单点登录SSO(single sign on)模式(单点登录+权限认证)

已于 2022-08-30 22:26:11 修改
阅读量5.6k 收藏 19
点赞数 3
分类专栏: Spring Security 文章标签: java
于 2022-06-09 09:42:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45763504/article/details/124808740
版权
本文介绍了单点登录的三种常见方法,包括过时的session广播、cookie+redis实现以及常用的token实现。重点讨论了JWT(JSON Web Token)的原理和组成,以及JJWT库的使用。此外,还阐述了OAuth2作为授权解决方案的角色,区别于JWT,并解释了其在开放系统间授权和分布式访问问题上的应用。最后提到了SpringSecurity在用户认证和授权中的作用,以及其实现思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、单点登录三种常见方法:

第一种: session广播机制实现(已过时)

                session赋值 = 把登录的session对象,复制给其他模块

                缺点:如果模块多的话,session复制会造成资源浪费,还会因为session复制导致数据重复

第二种:使用cookie + redis 实现(不太常用)

1、介绍

2、怎么设置过期时间?:使用redis 可以设置过期时间

3、概述、

4、原理

 5、使用 

        利用SpringSession来实现session共享   http://t.csdn.cn/5pLqs

第三种:使用token实现(常用)

                  怎么设置过期时间:token可以设置过期时间

二、JWT

 token是什么?按照一定规则生成的字符串,字符串可以包含用户信息。

 什么是JWT? jwt就是token的一种官方规则

                        一种约定好生成字符串的规则

                        jwt就是生成字符串的一种实现

 

 JWT的组成?

头部:主要设置一些规范信息,签名部分的编码格式就在头部中声明。
载荷:token中存放有效信息的部分,比如用户名,用户角色,过期时间等,但是不要放密码会泄露!
签名:将头部与载荷分别采用base64编码后,用“.”相连,再加入盐,最后使用头部声明的编码类型进行编码,就得到了签名。

(头部声明编码)【 [头部(base64) + "." + 荷载(base64)] , 盐(秘钥)】 = > 签名

什么是jjwt?

JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJW很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。

三、登陆流程

 四、OAuth2(解决方案)

例如:微信登录、QQ登录、Gitee等社交登录,利用的就是OAuth

1、OAuth2 和 jwt 的区分? 

        OAuth2 是针对特定问题的一种方案,比如去北京,去北京是一种方案,而jwt是怎么去的,比如乘坐火车。

2、OAuth2 是什么?     

        OAuth2是针对特定问题一种解决方案。

3、OAuth2 主要可以解决什么问题? 

(1)开放系统间授权

 打印照片的权限:百度网盘 访问 打印照片 的权限

原理分析:

 三种常见的授权方式:

        方式一:用户名密码复制

                    (Lucy把百度网盘的用户名和密码给打印照片服务)

        方式二:通用开发者key

                     (百度网盘和打印照片开发一种万能钥匙,用于二者的访问)

        方式三:办法令牌(在方式二上进一步的完善)

                    (百度网盘颁发一种令牌,用于访问百度网盘)

(2)分布式访问问题(单点登录)

五、springsecurity

概念:

        Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。
(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

        Spring Security其实就是用filter,多请求的路径进行过滤。
(1)如果是基于Session,那么Spring-security会对cookie里的sessionid进行解析,找到服务器存储的sesion信息,然后判断当前用户是否符合请求的要求。
(2)如果是token,则是解析出token,然后将当前请求加入到Spring-security管理的权限信息中去

认证与授权实现思路

        如果系统的模块众多,每个模块都需要就行授权与认证,所以我们选择基于token的形式进行授权与认证,用户根据用户名密码认证成功,然后获取当前用户角色的一系列权限值,并以用户名为key,权限列表为value的形式存入redis缓存中,根据用户名相关信息生成token返回,浏览器将token记录到cookie中,每次调用api接口都默认将token携带到header请求头中,Spring-security解析header头获取token信息,解析token获取当前用户名,根据用户名就可以从redis中获取权限列表,这样Spring-security就能够判断当前请求是否有权限访问。

代码的执行流程

SSO单点登录
Steven_L_的博客
08-06 901
对于大型系统而言,包括大量子系统,在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录即是单点登录,包括单点登录与单点注销两部分。 Token        我们知道 Session 信息需要保存一份在服务器端。这种方式会带来一些麻烦,比如需要我们保证保存 Session 信息服务器的可用性、不适合移动端(依赖Cookie)等等。 有没有一种不需要自己存放 Session 信息就能实现身份验证的方式呢?  &
单点登录原理与简单实现
weixin_30851409的博客
11-29 9012
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录三种实现方式
远古大猛犸
01-19 1万+
单点登录SSOSingle Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
单点登录SSO
热门推荐
君寞傲
10-26 2万+
一、SSO单点登录)介绍 SSO英文全称Single SignOn单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证...
单点登录SSO)—简介
半道出家的和尚
05-22 1062
  单点登录SSOSingle Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于
权限管理】SSOSingle Sign-On单点登录
最新发布
IT古董
01-08 774
SSOSingle Sign-On单点登录 是一种认证机制,允许用户在一次登录后,访问多个相互独立的应用系统,而不需要重复登录。SSO 通过集中式的身份认证来提高用户体验和系统安全性。SSO单点登录)是一种极大提升用户体验和系统安全性的认证机制,它通过集中管理身份认证,简化了用户在不同应用间的登录流程。无论是通过 CAS、OAuth2、OpenID Connect 还是 SAML,SSO 都能够满足不同场景下的跨应用认证需求。通过合理的 SSO 配置,您可以为用户提供一个简洁、高效的认证体验,并提升系
单点登录Single Sign-On, SSO
qq_69100706的博客
10-19 1116
单点登录Single Sign-On, SSO)是一种身份验证机制,允许用户使用一组凭据(如用户名和密码)登录一次,即可访问多个相关但独立的软件系统。SSO 的主要目的是简化用户的登录过程,提高用户体验,同时增强安全性,因为用户不需要为每个应用程序记住不同的凭据。
基于SpringBoot+Shiro+JWT的SSO单点登录系统设计源码
12-15
单点登录Single Sign-On,简称SSO)作为一种允许用户使用一组登录凭证访问多个应用程序的技术,已成为解决这一问题的有效手段。本文将详细介绍一款基于SpringBoot、Shiro和JWT技术实现SSO单点登录系统设计源码,...
单点登录系统(SSO)+权限管理
01-06
单点登录系统(Single Sign-OnSSO)是一种网络身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在SSO系统中,用户只需要记住一套登录凭据,提高了用户体验,同时减少了密码...
Spring Security基于JWT实现SSO单点登录详解
08-25
基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSOSingle Sign-On单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个用户名和密码在多个系统中登录。 SSO 的优点: * 提高...
单点登陆(SSO
weixin_30571465的博客
07-05 302
一、背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Singl...
SSO单点登录系统的实现
m0_48102416的博客
03-16 2204
文章目录单点登陆系统概述单点登陆系统解决方案设计工程结构设计SSO父工程创建及初始化创建父工程父工程pom文件初始配置系统基础服务工程设计及实现业务描述表结构设计工程数据初始化 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互 单点登陆系统解决方案设计 解决方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库,例如: 说明,在这
面试官:来说说单点登录三种实现方式
weixin_49114080的博客
10-10 5392
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
SSO各产品单点登录的简单实现
03-31 1469
SSO各产品单点登录的简单实现在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。单点登录的具体实现有很多种选择,包括: 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。 采用门户产品供应商自己的SSO产品,
单点登录功能的实现
ccw_dy123的博客
09-15 216
基于cookie: 使用Cookie作为媒介,存放用户凭证,用户登录以后返回一个加密的cookie访问子应用的时候,携带上这个cookie,授权应用解密cookie,校验通过以后就登录此应用。但是cookie实现单点登录不安全而且不可以实现跨域登录。 分布式session实现: 在用户注册时将用户的信息作为一组键值对信息存入到session中返回一个sessionid给客户端,在用户再次登录的时候比较当前登录的用户id是否与session中的id相同弄然后在进行匹配,如果校验成功则将信息存入到cook
单点登录 SSO实现
国内某知名游戏公司小菜鸡工程师
07-08 3611
单点登录让你一次性解决多应用认证的繁琐
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录SSO
qq_53207874的博客
03-25 1129
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。
Redis实现单点登录(Single Sign-On)教程
标题中提到的“基于redis的sso接口文档和教程”涉及到几个关键的技术点:SSOSingle Sign-On单点登录),Redis以及如何利用Redis实现SSO。 首先,我们来详细解释一下什么是SSO以及它的应用场景。单点登录SSO)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值