单点登录(single sign on)

最新推荐文章于 2023-03-13 14:17:44 发布
最新推荐文章于 2023-03-13 14:17:44 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: Spring Boot 文章标签: jwt redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45566354/article/details/115413475
版权

1、单点登录常见的三种方式

1. session广播机制实现(session复制,现在用的不多,因为如果服务器很多的情况下session复制很耗费)

2. 使用cookie+redis实现

1)在任意项目中登录后把数据放到两个地方。

  • redis: key:生成唯一随机值(用户id,ip)value:用户数据
  • cookie:把redis里面生成的key值放到cookie里面

2)访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,到redis进行查询,根据key进行查询,如果查询到数据就是登录

3. 使用token实现(令牌技术)

Q : token是什么?
A : 按照一定规则生成字符串,字符串可以包含用户信息。(自包含令牌)

1)在项目某个模块进行登录,登录之后,按照规则生成字符串,把登录之后用户
包含到生成字符串里面,把字符串返回

  • 可以把字符串通过cookie返回
  • 把字符串通过地址栏返回

2)再去访问项目其他模块,每次访问在地址栏带着生成字符串,在访问模
块里面获取地址栏字符串,根据字符串获取用户信息。如何可以获取到,
就是登录

2、JWT(Json Web Token)

Q : 什么是JWT?
A : 一种已经规定好的token的生成规则。

生成的字符串样例:
在这里插入图片描述

JWT包含三部分
第一部分:jwt头信息
第二部分:有效载荷、包含主体信息(用户信息)
第三部分:签名哈希(防伪标志)

3、JWT的使用

  1. 添加依赖
   <!-- JWT  -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
  1. jwtUtil.java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author miao
 * @since 
 */
public class JwtUtils {

    //常量
    public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //秘钥(每个公司不一样)

    //生成token字符串
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                //设置jwt头信息,
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                //设置过期时间
                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                //设置token主体部分
                .claim("id", id)
                .claim("nickname", nickname)

                //设置
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}
小苗要努力变强
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录
qq_36159785的博客
06-20 4631
在网上看到很多单点登录的例子,其实讲解都比较好,而且实用性也比较好,这里我总结一下我在项目中用到的方法,可能不是很先进,但是原理都是一样的。 我个人觉得完全可以通过后台服务实时监测,每隔一段时间检测一下该账号是否是同一个设备登录就行了。 同时,这也需要后台的配合才行,当前服务器在登录成功之后post给后台登录名、终端设备号,(其实这两个参数已经够了,如果你还有其他需求,可以继续post参数),后
CAS使用账号密码实现单点登陆
blankforone的博客
08-26 7594
CAS使用账号密码实现单点登陆CAS单点登陆框架项目需求实现思路1、使用用户名密码获取TGT2、根据TGT和Service获取ST3、使用ST访问目标资源Java代码实现 CAS单点登陆框架 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法 官方网站 https://www.apereo.org/projects/cas 这里不详细介绍CAS的单点登陆原理,感兴趣的同学可以自己去研究一下,这里仅就项目中遇到的问题进行记录 项目需求 我们的系统通过单点登陆跳转到
单点登陆(Single Sign On) 简称为 SSO
02-10
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
单点登陆的技术实现机制分析
WEBCODE
08-22 297
单点登陆的技术实现机制分析 2010-04-15 什么是单点登陆 单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报...
单点登录Single Sign On
04-03
单点登录是目前比较流行的企业业务整合的解决方案用户只需要登录一次就可以访问所有相互信任的应用系统。
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS单点登录SSO( Single Sign-On)
04-26
NULL 博文链接:https://572327713.iteye.com/blog/2356519
CAS 单点登录Single Sign On)
09-15
NULL 博文链接:https://zgq456.iteye.com/blog/2192979
IdentityServer4简单实现单点登录SingleLogin
weixin_42589275的博客
05-13 4327
参考:https://www.cnblogs.com/lxb218/p/9419185.html 概念 请求网站A需要登录,登录成功之后,访问网站C就不需要登录。 流程 开发步骤 1、IdentityServer 服务端,统一授权 1、添加Config类,用来配置I4 两个方面 【哪些资源需要保护GetIdentityResources()】 【哪些客户端可以访问GetClients】 public class Config { ...
singleLogin.rar
05-29
单点登陆,sso,web1,web2 3个项目,基于ssm+redis 实现
single login in 原理
Jamkier's zone
04-21 2829
转自:http://www.blogjava.net/Jack2007/archive/2008/04/10/191795.html
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9112
单点登录(SSO)看这一篇就够了
单点登录原理及实现
MrLee的博客
01-01 5992
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4641
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
Springboot+react+CAS前后端分离实现单点登录
qq_56392291的博客
06-14 1744
前后端分离项目实现单点登录
简单聊一聊单点登录
faramita_of_mine的博客
04-25 885
简单易懂的单点登录一、单点登录二、演示步骤①简单结构②创建项目 一、单点登录   单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,就可以获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。总结就是一处登录,处处可用。 二、演示步骤 ①简单结
单点登录Single Sign On)解决方案
weixin_30621711的博客
09-19 1036
单点登录Single Sign On)解决方案 需求 多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 A 网站和 B 网站是同一家公司的关联服务。现在要求,用户只要在其中一个网站登录,再访问另一个网站就会自动登录,请问怎么实现? 涉及到的关键点: 这里就涉及到了 跨域认证 以及 前端页面 JavaScript 跨域 问题。 一、跨域认证问题 互联网服...
python爬虫学习笔记
热门推荐
fdk少东家的博客
05-25 1万+
第一章 网络请求 1、urllib库 urllib库是python库中最基本的网络请求库。可模拟浏览器的行为,向指定的服务器发送一个请求,并可以保存服务器返回的数据。 1.01、urlopen函数: 在python的urllib库中,所有和网络请求相关的方法,都被集成到urllib.request模块下面了。先看以下urllib函数的基本使用: from urllib import request...
Coremail 单点登录
最新发布
04-04
Coremail是一种企业级邮件系统,它提供了单点登录Single Sign-On,简称SSO)功能,可以实现用户在不同的应用系统中只需登录一次,即可访问其他相关系统而无需再次输入用户名和密码。 Coremail单点登录的实现方式主要有以下几种: 1. 基于Cookie的SSO:用户在登录Coremail系统后,Coremail会生成一个包含用户身份信息的Cookie,并将其存储在用户的浏览器中。当用户访问其他相关系统时,这些系统会检查浏览器中的Cookie,从而实现自动登录。 2. 基于Token的SSO:用户在登录Coremail系统后,Coremail会生成一个唯一的令牌(Token),并将其返回给用户。当用户访问其他相关系统时,这些系统会通过验证该令牌的有效性来实现自动登录。 3. 基于统一身份认证(Unified Identity Authentication)的SSO:Coremail可以与企业的统一身份认证系统进行集成,通过该认证系统来实现单点登录。用户在登录Coremail系统后,Coremail会将用户的身份信息发送给认证系统进行验证,并获取认证结果来实现自动登录。 以上是Coremail单点登录的简要介绍,如果您对具体实现细节或其他相关问题有进一步的了解需求,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值