基于Token的Bladex的单点登录

最新推荐文章于 2025-04-10 11:51:32 发布
最新推荐文章于 2025-04-10 11:51:32 发布
阅读量4.2k 收藏 2
点赞数 1
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43171656/article/details/111696704
版权

之前写的系统采用的单点登录集成了springbootsecurity模块实现单点登录,主要将session存储在redis中,解决了分布式微服务不同服务器之间的session共享问题,现在有了更好的方式实现这一功能,就是使用JWT-json web token来实现单点登录

总所周知,服务器是无状态的,在一次会话中,服务器如何获取会话对象的身份至关重要,一般来说,以往的技术使用session将用户的登录信息存储在服务器端,在用户登陆后将session-id传给用户,用户再访问时通过session-id来获取用户的身份信息,这在以往的项目中还是比较好使的,但是这也带来了一个问题-----session存储在服务器端给服务器带来了压力,同时session也不能有效支持服务器集群。
使用cookie可以将用户的身份信息存储在浏览器端,但无法避免认为篡改cookie数据,导致这一不安全的方式一般只用来存储一些不关键信息

什么是token?

1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。

2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

3、使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

Token

1、用户第一次登录,服务器通过数据库校验其UserId和Password合法,则再根据随机数字+userid+当前时间戳 再经过DES加密生成一个token串

2、Token是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位

3、token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面,根据cookie和session的过期时间去维护token的过期时间。

4、Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。
在这里插入图片描述

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录(只保留用户签名过程中的加密算法和密钥即可)。

token的组成
token串的生成流程。
token在客户端与服务器端的交互流程
Token的优点和思考

JWT token的组成

头部(Header),格式如下:
{
“typ”: “JWT”,
“alg”: “HS256”
}
由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串:

eyJhbGciOiJIUzI1NiJ91

有效载荷(Playload):
{
“iss”: “Online JWT Builder”,

最低0.47元/天 解锁文章
班班_
关注
Web基础:Token
不怕猫的耗子A
03-08 3万+
传统身份验证的方法: HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 C...
若依集成BladeX单点登录的令牌管理与api请求流程
最新发布
weixin_44903776的博客
04-18 966
本文档详细说明若依系统如何实现与BladeX单点登录集成,包括令牌管理和接口调用的完整流程。整个集成采用基于OAuth2的授权码流程,允许用户通过BladeX账号登录若依系统,并使用BladeX令牌访问BladeX的各类API。
bladex实现单点登录
穆雄雄的博客
04-17 3442
大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂 前言 现在是:2022年4月17日16:19:51 在实际开发中,有时候我们有这样的需求,即,一个体系中的用户是共通的,比如统一体系下,A系统的张三,去B系统中不需要重新注册即可直接登录,今天简单的整理了下,希望对大家有帮助。 效果如下 同步用户至别的系统中 1.配置代理 找到vue.config.js文件,在devServer节点下面配置一个代理: "/programme": { //本地服务接口地址 targe..
BladeX Cloud版本授权码模式配置文档
weixin_44903776的博客
04-10 438
授权码模式(Authorization Code)是OAuth2协议中最安全的认证方式,特别适用于第三方应用集成。BladeX Cloud版本有其特殊配置要求。
web token
black_cheng的博客
09-09 367
token机制 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。 1、客户端使用用户名跟密码请求登录 2、服务端收到请求,去验证用户名与密码 3、验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 4、客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 5、客户端每次向服务...
单点登录
左直拳的马桶_日用桶
04-13 1979
近来搞了一下单点登录。我们弄的单点登录估计是最简单的。【概要原理】:假设有2个应用站点A和B,都需要登录才可以访问,另外有一个专门负责登录的站点SSO。现在有个用户访问站点A,站点A会先检查该用户是否已经登录,如果已经登录,则返回相应页面;否则转向SSO进行登录,登录成功后,转回站点A,返回请求的相应页面。接着,该用户又访问站点B。同样,站点B会先检查该用户是否已经登录。这时候
Json Web Token
zhoukun@Fly
07-29 2025
Json Web token简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519),该token被设计为紧凑且安全的,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT
史上最牛逼----单点登录------看这篇足矣(原理+实现+踩过的坑)
qq_44622763的博客
09-04 7799
单点登陆的设计方案 为什么需要做单点登陆系统? 在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理 多个账户信息统一管理 SSO单点登陆认证授权系统。 单点登陆的核心是什么? 多个系统,统一登陆。 单点登陆系统实现思路原理? 实现SSO单点登陆的几种方式? 1.可以使用CAS框架进行实现 ---------学习成本比较高。 2.使用李雪丽老师的框架,即:XXL-SSO --------集成方便、由于是国人写的,代码看起来不是很费劲,它是SpringBoot框架进行架构,学习成本较低。支持
bladex入门理解
weixin_45370562的博客
07-05 6293
BladeX 是一个基于 Spring Boot 2 & Spring Cloud Hoxton & Mybatis 等核心技术,用于快速构建中大型系统的基础框架。Traefik反向代理,监听后台变化自动化应用新的配置文件。集成Sentinel从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。可以清楚的看到每个节点的信息,状态 功能权限 数据权限(swagger)接口权限…序章主要讲功能及技术栈 技术栈: SpringClou Hoxton Nacos 注册中心 Sentinel 流量控制、熔断
BladeX开发新手必读】:5步带你打造首个高性能BladeX应用
本文深入探讨了BladeX架构的核心特性与开发环境搭建,详述了通过BladeX CLI和相关开发工具高效创建和配置基础项目的过程。文章进一步阐释了BladeX核心组件的开发,包括业务逻辑层、数据访问层以及控制层的实现和设计...
【Web】token机制
AliceNo的博客
01-12 2013
在当今互联网时代,安全、高效的用户身份验证和资源授权是任何网络应用的关键要素。Token机制作为一种灵活、无状态的身份验证和授权方式,为开发人员提供了一种安全可行的解决方案。深入理解Token机制的工作原理和使用场景,对于构建安全可靠的Web应用至关重要。Token机制的出现不仅使得用户身份验证和授权更为简便,同时也促使了Web应用在跨域通信、无状态性等方面取得了显著的进步。从JWT到OAuth,以及Bearer Token的使用,不同的Token机制在不同场景下展现出各自的优势。
web token身份验证
流沙-岁月
08-29 1339
一:为什么需要token身份验证: 以前使用的身份验证包括: HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来
Java Web Token(JWT)介绍
zhaisharap的专栏
09-09 1108
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Token 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源
web安全之token
敲键盘的猫
01-31 757
Token一般用在两个地方: 防止表单重复提交;anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着表单一起提交到服务器端。 如果应用于“a
web——token的使用方法
shanyuecom的博客
05-22 1768
一、为什么要使用token: 1.token完全有应用管理,它可以避开同源策略。 2.token可以避免CSRF攻击。 3.token可以是无状态的,可以在多个服务间共享。 二、token的作用: 1.防止表单重复提交。 2.身份验证,识别用户权限等。 三、token的基本使用: 使用基于token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,验证用户名与密码 验证成功后,服务端会签发一个token,再把这个token发送给
Json web token
仰望"引发"->思考
02-20 332
Json web token 概述 JSON Web TokenJWT)是一个轻量级的认证规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。 作用 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一
Web开发中Token原理及实现详解
qq_40089934的博客
02-25 757
在Web开发中,Token是一种用于身份验证和授权的机制。它允许服务器在用户登录后生成一个令牌(Token),客户端在后续请求中携带该令牌,服务器通过验证令牌来确认用户身份。Token 的核心优势在于无状态性和跨域支持,适合现代分布式系统和微服务架构。
web认证中使用token
金溪的博客
11-20 839
几种常用的认证机制 1、Http Basic Auth 简单点说就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API使用的最简单的认证方式,只需要提供用户名密码即可,但由于把用户名密码暴露给第三方客户端的风险,在生产环境被使用越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Aut...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值