SSO-Token,服务器端实现

最新推荐文章于 2024-06-04 16:44:40 发布
最新推荐文章于 2024-06-04 16:44:40 发布
阅读量8.4k 收藏 8
点赞数 6
分类专栏: 系统设计 文章标签: 服务器 sso Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010186896/article/details/46500983
版权

最近在项目中遇到了一个单点登录的问题,就做了一个研究了下并做了实验,并分享给大家,有意见请指正~~~~

关于SSO的定义等一些相关的问题请自行百度,这里只说实现~~~~~~

首先呢,我做的SSO的实现在验证等操作全部是在服务器端实现的:

思路如下:

1、用户登录后,生成一个16位长度的Token字符串

2、将Token发回到客户端,在服务器端,将生成的Token和用户信息放到一个全局唯一的存储结构中

3、设置Token的过期时间和最后一次操作时间

4、每次用户进行操作时,验证Token是否过期,如过期要求重新登录,否则直接操作,并更新最近一次操作时间

5、后台线程定期检测Token的存储结构,将过期的Token移除

行了,直接来看实现吧:

我们将过期时间间隔,以及Token的字符串长度的设置都在配置文件中:如下SystemComfig.properties

TOKENTIMEOUT=1   设置的Token的过期时间,这里用的1分钟,方便实验,根据系统自行设定即可
TOKEN_BYTE_LEN=12  8--->10; 10--->14; 12--->16 具体的在实验的时候看下就可以了

解析配置文件的类:SystemConfigConstants.java

public class SystemConfigConstants {
	//Token过期时间
	public static final int TOKENTIMEOUT;
	//用于生成的Token长度
	public static final int TOKEN_BYTE_LEN;
	
	/*
	 * 取值过程
	 */
	static{
		//配置文件读取
		InputStream stream = n
最低0.47元/天 解锁文章
JDefens
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Token机制是sso单点登录的最主要实现机制,最常用的实现机制。
HiterCoder
04-22 2432
Token机制是sso单点登录的最主要实现机制,最常用的实现机制。传统身份认证,一般一个应用服务器,在客户端和服务器关联的时候,在应用服务器上做了一个HttpSession对象保持着客户端和服务器上状态信息存储。1、传统身份认证。 1 HTTP是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再...
使用token机制来验证用户的安全性-b
weixin_34088838的博客
07-14 4266
登录的业务逻辑{    http:是短连接.         服务器如何判断当前用户是否登录?        // 1. 如果是即时通信类:长连接.    // 如何保证服务器跟客户端保持长连接状态?         // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性         // token 值: 登录令牌! 用来...
Token、Redis实现单点登录
最新发布
2401_85112749的博客
06-04 404
*开源地址:https://docs.qq.com/doc/DSmxTbFJ1cmN1R2dB **#配置使用redis那个数据库。#配置redis连接池。#配置redis服务。
sso基于token实现
weixin_42578963的博客
12-28 210
sso(单点登录)是指用户只需要在一个系统中进行身份认证就可以在多个应用系统中自动登录。基于 tokensso 实现方式是,用户在第一个应用系统中进行身份认证后,会向用户发放一个 token,该 token 表示用户的身份认证信息。用户在访问其他应用系统时,只需要将 token 作为凭证,就可以自动登录进入系统。这种方式可以避免用户在多个应用系统中重复进行身份认证的麻烦。 ...
SSO 单点登录 使用token
热门推荐
哎呀的博客
01-04 2万+
gittub:https://github.com/tang430524/SSO 测试使用没有连接数据库 登录信息通过配置获取 tang 123 登录完成之后将token信息存在token中 采用MD5+AES加密将账号ID加密在token中 以此来判断重复登录  当访问 http://127.0.0.1:9010/index.html 时会自动调整至登录页面  http
服务器端实现接口的token验证
猿分已尽的博客
10-22 3202
第一步服务端要生成Token值 自己编写的生成随机字符串 第二步我们将生成的token作为Redis缓存的键来存储 我们可以在Redis缓存里面设置token过期的时间。 第三步也是我们经常要做的,对token进行验证,判断当前token是否有效 给出Redis缓存代码 ...
使用Jwt生成token解决SSO单点登录以及OAuth2资源权限管理
cj1561435010的博客
04-28 2142
JWT中主要包括三个部分: 1、头部:包含签名的加密算法和token类型。将这个json串用base64url进行编码即形成了第一部分的token。 2、载荷:包括用户id、用户名、过期时间等,但是不包括用户的敏感信息,因为可以被反解出来。将这个json串用base64url进行编码即形成了第二部分的token。 3、签名:将前两部分的密文用头部指定的加密算法进行加盐加密(必须保证这个盐只有认证中...
sso-user-cookie.zip
10-13
- “sso-user-cookie”可能包括了服务器端SSO认证逻辑和客户端的Cookie处理代码。 - 可能包含了一个简单的登录界面、一个SSO认证接口、以及多个模拟应用的访问接口。 - 通过查看和运行这个Demo,你可以理解SSO...
sa-token-dev.zip
01-01
sa-token 提供了一套分布式Session解决方案,它利用Token(令牌)机制,将用户状态信息存储在服务器端,解决了跨服务器会话同步的问题。这样,无论用户在集群中的哪个节点进行操作,都能保持一致的会话状态。 对于...
sso-jsonp-demo
01-18
2. 发送登录请求到SSO服务器,验证成功后,SSO服务器生成一个唯一的Token,存储在服务器端,并返回给"A项目"。 3. "A项目"保存这个Token,同时将Token和回调函数名一起封装成请求,通过JSONP的方式发送给"B项目"。 4...
sso-demo-1.zip
10-19
本项目`sso-demo-1.zip`是基于Spring Security OAuth2实现SSO示例,分为客户端(ssoclient)和服务端(ssoserver)两个部分,用于演示前后端分离的架构。 首先,我们需要了解Spring Security。Spring Security是...
Jtoken SSO单点登录模块
04-21
在开发系统的时候,需要用到单点登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简单好用一些,
sso-integration-proxy
03-29
SSO基于票据(Token)机制,用户在访问第一个系统时进行身份验证,系统会生成一个安全令牌并存储在服务器端。当用户尝试访问其他系统时,代理服务器会检查这个令牌,如果验证成功,用户无需再次输入凭证。常见的SSO...
基于JWT 的 单点登录 SSO Token 的生成与验证
xuanjiewu的专栏
09-12 5539
JWT 简介 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 jwt 的官方地址: http://www.mvnjar.com/com.auth0/java-jwt/3.2.0/detail.html 下载最新的 jar 包:java-jwt-3.2.0.jar JWT的组成 一个JWT实际上就是一个字符串,它...
java sso token_使用Token实现单点登陆
weixin_39600885的博客
02-26 787
TOKEN 单点登录的核心步骤描述1 用户未登录时访问客户端A,客户端A服务器检测到用户没登录(没有本站session,因为没传过来session对应cookie),于是通知浏览器跳转到SSO服务站点,并在跳转的URL参数中带上当前页面地址,以便登录后自动跳转回本页。2 SSO服务站点检测到用户没有登录,于是显示登录界面。用户提交登录请求到服务端,服务端验证通过,创建和账号对应的用户登录凭据(t...
单点登录SSO----Token 机制
Miracle_Gaaral的博客
09-29 486
Token 机制
单点登录sso
weixin_44390164的博客
09-16 495
1. 具体流程 用户访问app1系统,app1系统时需要登录的,但现在用户没有登录 跳转到SSO登录系统,SSO系统也没有登录,弹出用户登录页 用户提交账户密码,SSO系统进行认证后,将登录状态写入SSO的session(session存储在redis中),并给浏览器中写入SSO域下的Cookie(保存sessionId) SSO系统登录完成后会生成一个token。同时将token作为参数传递给app1系统(重定向中的参数) app1系统拿到token后,从后台向SSO系统发送请求,验证token
前端登录,这一篇就够了
u011192674的博客
07-03 1914
前端登录,这一篇就够了 登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录Token 登录SSO 单点登录OAuth 第三方登录 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,
单点登录SSO实现方式
IT二叔的博客
07-29 918
登录方式 早期登录方式 早期单一服务器,用户认证。使用session技术,将我们登录的信息存储到session中,然后取出来和数据库信息进行比较,然后登录 缺点:单点性能压力,无法扩展 分布式单点登录(SSO模式) 优点:用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 单点登录的三种方式 第一种:session广播方式 简单来说就是将用户登录信息存储到session中,然后复制到各个服务 缺点:每次都要复制,如果服务较多,那么将会相当麻烦,并且数据重复
SSO基础教程:单点登录原理与实现
cookie是用于在客户端和服务器之间传递状态信息的机制,而session则是服务器端用来跟踪用户状态的方法。在SSO中,cookie通常作为令牌的载体,其内容、生命周期和有效范围可通过7个属性来设置,如name、value、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值