如何实现单点登录和权限控制

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 分布式 文章标签: shiro cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011955252/article/details/102176441
版权

在分布式的环境下,如何实现用户的单点登录以及权限控制?

(1)可以使用开源软件CAS, 

     CAS的客户端支持java,/net,php等语言

     CAS的server支持多种登录方式,用户名,密码,图形。以及手机号和验证码,微信登录 
 

如果业务是分布式开发,则需要与spring session联合使用,存储用户的登录状态。

或者使用cookie的方式

 

在登录控制的这个模块中,需要新增心跳模块解决

(1)系统支持会话超时失效以及用户在应用时候,延长有效性?

(2)服务端禁止用户时,如何保证用户及时退出应用?

                         获取用户的cook

                                正常解密

                               是否降级-是:正常访问

                                      否-获取cookie

                                           心跳是否超时--否--正常访问

                                                     是-心跳一下

                                                          是否成功-是-正常访问

                                                                否--登录页面

 

 

权限控制模块

  可以使用开源组件:shiro来实现  或者 spring security

接口数据传输 使用AES加密

SHA256WithRSA签名保证安全性

红豆和绿豆
关注
专栏目录
spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录权限控制的功能。 Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
【身份认证及权限控制一】单点登录
qq_35789269的博客
04-09 3969
官方介绍:单点登录,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 一,单点登录实现的原理 以单个客户端访问单个服务端来讲,以下图为例! ,会话机制 1.浏览器在第一次访问Tomcat服务器的时候,Tomcat服务器会在服务端创建session对象,并存储到map中,key是session的i
SSO单点登录详细解读
。。。。
08-07 6029
简介 就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 简单理解:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 简单示意图 : 假如用户访问某服务系统, 首先会登录, 用户输入完账号密码后会跳转到身份认证服务器, 那么这个用户能否登录成功取决于,输入的用户信息是否合法
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1085
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
CAS 单点登录,用户登录次数、时间、ip限制登录
guohangfei001的博客
03-08 9310
最近有需求需要对单点登录cas3.5),用户次数和时间进行限制,例如ghf用户在1分钟内密码错误次数超过三次禁止登录,锁定1分钟,网上很多说配置throttleInterceptor,但最后发现是对频率的限制,以下是参数解释: thresholdRate = (double) failureThreshold / (double) failureRangeInSeconds ...
单点登录权限管理本质:权限管理介绍
weixin_34185560的博客
03-11 613
前面几篇文章介绍了单点登录的本质,包括cookie、session、重定向的基本概念,单点登录的基本交互流程,cookie的重要性和安全问题。单点登录能够确保:必须通过身份验证后,才能访问网站,且访问多个系统时,只需要登录一次。 该系列的完整写作计划,可见:系列概述 系列第一部分索引: session和cookie介绍 HTTP重定向 单点登录介绍 cookie安全问题 权限管理介绍 一般系统...
spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制.docx
09-15
Spring Boot 1.5.4集成Shiro+CAS实现单点登录权限控制是一个常见的企业级应用需求,它能够提供用户认证和授权的功能,并通过CAS(Central Authentication Service)实现跨域单点登录。以下是实现这一功能的具体...
单点登录权限管理系统
08-06
总结来说,"单点登录权限管理系统"是一个功能强大且灵活的解决方案,它集成了单点登录的便捷性和权限管理的精细度,同时适应分布式环境,支持SpringBoot的集成,为现代企业的IT管理提供了高效、安全的选择。...
实现单点登录并有分级权限管理
05-08
总的来说,实现单点登录并有分级权限管理涉及到了数据库的设计、Shiro的安全控制、Spring MVC的请求处理以及Spring的全面支持。理解这些组件如何协同工作是构建高效且安全SSO系统的关键。开发者需要熟悉这些技术,并...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
Shiro 中,可以使用拦截器(如 `authc.loginUrl` 和 `authc.successUrl`)来控制 URL 访问权限,指定登录页面和登录成功后的跳转页面。 总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、...
OAuth2.0 原理流程及其单点登录权限控制
热门推荐
kefeng.wang 的博客
07-26 13万+
单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登录的原理流程。同时总结了权限控制实现方案,及其在微服务架构中的应用。 作者:王克锋 出处:https://kefeng.wang/2018/04/06/oauth2-sso/ 版权:自由转载-非商用-非衍生-保持署名,转载请标明作者和出处。 1 什么是单点登录 1....
关于单点登录、门户、统一权限控制的一些理解
aiqq527的专栏
07-13 5378
前言 目前在做门户,有很多不明白的地方,经过思考和讨论,大致梳理出了一个基本的思路。 2. 单点登录 单点登录用于多个系统之间的统一认证,做到“登陆一次,随意通行”。单点登录和门户没有必然联系,单点登录组件比如CAS只管认证,不管其他的。 问题:若干个系统只用一份用户表,那么每个系统里面没有维护用户信息,怎么去维护各自系统的权限,角色,组织机构等关系呢? 方案一 每个系统都维护一份用户表,和单点登录的用户表保持同步,然后每个系统使用自己的用户表来维护用户和权限,角色,组织机构等的关系。 这种方.
权限管理的挑战:如何实现多系统间的数据权限统一控制
资料免费分享,点击名片
11-02 2103
本系统底层使用统一的一套模型,支持权限配置化,业务方可自定义权限维度,用户体系解耦,满足不同系统快速接入数据权限的业务场景。
单点登录权限
ZhuRiZheWuGe的博客
06-28 2676
#单点登录权限 分布式系统要实现单点登录,通常将认证系统独立抽取出来,并且将用户身份信息存储在单独的存储介质中,考虑到性能需求,通常存储在redis中。 本项目使用Spring security Oauth2 #Oauth2 这是一个用户使用微信第三方登录的流程示意图,采用Oauth2认证 用户访问登录页面,点击微信登录,用户自己是在微信里信息的资源拥有者,这个时候出现一个二维码授权页面,用户...
分布式SSO单点登录
m0_73302761的博客
08-18 59
访问其他模块,发送请求带着cookie进行发送,服务器获取cookie值,在redis中查询,根据key进行查询,如果找到就是登录状态。访问其他模块时,每次访问在地址栏带着生成字符串,在访问模块里面获取地址字符串,根据字符串获取用户信息。在项目中某个模块登录之后,按照规则生成字符串,把登录之后用户包含到生成字符串里面,返回字符串。在项目中任何一个模块登录后,把数据放到两个地方。按照一定规则生成字符串,字符串可以包含用户信息。session默认过期时间30分钟。可以把字符串通过cookie返回。
漫谈单点登录(SSO)
weixin_34194379的博客
06-04 845
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
单点登录——实现CAS统一用户菜单及权限管理
LSY_CSDN_的博客
05-22 3403
实现思路就是,有一个平台中心系统,该系统读取一个数据库,该平台中心系统的主要功能就是这个平台的入口,然后还有对用户、菜单、角色、部门、等基础功能的管理,并且菜单管理中要有所属系统字段。 其余子系统的基础功能比如:菜单、用户、角色等都从平台中心系统连接的数据库中进行读取数据,每个子系统配置一个当前系统的代码,子系统中的用户只是读取该用户角色下属于该系统的菜单。其它的业务功能表在另外的一个数据库中,在子系统中配置多数据源就可以快速、方便的解决这个问题。 通过以上这个思路,可以快速的解决开发一个全新的平台系统
关于登陆的次数限制的简单实现
Ybt_c_index的博客
12-08 1万+
之前被问到一个问题,关于登陆次数限制的问题。比如我每天限制用户只能进行三次错误登陆操作,如果超过三次,那么就锁定账户,一天后才能再次登陆。这个其实也不是很难,不过逻辑还是需要好好验证一下,目前我大概实现成功了,因为测试的次数也有限,所以可能有纰漏,还请各位斧正,不吝赐教。项目结构、 这个项目后来改名了,所以可能名字和GitHub上的不一致,GitHub上项目名是LoginTimes。 还
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值