单点登录实现

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量360 收藏
点赞数
分类专栏: JAVA 文章标签: java redis 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44796093/article/details/118605443
版权

一、什么是单点登录

单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

二、实现方法

1、session 广播机制
通俗的说是session复制,缺点:如果微服务过多,需要复制多次,对资源消耗过大。造成数据重复,浪费资源。

2、cookie + redis 实现
cookie是客户端技术,每次发送请求会带着cookie进行发送。

①、在项目中任何一个模块进行登录,登陆之后,把数据存放到两个地方
a、redis 中:key 中存放唯一随机值(IP、用户ID等等);value 中存放用户数据
b、cookie 中:把 redis 里面生成 key 值放到cookie里面。

②、访问项目其它模块,发送请求带着cookie进行发送,获取cookie值
a、获取cookie,与reids中存放的数据进行比较

3、使用 token 实现
token:按照一定规则【JWT】生成字符串,字符串可以包含用户的信息
JWT:头信息部分、有效载荷(包含主体信息、签名哈希【防伪标志】)
①、在项目某个模块进行登录,登陆之后,按照规则生成字符串,把登录之后用户包含到生成字符串里面,把字符串返回
a、把字符串通过cookie返回
b、把字符串通过地址栏返回

②、再去访问其他模块,每次访问在地址栏带着的字符串,在访问模块中获取地址栏的字符串,根据字符串获取用户登录信息,如果可以获取到则登陆成功。

三、使用JWT

1、导入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

2、编写JWT工具类

package ccom.guli.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author helen
 * @since 2019/10/16
 */
public class JwtUtils {

    //Token过期时间
    public static final long EXPIRE = 1000 * 60 * 60 * 24;

    //秘钥【公司按照指定生成】
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()

                //设置JWT头信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                //设置token过期时间
                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                //设置token的主体部分,存储用户信息
                .claim("id", id)
                .claim("nickname", nickname)

                //设置签名哈希
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}
仓央乀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录小例子
01-07
这是之前同学在传智播客学习的时候老师讲课用的开发文档,里面有开发中需要的jar包,以及一些详细的开发步骤,希望能够帮助大家。
构建和实现单点登录解决方案
11-26 604
 在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性。在本文中,Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 2185
此种实现方式比较简单,但不支持跨主域名。
单点登录实现
qq_44731033的博客
06-08 250
这里写自定义目录标题单点登录的三种实现方式第一种传统的session广播第二种是cookie+redis的方式第三种是token 单点登录的三种实现方式 第一种传统的session广播 第一种session加cookie的方式,就是用户登录过后,将用户的信息保存在session里面。其它模块要用到用户数据时,就得去复制第一个session里面的数据信息,到自己生成一个session到自己的模块里。这样模块较多时,造成了资源的浪费。 第二种是cookie+redis的方式 用户登录成功后,根据redis的ke
单点登录实现流程
weixin_69776547的博客
08-29 2668
单点登录的具体实现
单点登录的三种实现方式
zls365365的博客
04-26 1324
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4557
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
前端单点登录实现的三种方式
weixin_43336525的博客
07-25 1891
假如主系统登录后可以实现跳转应用系统自动登录,可以利用iframe,在主系统登录界面中内嵌应用系统的登录界面。当点击登录时,应用系统向后端获取cookie,保存在自己的页面中,并通过postMessage向父窗口(主系统)发送cookie,主系统接收cookie,并存储在自己的界面中。Cookies.set('token', 值, { expires: 60, path: '', domain: 'taobao.com' })只有主域名相同,浏览器在访问时才会携带对应的 cookie。
实战:单点登录的两种实现方式,附源码
阿Q的小窝
06-01 4361
单点登录(SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。
怎么实现单点登录?面试必问!
程序IT圈
10-02 423
来源:https://dwz.cn/d90vKSJE单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不...
单点登录实现方案
11-30
一种单点登录实现方案,以jdk为例应用keytool自己制作https证书。
基于springboot和redis实现单点登录
08-25
主要为大家详细介绍了基于springboot和redis实现单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java跨域单点登录实现
01-28
跨域单点登录实现项目代码
php的sso单点登录实现方法
12-18
本文实例讲述了php的sso单点登录实现方法。分享给大家供大家参考。具体分析如下: 这里详细讲到了几点: 1、点击登录跳转到SSO登录页面并带上当前应用的callback地址 2、登录成功后生成COOKIE并将COOKIE传给callback...
Android端实现单点登录的方法详解
01-05
前言 单点登录SSO(Single Sign On)说...实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:  存储信任  验证信任 如果一个系统做到了开头所
Vue实现前端实现数据查询
qq_44796093的博客
05-25 5250
前端我们这里采用模板为:【vue-admin-template-master】 1、添加路由 在 router/index.js文件中 成功显示页面如下: 2、修改文件的路径 测试list.vue文件中代码如下: 显示成功之后效果如下: 3、在api文件夹创建 teacher.js 定义访问的接口地址 4、在list.vue文件中获取后端返回的数据 代码如下: <script> //引入 import teacher from '@/api/edu/teacher/teacher' /
SpringSecurity连接数据库的使用
qq_44796093的博客
02-17 4990
一、简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。 (1)用户
冒泡排序和选择排序
qq_44796093的博客
11-01 3999
概念 时间复杂度:一段程序运行所需要的的时间 O(1)<O(log2n)<O(n)<O(nlog2n)<O(n2)<O(n3)<…<O(2n)<O(n!) 空间复杂度:一顿程序运行所占用的内存空间 算法分析 1、冒泡排序 主体思想:通过与相邻元素的比较和交换来把小的数交换到最前面。这个过程类似于水泡向上升一样,因此而得名。举个栗子,对5,3,8,6,4这个无序序列进行冒泡排序。首先从后向前冒泡,4和6比较,把4交换到前面,序列变成5,3,8,4,6。同理4和8交换,变成5,3,4,8,6和4无需交换。6和
redis单点登录实现
08-09
Redis单点登录实现是通过使用Redis作为缓存和持久化存储来实现用户的单点登录功能。下面是实现步骤: 1. 用户登录:用户提供账户名和密码进行登录验证,在验证通过后生成一个唯一的token作为用户的身份标识。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值