分布式下的session(token)

最新推荐文章于 2024-04-01 11:52:24 发布
最新推荐文章于 2024-04-01 11:52:24 发布
阅读量645 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43757153/article/details/104991442
版权

在分布式下,session是无法共享的,这时,就出来了一个新生物token,在SpringBoot或者SpringCloud的拦截器下,我们就可以进行获取到用户的操作的session(token)了,通过判断token的有效性,从而来进行指定的操作处理,实现对项目数据的保护。
token生成以及保存方式可以参考之前写的文章https://blog.csdn.net/qq_43757153/article/details/93527502
token生成后,我们每次操作就需要进行获取到token了,对于获取token去redis中进行校验的话,需要在拦截器中进行处理,下面我写了一个简单的实例来进行获取token,对于去redis中进行校验token的有效性的话可以参考本人的博客,在介绍redis的使用中有提到。
对于在SpringBoot和SpringCloud中进行设置拦截器的话,可以参考SpringBot中拦截器的使用springCloud中zull网关的使用这两篇文章进行配置使用。
下面附上对获取前台传递过来的token(session)的部分代码

 public boolean getToken(HttpServletRequest request, HttpServletResponse response,) throws Exception {
       String session = request.getSession().toString();/*获取session信息*/
        String token = request.getHeader("token");  /*获取token信息*/
        if(token != null && !token.equals("")){
            return true;    /*允许请求通过*/
        }
        return false;   /*不允许通过*/
    }

这里是在SpringBoot的拦截器中的部分代码,如有不对地方,欢迎批评指正!

雁归来时
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-boot-redis-token 分布式锁 redis session
09-14
http://localhost:8080/ass/getUser 测试是否登录 http://localhost:8080/any/user/passLogin 登录测试 http://localhost:8080/lock redis分布式锁测试
分布式token
慢一拍的coder
01-25 2507
分布式token 背景 在涉及到统一网关入口的时候,难免会涉及到多系统的鉴权机制,如果在在集群方案中,会有一个问题,当用户第一次登录在tomcat1上了,接口回去请求其他的接口,由于负载均衡的原因,下一个请求可能会打在了tomcat2上,此时是校验不通过的,为了解决这一问题,于是分布式token来了。 实现原理 解释 第一步:用户登录,验证账号密码成功将token写入到cookie中,并同时将用户信息写入redis 第二步:用户请求其他的接口,携带着登录成功返回的cookie 第三步:服务器从req
记一次分布式环境下TOKEN实现用户登录
qq_41935885的博客
03-02 788
以前的单体项目,使用的是session来保存用户登录状态,控制用户的登录过期时间等信息,但是这个session是只保存在该服务器的这个系统内存中。系统只有一个服务就没关系,但是如果是分布式的服务,每个服务都有一个自己的session,传统的做法就无法判断用户的登录状态了,也有解决办法,就是服务之间的session复制,但是代价太大了,开发成本高、难以维护。多客户端,用户可同时在多个客户端登录。解决方案分两种情况,第一种:单点登录(一个用户一个token),第二种:多客户端登录(一个用户多个token
redis中怎么用分布式token
eeeeeeeeei的博客
04-01 1572
分布式系统中,使用Redis作为分布式Token存储的解决方案可以帮助实现跨服务的用户认证和授权。Redis是一个高性能的键值存储系统,它支持多种数据结构,如字符串、列表、集合等,这使得它非常适合用于存储和管理Token
轻轻松松搞定分布式Token校验
`or 1 or 不正经の泡泡
10-12 2009
没想到前天小水了一篇博文,竟然就火了?!!既然如此,那我再来一篇,嘿嘿~那么今天带来的其实也没啥,就是简简单单的校验,去校验token,然后就好了,但是区别是啥呢,咱们这边有个大冤种就是这个 GateWay。此外这边的全部代码都是在WhiteHolev0.7里面的,可见的。由于这个玩意,咱们不好再像以前直接去在拦截器里面去搞事情。而且说实话,请求那么多,如果全部都在GateWay去做的话,我是真的懒得去写那些啥配置了,到时候放行哪些接口都会搞乱。
Token原理
只为成功找方法 不为失败找借口
03-25 3585
服务端在接收到 Token 后,会先对 Token 进行拆分,然后使用相同的密钥和哈希算法计算 Token 中的数据的签名,并将其与 Token 末尾的签名串进行比较,以判断 Token 是否合法。这样,客户端就可以在以后的请求中使用新的 token。总的来说,token 认证的流程是在用户登录时获取 token,之后在 HTTP 请求头里携带 token,服务端在响应请求时对 token 进行验证并返回相应结果,同时可以在响应头中返回新的 token(用于更新之前的 token)。
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
最新发布
04-14
—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
ZhiyuSun#geektime#07_分布式锁1
07-25
分布式锁常用方案:- zk:顺序临时节点zk诞生之初,就是为了实现分布式锁总结- 分布式session,spring-session,token+redis,j
SpringShiro分布式缓存版
10-29
转换为token传递给realm...之后根据结果做相应的逻辑处理.. shiro.xml : shiro的主要配置... 规则定义在以下地方 : <!-- 过滤链定义 --> <property name="filterChainDefinitions"> <value> /login.jsp* = ...
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
11-24
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
轻松搞定分布式 Token 校验,完美!
竹林幽深
01-30 54
那么今天带来的其实也没啥,就是简简单单的校验,去校验token,然后就好了,但是区别是啥呢,咱们这边有个大冤种就是这个GateWay。此外这边的全部代码都是在WhiteHolev0.7里面的,可见的。由于这个玩意,咱们不好再像以前直接去在拦截器里面去搞事情。而且说实话,请求那么多,如果全部都在GateWay去做的话,我是真的懒得去写那些啥配置了,到时候放行哪些接口都会搞乱。所以问题背景就是在分布式微服务的场景下,如何去更好地校验token。并且通过我们的token我们可以做到单点登录。
轻松搞定分布式 token 校验
weixin_44421461的博客
07-18 189
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
分布式系统中使用分布式sessiontoken的区别
q1787419288的博客
01-27 2334
一、分布式session 因为是分布式的系统,传统的单机session不适用于分布式系统中,可以使用分布式session。 本质是使用第三方的数据库(建议是非关系型数据库)来存储session信息,例如Redis、Mongo DB,可以使用spring 提供的spring session组件 用户登录请求发送到服务器后,服务器进行校验,如果通过,服务器会使用session把用户的信息临时保存在了服务器上,客户端同时也会存将session信息存储在cookie上,离开网站后session会被销毁。 Sessi
分布式sessiontoken解决方案实现
p15097962069的博客
08-08 293
分布式sessiontoken解决方案实现
分布式服务架构下的身份认证
AndyT的博客
09-29 1362
身份认证在Web应用中,是保护我们服务资源非常重要的一个安全访问控制环节,从单体应用架构到分布式应用架构再到微服务架构,Web应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证相关的方案、技术也需要不断的变革。
分布式部署:token共享代替session共享
Brave_heart4pzj的博客
04-23 4386
java
cookie session token的区别
08-09
相比于SessionToken不需要在服务器端存储任何状态,所有的信息都被包含在Token中,因此可以更好地适应分布式系统和无状态的需求。 总之,Cookie是一种存储在用户浏览器中的小型文本文件,用于存储用户身份认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值