas单点登录+oauth2第三方授权要点记录
qq_35589080的博客
10-14 1775
Cas单点登录+oauth2第三方授权总结 需求:由于系统需要同时支持第三方登录单点登录,而旧代码的业务逻辑繁琐,难以修改,单点登录有问题。所以对cas和oauth2模块进行了重构。 在本次开发过程中,cas工程不依赖于ouath2,先从cas构建开始总结。 Cas工程的构建依赖于cas-overlay-template进行。该工程中集成了cas-server,使用该覆盖模板,我们可以在不...
记一次应用接入第三方统一认证服务的过程,基于JWT和OAuth2.0
weixin_42551921的博客
09-05 847
一套应用服务,有自己的独立登录接口,独立认证服务(JWT认证),独立用户等,需要接入第三方的统一认证系统,实现用户统一登录;实现统一用户和单点登录,需要是:首先用户同步,用户数量小,可以通过手动新建,然后和统一用户关联的方式;对于只有统一登录,不需要统一用户的,需要自动新建用户或关联已有用户其次是统一登录页面:可以保留自有登录页面,通过不同接口跳转到统一登录页面做验证;jwt方式不提供统一登出服务;
web网站--第三方登录功能
73
07-14 955
下面,我将以QQ第三方登录为例进行讲解,其它类型的第三方登录都是类似的流程。 1、QQ互联开发平台申请成为开发者 若想实现QQ登录,需要成为QQ互联的开发者,审核通过了才可以实现。 2、创建应用 成为QQ互联开发者之后,还需创建应用,获取本项目对应与QQ互联的应用ID。 3、根据文档进行开发 3.1、准备工作 QQ登录参数 我们申请的客户端id QQ_CLIENT_ID 我们申请的客户端秘钥 QQ_CLIENT_SECRET 我们申请时添加的:登录成功后的回调路径 QQ_REDIRECT_URI 3.2、放
集成第三方单点登录系统
07-27
集成第三方单点登录系统的步骤如下: 1. 第一步是在OA开发的插件中获取第三方系统点击链接中的ticket(建议是ID或其他主键),然后将该ticket发送给第三方系统。 \[1\] 2. 第三方系统接收到OA传递的ticket后,查询自己的数据库,找出ticket对应的OA中的登录名,并将其返回给OA。 \[1\] 3. 在单点登录系统中,登录成功后生成一个令牌(token),该令牌要求每次登录唯一且不可重复。一种常用的生成方式是使用随机的UUID。 \[2\] 4. 将生成的token以字符串"token"为key放入cookie中,并将用户对象信息转换成JSON字符串后作为value存储在Redis中,设置有效期为30分钟。 \[2\] 5. 当用户访问需要登录的模块时,如果未登录,则拦截并跳转到统一的登录页面,并将进入拦截的URL放入cookie中,方便登录成功后进行原路径跳转。 \[2\] 6. 在登录成功后,获取cookie中的URL,进行原路径跳转,提供更好的用户体验。如果返回用户信息,则说明已经登录,模块创建session并放行URL。 \[2\] 7. 注销操作也是调用统一的注销接口。首先从cookie中获取token,然后根据token删除Redis中的用户信息,并删除cookie中的token。 \[2\] 综上所述,集成第三方单点登录系统的主要步骤包括获取ticket、查询登录名、生成token、存储token、拦截登录、原路径跳转和注销操作。 #### 引用[.reference_title] - *1* *3* [Java实现从第三方系统单点登录到致远OA](https://blog.csdn.net/FZ_9426/article/details/107529512)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [单点登录和第三方登录的实现原理](https://blog.csdn.net/asdzyl/article/details/84487741)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值