SSO单点登录,cookies,Local Storage,Session Storage

已于 2023-05-18 17:35:54 修改
阅读量693 收藏 1
点赞数 1
分类专栏: 业务场景实例问题 Spring boot Java 文章标签: web springboot
于 2023-05-18 16:57:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studyday1/article/details/130749708
版权

一、web的交互概括

目前主流就是用SSO解决方案,单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录

在我们Springboot项目中,会配置一个登录认证的配置类,并且会有一些过滤器类,形成一个Filter过滤器

前端发起请求后端的接口,会判断当前请求的是否已经登录,先经过过滤器,如果没有登录信息,那么就需要用户在前端先进行登录动作,完成之后,后端接收去判断当前数据库用户中是否存在,如果存在那么就根据请求接口返回数据给前端,否则会返回用户无效,需要注册,创建用户;

登录成功之后,后端会返回相关的用户凭证信息cookies信息给到前端浏览器保存,只要浏览器不清缓存,用户信息就会在有效时间内保存着

用户接着在系统进行查询,修改等操作,也就是发起第二次之后的请求,此时是登录状态,请求会默认带上用户的凭证信息,后端接收请求 首先还是经过 过滤器,判断当前用户信息登录状态,已经登录,那么才会通过过滤,继续返回接口信息给回前端。

 在浏览器中,按F12 -Application--Storage-cookies

最低0.47元/天 解锁文章
SpringCloud工作笔记072---同一浏览器上不同标签页_tab页或者同一浏览器新开一个浏览器窗口也能实现单点登录_单点登录_localStorage_sessionStorage
添柴程序猿的专栏
12-13 862
    JAVA技术交流QQ群:170933152     注意用localStorage,存的token不会失效,可以在关闭浏览器的时候,清除或者设置一下过期时间,怎么做可以百度   注意:sessionStorage:是在单个浏览器标签上是生效的,但是再开一个新的标签就不行了 localStorage:可以在同一浏览器上生效,只要是不清理缓存就行 ---------------- ...
深入理解跨域SSO单点登录原理与技术
Lansonli(蓝深李)的博客
10-20 753
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登...
Java设置Cookie实现SSO登录并实现Cookie项目共享
qq_42767490的博客
10-31 1152
Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
SSO单点登录-基于cookie的单点登录
qq_33479841的博客
03-19 2802
1.概述 单点登录(Single-Sign-On),简称SSO,它的解释为:在多个应用系统中,只要登陆一次,便可以访问其它相互信任的系统。早期系统由于只有一个服务,因此只需要登录一次,就可以访问系统的其它资源。伴随着业务的发展和用户数量的增加,单系统局限性越来越突出(无法支撑大规模用户、用户数量过多系统卡顿等)。为了增强系统的并发能力和解耦合,进行了系统业务的拆分,系统业务拆分后,为了保护系统之间数据安全性,用户需要登录认证才能进行资源访问。若资源分散在不同的服务上,每访问一次都需要重新登录,这会极大地降低
单点登录 - cookie
秀才的专栏
03-06 424
单点登录:1、登录系统登录,设置cookie;2、非登录系统获取cookie信息;3、cookie不存在,重定向到登录系统进行第一步,然后再返回;通过浏览器可以查看cookie信息:Chrome浏览器如何查看 & 编辑Cookie:https://jingyan.baidu.com/article/37bce2be5c93961002f3a2fd.htmlFireFox如何查看Cookie...
通过Cookie 实现基于SessionSSO
pardon110的博客
04-14 326
缘起 简称SSO,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的其它应用系统 应用场景 同一家公司的不同子系统之间的登录认证 单点登录实现方式 基于cookie凭证 适用子系统之间主域名一致,如此这般才能让不同子系统之间共享Cookie 通过CAS实现SSO系统 该方案适用于所有场景 实现思路 场景需求 不同子系统之间是分离的,域名也不一样,比如主系统是 b...
一篇文章让你深入浅出理解跨域与SSO单点登录原理与技术
03-30 346
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,...
IDaaS 技术解析 | 单点登录技术之 Token 认证
nidengxia的博客
09-03 2788
IDaaS 即提供基于云的身份认证和管理服务的平台,确保在准确判定用户身份的基础上,在正确的时间授予用户正确的应用、文件和其他资源的访问权限。IDaaS 能提供多种标准化功能帮助用户实现高效、安全的身份认证管理服务,如单点登录、智能多因素认证、账号生命周期管理等等。由于 IDaaS 在国内尚属于新兴产品形态,很多人对它只有模糊的印象,所以我们计划用一系列文章,深入浅出介绍 IDaaS 相关的技术原理和细节。本文是“IDaaS 技术解析”系列的第一篇。 单点登录在技术上涉及协议对接、认证方式等诸多细节,.
JS逆向进阶篇【过咪咕登录】【附带源码】
最新发布
孤寒者的博客
02-07 3万+
JS逆向进阶篇【过咪咕登录】【附带源码】
web前端缓存
meng8203的博客
08-27 428
今天刚上班就听到群里的几位大佬在讨论所开发的系统需要重复的登录的恶心之处,听各位大佬争辩的同时,想到了自己以前整理过的缓存技术,算是比较全面的,当然了只是帮助自己理解的,但是很明显我并没有记在脑子里,所以分享出来,跟大家一起温习温习 不过很多时候单方面的技术很难满足我们在业务中的需求,有的时候我们需要混合使用 1、Cookie JavaScript是运行在客户端的脚本,因此一般是不能够设置S...
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
咕噜噜的博客
05-09 2296
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
Cookie那些事儿(Cookie跨域、Cookie共享、SSO)
m0_51963973的博客
06-28 3161
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
cookie、session和Token的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 528
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
获取sso中用户信息的几个方式
pengfeicao521的专栏
07-13 934
在 java文件中: Map user= (Map) ServletActionContext.getContext().getSession().get(Constants.USER_CONTENT); 或者 Map user= (Map) ServletActionContext.getContext().getSession...
使用storage事件实现前端单点登录
lm278858445的专栏
04-25 2641
解决问题:同一浏览器,同一地址,登录不同账户A和B,先登录A,再登录B,在账号A的页面弹出登出提示。实现方案window下监听storage事件,进行提示或登出处理代码<!-- index.html --> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" c
单点登录 SSO 的实现
国内某知名游戏公司小菜鸡工程师
07-08 3555
单点登录让你一次性解决多应用认证的繁琐
cookie session token jwt 单点登录 localstorage sessionstorage
qq_41867900的博客
09-27 613
文章内容简介: cookie session token jwt 单点登录 localstorage sessionstorage HTTP是无状态的,但有时候需要维护用户的状态,这里就需要用到前端存储,下面会对几种常见的方式进行介绍。 1. cookie 1.1 cookie的定义 HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。 1.2 cookie的分类
基于session、token的单点登录验证方式的区别
weixin_44656265的博客
07-04 505
用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 1.基于session的验证 Session 方案中,登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会存储session,并将 Session ID 通过 Cookie 传递给客户端。后续的数据请求都会带上 Cookie,服务端根据 Cookie 中携带的 Session ID 来得辨别用户身份。在session方案的单点登录中,考虑如何同步 Session 和共享 Coo
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值