基于cookie-redis实现单点登录的原理浅谈

最新推荐文章于 2024-04-04 08:37:07 发布
最新推荐文章于 2024-04-04 08:37:07 发布
阅读量781 收藏 2
点赞数 1
文章标签: cookie、javaScript、jsonp、redis

原文转载https://blog.csdn.net/u012878380/article/details/53997108

sso俗称单点登录: 分布式项目中要实现在一个项目中登录之后其他与之有关联的项目就不要在登录了这个过程就叫单点登录

实现单点登录的方式有很多种  我们选择的是基于cookie-redis方式实现的。此种实现方式是模拟cookie-jssesion。所以要想先明白cookie-redis还是先明白cookie-jsession吧

一session原理(存放在在服务器端,每次请求会重置时间)

    当客户端发送一个请求的时候服务器端会判断是否有一个名为jsesion的cookie。

           如果没有的话就会创建一个名为jsession的cookie。cookie的值为uuid,同时会创建一个uuid为key的session被创建出来。同时会把名为jsession的cookie返回到客户端

           如果有的话么cookie有没有超时再次请求的时候就直接会将名为jsession的cookie返回到请求头中。

二cookie原理(存放在客户端,每次请求不会重置时间)

           在服务器端实例化cookie对象只能存字符串。

   设置cookie的有限时间以及作用域和有效路径

           跟随响应对象响应给客户端

           浏览器接收带cookie之后,会对其进行io操作存放到本地的某个文件夹中、

           当用户再次发请求的时候 只要能获取某个或者某些cookie,浏览器就会自动发送到客户端

好了现在cookie-session理解之后我们来探讨一下sso中的cookie-redis吧

第一步

要想实现cookie-redis总得有个cookie吧,所以第一步要先创建一个cookie,然后cookie起个名字,(因为我们要判断浏览器端是否存在这个cookie所以说需要专门写一个js这个js 是前台写的,跟后续其他的需要登录的网页相关联,其他的网页要引入这个js,当判断cookie有了之后就会将这个js就会获取第一个js里面的cookie值,之后就可以从redis查询数据了)cookie的值为uuid,然后将这个uuid作为key存储到redis中他的值为用户信息,同时设置redis的失效时间。

第二步

每一个需要用户信息的页面都要有两个js上面提到的,第一个js要判断是否存在这个cookie,第二个js是先获取cookie里面的值然后发送一个jsonp请求,从redis里面获取,然后进行相应的展现。

总结redis-cookie就是对cookie-jsessin的模拟。实现sso主要用到的有 

1. cookie

2. 第一个js获取名为指定值得cookie信息

3. 第二个js需要判断cookie是否存在以及将cookie的值给jsonp

4. 由jsonp发送请求判断是redis是否存在 

5. spring里面专门提供了一个接口可以返回jsonp需要的这个类交mappingjaskonvalue

6. 在redis里面查询。

009man
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
springcloud微服务基于redis集群的单点登录实现解析
08-25
主要介绍了springcloud微服务基于redis集群的单点登录实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jsession的作用
qq_29696039的博客
08-31 4369
问题:为何出现如下url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x,即jsession以;jsessionid=xxxxxxxxxx的形式出现在url中 1:session的作用 由于http协议是无状态会话协议,无法保存信息,session是为了解决用户在浏览活动中能够保存信息而诞生的。每一个session都会有
spring项目解决静态url自动拼接;jsession的问题
kitahiragawa的博客
07-07 1422
转载自https://my.oschina.net/wangnian/blog/648022 1.jsessionid是什么? Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了 2.那么有什么问题? 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL中指定服务器上的session标识,也就是EDE802AB96CD1E0CA2AFB3
Token、Redis实现单点登录,理论+实战双管齐下
最新发布
2401_84103045的博客
04-04 1154
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
jmeter跨线程自动获取JsessionSession)值【同一线程下也在里面】
xu_shell的博客
07-30 1052
1、同一线程下请求: 解决方法一:添加登录请求、HTTP Cookie 管理器即可,可自动获取登录 Set-Cookie: JSESSIONID=fb65f75b-857d-4647-a716-c9fd3fad8d6f; Path=/; HttpOnly 缺点:只能使同一线程组下请求保持登录,不可跨线程组 方法二:打开浏览器登录并保持该网站登录状态,在线程组下添加HTTP信息头管...
java jsession,JSession
weixin_30220465的博客
03-19 350
软件简介Jsession是纯java编写的用于javaweb集群的软件,它分为服务器端和客户端,服务器端叫SessionBox,用于保存sessionSession是保存在内存中。客户端叫SessionClient,用于Session的负载均衡并与服务器端通信,通信框架用nio的Netty,有着极高的性能,序列化与反序列使用了ProtocolBuffers,性能优越。JSession是Share...
基于springboot和redis实现单点登录
08-25
主要为大家详细介绍了基于springboot和redis实现单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于SpringBoot+RedisSession共享与单点登录详解
08-25
主要介绍了基于SpringBoot+RedisSession共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
负载均衡之JSession实践
01-18
负载均衡之JSession实践,已软件方式平衡服务器请求响应负荷
Cookie和会话状态的工作原理Cookie欺骗
风向南吹
09-08 1900
解读sessionsession是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以Cookie或URL重写为基础。默认使用Cookie实现,系统会创造一个名为JSESSIONID的输出Cookie,或称为"Session Cookie",以区别Persistent Cookies(通常所说的Cookie).
Session共享
chenniorange的博客
07-24 62
由于HTTP协议是无状态的,在开发中我们可以将用户的信息存储在服务器的Session中,并生成与之对应的JSession,生成的JSession通过cookie返回给浏览器。该浏览器下次访问,cookie会自动携带上次请求存储的数据(JSession)到服务器中,服务器根据JSession找到对应的session,从而获取用户的信息。该机制在单体应用中是没有问题的,但是如果在分布式环境下,会产生session共享问题,即。这样会导致用户已经在服务1上登录过了,但请求服务2时找不到用户信息。
Session及其使用
smell201611010513的博客
05-16 779
一、Session的基本介绍 服务器端的会话技术(JSESSION:相当于一个标识符,一个用户只能有一个) 特点:存储到服务器端并且适用于私有数据。 在所有的会话跟踪技术中,HttpSession对象是最强大和最通用的。一个用户可以有且最多有一个HttpSession,并且不会被其它用户访问到。 1.在使用过程中的逻辑 1)从服务器端获取session,request.get...
JSESSION失效问题
cooldream888的专栏
11-16 309
问题:在开发环境下的页面进行数据查询时,自动跳到后台权限控制登录页面,进去之后没法得到查询的值,线上环境是没有问题的。 原因: 在侦探页面中的css连接:http://{xuAdminHostName}/xu/static/css/bootstrap.css 中引用到线上的域名配置xu.taobao.org,导致在cookie中生成两个key值为JSESSIONID的键值对,一个对应xu.a...
jsession id
Donny's Blog
06-18 719
jsession id产生的原因,浏览器初次访问服务器的时候,服务器不确定浏览器是否支持cookie,所以发回这个id用于维护状态。如果浏览器支持cookie,接下去的请求中就不需要这个id了。 又一说,如果访问的服务器开启了apache重写,就会带这个jsession id。如果直接访问tomcat,就不会。 解决方法:可以做servlet filter来过滤的这个jseesioni...
cookiesession、jsession 关系
weixin_40544327的博客
01-03 978
cookiesession、jsession 关系 在使用CAS的时候,对Cookies、session、jsession 这三者是什么不是很了解。翻阅资料和实践后终于明白这三者的概念和它们的用处。   一、http 我们知道网页的传输大部分基于http协议。   HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方...
由JSESSIONID谈cookieSESSION的区别和联系
热门推荐
cxzhq2002的杂记
05-22 2万+
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE实现,例如如下的代码:if (cookies.lenght == 0 || cookies == null)doStuffForNewbie();//没有访问过 }else{doStuffForReturnVisitor(); //已经访问过了}% >这是
微服务基于redis实现单点登录
05-30
基于Redis单点登录方案可以通过以下步骤实现: 1. 用户登录:用户在登录页面输入用户名和密码,向认证服务器发送登录请求。 2. 认证服务器校验:认证服务器校验用户名和密码是否正确,如果正确,生成一个唯一的Session ID作为标识用户身份,并将其存储到Redis中。同时,认证服务器将Session ID返回给客户端。 3. 客户端存储Session ID:客户端收到Session ID后,将其存储在Cookie中或者存储在本地,以便后续请求时使用。 4. 客户端向微服务发送请求:客户端向微服务发送请求时,在请求头或者请求参数中携带Session ID。 5. 微服务校验Session ID:微服务在接收到请求时,校验Session ID的有效性,如果有效,则返回资源给客户端;否则,返回401未授权状态码。 需要注意的是,为了保证Session ID的安全性,应该对Session ID进行加密处理。同时,为了减轻Redis的压力,应该设置Session ID的过期时间,避免不必要的资源浪费。 基于Redis单点登录方案具有以下优点: 1. 高性能:Redis是一个高性能的内存数据库,可以快速地存储和查询Session ID信息。 2. 高可用性:Redis支持主从复制和哨兵机制,可以保证数据的高可用性和容错性。 3. 可扩展性:Redis可以通过集群部署来实现扩展,可以满足高并发的访问需求。 4. 易于实现Redis提供了丰富的API和工具,可以方便地实现Session管理和过期处理。 需要注意的是,在使用Redis进行单点登录时,需要注意Redis的安全性和稳定性,避免Redis被攻击或者发生故障。因此,在部署和配置Redis时,需要采取安全措施和容错措施,以确保系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值