SSO 单点登录 多个系统之间为什么无法同步登录状态

已于 2024-01-17 11:43:28 修改
阅读量164 收藏
点赞数
文章标签: jvm
于 2023-11-02 16:38:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruangongtaotao/article/details/134185985
版权

​​​​​​​​
首先我们再次复习一下,多个系统之间为什么无法同步登录状态?

  1. 前端的Token无法在多个系统下共享。
  2. 后端的Session无法在多个系统间共享。

关于第二点,我们已在 “SSO模式一” 章节中阐述,使用 Alone独立Redis插件 做到权限缓存直连 SSO-Redis 数据中心,在此不再赘述。

而第一点,才是我们解决问题的关键所在,在跨域模式下,意味着 “共享Cookie方案” 的失效,我们必须采用一种新的方案来传递Token。

  1. 用户在 子系统 点击 [登录] 按钮。
  2. 用户跳转到子系统登录接口 /sso/login,并携带 back参数 记录初始页面URL。
    • 形如:http://{sso-client}/sso/login?back=xxx
  3. 子系统检测到此用户尚未登录,再次将其重定向至SSO认证中心,并携带redirect参数记录子系统的登录页URL。
    • 形如:http://{sso-server}/sso/auth?redirect=xxx?back=xxx
  4. 用户进入了 SSO认证中心 的登录页面,开始登录。
  5. 用户 输入账号密码 并 登录成功,SSO认证中心再次将用户重定向至子系统的登录接口/sso/login,并携带ticket码参数。
    • 形如:http://{sso-client}/sso/login?back=xxx&ticket=xxxxxxxxx
  6. 子系统根据 ticket码SSO-Redis 中获取账号id,并在子系统登录此账号会话。
  7. 子系统将用户再次重定向至最初始的 back 页面。

整个过程,除了第四步用户在SSO认证中心登录时会被打断,其余过程均是自动化的,当用户在另一个子系统再次点击[登录]按钮,由于此用户在SSO认证中心已有会话存在, 所以第四步也将自动化,也就是单点登录的最终目的 —— 一次登录,处处通行。

​​

ruangongtaotao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO 登录(java)
04-30
以上是SSO登录在Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
sso登录demo
03-14
这个“sso登录demo”是一个Java实现的示例,包含了三种不同的场景:相同域名、相同父类域名以及不同域名的SSO解决方案。 1. **相同域名的SSO** (`sso_same_domain`): 在同一域名下实现SSO,通常比较直接,因为...
系统登录
jsq6681993的博客
05-15 2703
登录说明 登录的英文名叫做:Single Sign On(简称SSO)。一般应用于多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源。如登录访问 www.abc.com 后,对于www.efg.com 也是登录访问。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 以下实现基于cookie等认证,对于cookie的原理不做详细说明,可以独了解。 主域名相同: 如果公司内的所有业务都共享到 xxx.com 一个主
登录原理、解决方案、基于satoken的实现
love_eat_peach的博客
06-20 3963
当前会话是否登录:" + StpUtil.isLogin() + "
总结:登录SSO
w2009211777的专栏
04-23 970
登录(Single Sign-On,简称 SSO)是一种用户鉴权过程,允许用户在多个应用系统中使用一的登录凭证(通常是用户名和密码)进行访问。它的基本原理是创建一种中央鉴权机制,用户登录一次后,无需在其他系统中再次进行身份验证即可访问这些系统的资源。:SSO 解决方案通常设有一个中央鉴权服务器(也称为身份提供者,Identity Provider,IdP),它负责管理用户身份和凭证。:连接到 SSO 的应用系统被称为服务提供者(Service Providers,SP)。
SSO登录)多个系统之间如何实现账号互通
m0_60769905的博客
01-24 2530
背景传统 Session 机制及身份认证方案Cookie 与服务器的交互服务器端的 session 的机制基于 session 的身份认证流程集群环境下的 Session 困境及解决方案Session 共享方案多服务下的登陆困境及 SSO 方案SSO 的产生背景SSO 的底层原理 CAS最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!
sso登录 java代码
10-17
登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一次登录后,无需再次提供凭证即可访问多个相互关联的应用系统。在Java环境中实现SSO,通常涉及以下几个关键知识点: 1. **身份验证框架**...
sso demo 登录
12-22
登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个"SSO demo 登录"示例中,我们看到使用了SSH(Spring、Struts2、...
sso 登录例子
05-22
登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个压缩包文件中,我们有两个SSO的实例,这对于学习和理解SSO的工作原理及其...
一款好用的特殊字符处理工具
qq_37148232的博客
07-12 333
跟mybatis代码的时候,偶然发现的一款特殊字符处理工具java.lang.StringTokenizer。平常,我们看到的mybatis mapper.xml里面各种换行各种缩进,但日志文件里面的sql都是整整齐齐的。该工具能很好的去掉文件里面的/n/r,tab符,空格等。将字符串分成一小段一小段的,然后再拼接起来。下面是一个常用的应用场景,如下,读sql关键字。读到代码中后,使用StringTokenizer工具能将文件按行处理成一个关键字集合。分成一个sql集合,然后再用一个空格连起来。
【jvm】字符串常量池问题
王佑辉的博客
07-13 721
3.如果常量池中已经包含了一个等于此String对象的字符串(使用equals(Object)方法确定),则返回代表池中这个字符串的String对象的引用。9. 19 new #4 : new一个String对象,对象的引用压入操作数栈。4. 7 new #4 :new一个String对象,对象的引用压入操作数栈。3.简化字符串比较:由于字符串常量池中的字符串是唯一的,可以使用==操作符来比较字符串的引用,从而简化比较操作。
【Java 的四大引用详解】
m0_50116974的博客
07-09 782
首先分别介绍一下这几种引用只要能通过GC ROOT根对象引用链找到就不会被垃圾回收器回收,当所有的GC Root都不通过强引用引用该对象时,才能被垃圾回收器回收。当只有软引用引用该对象时,在垃圾回收之后内存仍然不足会再次发起垃圾回收,这时会回收掉软引用对象,我们可以配合引用队列来释放软引用自身。当发生垃圾回收时,无论内存是否够用,只有软引用的对象都会被垃圾回收器回收。
JVM的三种垃圾回收算法
Jilit_jilit的博客
07-15 376
JVM的三种垃圾回收算法,及优缺点
C++中的引用
2305_81151565的博客
07-12 1486
引用不是定义一个新变量,而是给已存在的变量取一个别名,编译器不会为引用开辟空间,它和被引用变量使用的是同一块空间。类型&引⽤别名=引⽤对象;C++中为了避免引入太多复杂的符号,所以这里的引用符号和取地址符号&是同一个符号,只不过它们的用法不同,含义也不同。我们还是敲代码来看一看吧。可以看到我们定义了一个变量a,我们使用b取引用它,现在b就是a的一个别名,然后们分别打印a,b 我们发现它们的值是相同的。下面我们再来看一看它们的地址是不是相同的呢?可以看到它们两个都指向的同一块空间,自然都是同一个值。
如何在 C# 中实现高效的内存管理,避免内存泄漏和提高性能?
最新发布
xy520521的博客
07-15 300
在C#中实现高效的内存管理和提高性能需要综合考虑多个方面,包括使用对象池、及时释放资源、合理使用垃圾回收器、避免频繁的内存分配、使用合适的数据结构和算法等。可以使用对象池、复用对象或者使用值类型来减少内存分配的次数。使用垃圾回收器:C#中的垃圾回收器会自动管理内存的分配和释放,但是它是非确定性的,不可预测的。使用合适的数据结构和算法:使用合适的数据结构和算法可以减少内存的使用和提高性能。使用对象池:对象池是一种重复使用对象的技术,可以减少内存分配和释放的开销。,避免不必要的装箱和拆箱操作等。
JVM 内存介绍
goTsHgo的博客
07-15 908
养老区中也会进行GC,一旦养老代gc速度赶不上对象的产生速度了,就会OOM,出现jvm挂机。java 堆是所有线程所共享的一块内存,在虚拟机启动时创建,几乎所有的对象实。5. 每个栈帧都包含一个指向运行时常量池中该栈帧所属方法的引用,持有这个引。该常量池具有动态性,也就是说常量并不一定是编译时确定,运行时生成的常量也。的时候都会创建一个栈帧,用于存储局部变量表、操作数栈、动态链接和方法出口。指令的地址)和对象引用,这个对象引用有可能是指向对象起始地址的一个指针,局部变量所需的内存空间在。
【JVM基础01】——介绍-初识JVM运行流程
weixin_44382896的博客
07-15 1124
初识JVM运行流程
JVM和类加载机制-01[JVM底层架构和JVM调优]
Java修炼者的博客
07-15 241
方法执行到了本地方法,本地方法执行也需要内存空间,就从本地方法栈中分配一部分给本地方法。本地方法就是naitve修饰的方法(底层是C++)
sa-token登录失效
03-13
sa-token是一个Java语言编写的轻量级权限认证框架,用于处理用户登录和权限验证。当用户登录失效时,通常是由于以下几个原因: 1. 会话过期:sa-token使用会话来管理用户登录状态,如果会话过期时间设置得太短或者用户长时间没有操作,会话就会过期,导致登录失效。 2. 会话被踢出:sa-token支持多终端登录,当用户在一个终端登录后,在另一个终端登录相同账号时,前一个终端的会话就会被踢出,导致登录失效。 3. 服务器重启:如果服务器重启或者应用程序重新部署,会导致所有会话失效,从而使所有用户的登录状态失效。 为了解决sa-token登录失效的问题,可以采取以下措施: 1. 增加会话过期时间:可以根据实际需求调整会话过期时间,确保用户在一定时间内保持登录状态。 2. 合理设置踢出策略:根据业务需求,合理设置踢出策略,避免用户在多个终端登录时频繁被踢出。 3. 使用持久化存储:sa-token支持将会话信息存储到数据库或者缓存中,这样即使服务器重启,用户的登录状态也能够得到保留。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值