微服务单点登录三种常见方式

已于 2022-05-20 16:03:50 修改
阅读量2.4k 收藏 4
点赞数
分类专栏: java 文章标签: redis session
于 2021-10-20 09:05:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43582366/article/details/120849855
版权

第一种:session广播机制(session复制)

当用户在服务1 中登录之后,会把登录信息放在session中,然后复制session对象分发给其他服务。
**缺点:**如果服务过多,session需要复制很多次,会造成资源的损耗

第二种:使用cookie+redis实现

一、在项目中任何一个模块登录,登陆之后会把数据放到两个地方
1.redis:使用key-value进行存储,key:生成唯一值(id,UUID等),将用户数据作为value存进去
2.cookie:把redis里面生成的值放到cookie里面
二、在项目中访问其他模块时,发送请求会带着cookie一起发送,然后获取到cookie中的key,去redis寻找对应的value,如果找到了就是登录,没找到就是未登录。

第三种:使用Token实现

Token:按照一定规则生成的字符串,字符串可以包含用户信息
一.在项目中的某个模块登录之后,会根据规则生成对应的字符串,把登陆之后的用户包含在字符串里面,把字符串返回
1.通过cookie进行返回
2.把字符串放在url里面返回
二、再去访问其他模块,每次访问在地址栏都带上字符串,在访问模块里面获取地址栏字符串,根据字符串获取用户信息,如果可以获取到就是已登录,获取不到就是未登录。

被秃头支配的恐惧
关注
专栏目录
单点登录--微服务
m0_55588226的博客
11-01 246
1. 创建02-sso工程 2. 添加工程依赖 修改父工程的pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac...
SSO 单点登录(java)
04-30
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后,能够访问多个相互关联的应用系统,而无需再次输入凭证。在Java环境下实现SSO,通常涉及以下几个核心知识点: 1. **原理**:SSO的核心思想...
1.9 微服务版单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 1807
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
微服务架构下用户登录问题
最新发布
mm5720181520的博客
08-13 274
如果有多个微服务,A和B服务想共用一个拦截器,可以新建一个通用模块,在这个模块里面定义拦截器,A和B再同时依赖于这个模块,使用SpringBoot自动装配,就可以实现拦截器共用了。2.微服务之间怎样共享用户信息?③远程调用接口时实现OpenFeign提供的RequestInterceptor接口,在发送调用请求之前拦截下来,将用户信息保存到请求头中,实现微服务之间的信息共享。①在网关服务中定义过滤器GoalFilter,这是gateway组件中的接口,校验用户是否登录,并将用户信息保存到请求头中。
微服务单点登录实现
qq_61393507的博客
12-11 2768
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
微服务下实现单点登录(SSO)的几种方式
Lee_92的博客
08-19 2732
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目中,可能购物车系统、订单系统、视频种草模块、秒杀系统等等都会在不同的服务器单独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,单个服务器只需要运行单一功能模块。
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1696
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
容器化环境下的微服务单点登录实现策略
微服务架构是一种将应用程序拆分为一组小型、自治的服务的软件开发方法。每个微服务只关注特定的业务功能,并通过轻量级的通信机制进行交互。相比于传统的单体应用,微服务架构具有更高的灵活性、可伸缩性和可维护性...
理解和利用OAuth 2.0实现微服务单点登录
OAuth 2.0是一种开放标准,允许用户授权第三方应用访问他们的资源,而无需提供他们的凭据。它是一种授权框架,而不是认证框架,为用户提供安全的、规范化的授权机制。 ## 1.2 OAuth 2.0的工作原理 在OAuth 2.0的...
集成cas实现单点登录认证.zip
12-19
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次验证即可访问其他多个相互信任的系统。本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何...
SpringBoot+JWT实现单点登录解决方案
07-26
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次输入凭证即可访问多个相互信任的系统。本方案结合了SpringBoot框架和JSON Web Token(JWT)技术...
单点登录解决方案单点登录解决方案
11-30
单点登录解决方案单点登录解决方案单点登录解决方案单点登录解决方案
浅谈微服务架构中实现单点登录
颜淡慕潇
06-21 1645
微服务架构中实现单点登录需要全面考虑安全性、令牌管理、认证和授权机制以及微服务间的通信方式。采用 OAuth 2.0 和 OpenID Connect 等标准协议,可以有效地实现单点登录,并确保系统的可扩展性和安全性。通过结合 API Gateway 和 Service Mesh 等技术,可以进一步简化开发和运维工作,实现一个高效、安全的微服务架构。
单点登录--微服务登录解决方案
qq_39949910的博客
09-18 3179
既然聊到了单点登录,呢么我们就来看看到底什么是单点登录。 看一下官方的解释: 单点登录又称为sso(Single Sign On) ,就是通过用户的一次鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这就意味着在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗。 其实说的简单点,就是将用户的信息存储起来,然后在访问一个系统中别的.
微服务——单点登录系统
Pigeon
11-01 517
1. 背景 多点登录,访问每个服务都需要重新登陆 2. 概念 登录一个站点后可以免登录其他站点 3. 准备工作 3.1 项目结构 3.2 执行sql脚本 3.3 数据库表结构 3.4 sso-system子工程的依赖 <dependencies> <!--1.数据库访问相关--> <!--1.1 mysql 数据库驱动--> <dependency> <groupI
六、微服务版的单点登陆系统设计及实现
꯭ 瞎꯭扯꯭蛋꯭的博客
09-26 1128
文章目录1.简介1.1 背景分析1.2 单点登陆系统2.快速入门实践2.1 工程结构如下2.2 创建认证授权工程2.3 添加项目依赖2.4 构建项目配置文件2.5 添加项目启动类2.6 启动并访问项目3.自定义登陆逻辑3.1 业务描述3.2 定义安全配置类3.3 定义用户信息处理对象3.4 网关中登陆路由配置3.5 基于Postman进行访问测试3.6 SpringSecurity 执行流程3.7 自定义登陆页面4.颁发登陆成功令牌4.1 构建令牌配置对象4.2 定义认证授权核心配置4.3 配置网关认证的U
微服务版的单点登陆系统实现
HXW0902的博客
09-21 521
文章目录 简介背景分析单点登陆系统 快速入门实践工程结构如下创建认证授权工程添加项目依赖构建项目配置文件添加项目启动类启动并访问项目 自定义登陆逻辑业务描述定义安全配置类定义用户信息处理对象网关中登陆路由配置基于Postman进行访问测试自定义登陆页面 颁发登陆成...
08-微服务版单点登陆系统(SSO)实践(2107~2108~2109~2110)
2401_85405919的博客
07-05 1033
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》合法性)。*//**配置令牌的存储策略,对于oauth2规范中提供了这样的几种策略1)JdbcTokenStore(这里是要将token存储到关系型数据库)2)RedisTokenStore(这是要将token存储到redis数据库-key/value)3)JwtTokenStore(这里是将产生的token信息存储客户端,并且token。
单点登录oauth2 微服务
07-27
单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户在登录一个应用程序后,无需再次输入凭据即可访问其他应用程序。在微服务架构中,使用OAuth 2.0来实现单点登录是一种常见的做法。OAuth 2.0本来是用于第三方应用请求服务的认证授权机制,但也可以用于实现同一个应用内部服务之间的认证。通过OAuth 2.0,我们可以在一个应用中获取访问令牌,然后将该令牌用于其他应用的认证。这样,用户只需要登录一次,就可以访问整个系统的各个服务。 在实现单点登录的过程中,我们需要配置一些参数。在应用的配置文件(如application.properties)中,我们可以设置以下参数: - server port:指定应用的端口号。 - security.oauth2.client.client-id:指定客户端的唯一标识符。 - security.oauth2.client.client-secret:指定客户端的密钥。 - security.oauth2.client.access-token-uri:指定用于获取访问令牌的URI。 - security.oauth2.client.user-authorization-uri:指定用于用户授权的URI。 - security.oauth2.resource.user-info-uri:指定用于获取用户信息的URI。 通过配置这些参数,我们可以实现单点登录的功能,让用户在登录一个应用后,可以无需再次登录即可访问其他应用。这样可以提高用户的体验,并减少重复登录的次数。 引用\[1\]中提到了使用OAuth 2.0来实现单点登录的思路,引用\[2\]中给出了一些配置参数的示例,可以根据实际情况进行配置。引用\[3\]中解释了单点登录的概念和优势。 #### 引用[.reference_title] - *1* [OAuth2.0 实现单点登录](https://blog.csdn.net/qq15035899256/article/details/129541483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [大白话唠唠 Oauth2 与授权认证的那些事儿!](https://blog.csdn.net/qq_42046105/article/details/110211641)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [微服务单点登录实现](https://blog.csdn.net/qq_61393507/article/details/121869165)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值