springboot简版单点登录的实现

最新推荐文章于 2024-08-10 19:10:47 发布
最新推荐文章于 2024-08-10 19:10:47 发布
阅读量200 收藏
点赞数 1
分类专栏: spring单点登录 文章标签: spring boot vue redis java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013203287/article/details/109373063
版权

springboot简版单点登录的实现

项目现状

目前项目状态:

  1. 访问系服务必须要登录系统,拿到随机token值
  2. 随机token存储到Redis中(有效期两个小时)
  3. 前端访问服务,将token 放入heard中,服务判断token在Redis中权限
  4. 目前基本满足对权限控制的要求

新的需求

要求用户只能在一个地方登陆,多个地方登陆,只让最后一次登陆是有效的(即剔除之前登陆等token)

现存问题

  1. 账号是唯一的,但是多处登陆,每次登陆的token都是随机
  2. 用户登录,权限信息虽然都是相同的,但是每个copy的名字(即token都是不一样,不能判断哪个是正统

解决思路

  1. 在用户登录时随机生成keyId(随机值或者时间戳)

    keyId放入token 中,随权限信息一起存入Redis

  2. 将keyId放入Redis中

    "userId":"KeyId"

    userId是用户主键

    这里是重点:用户登录进来都会更新其Redis中对应的keyId

  3. 请求服务时,token的校验顺序

    1. 校验token是否存在
    2. 拿到token中userId和keyId
    3. 用上述userId获取Redis中的keyId
    4. 比较2和3步骤中keyId的值是否一致,不一致说明:用户已经在新的地址登陆了,并删除此次访问的token
    5. 其他权限或者资源的校验等等
Te靠谱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SpringBoot]单点登录
YJH000_的博客
06-30 5534
实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
若依ruoyi框架实现单点登录或者接入统一认证
GitHub质检员
08-30 8370
log.info("单点登录用户[{}]不存在, 需要创建.", loginName);log.info("单点登录用户[{}]已存在.", loginName);jsonObjectData.put("nickName","单点1");if (code.equals("0")) {//验证成功需要自动登录。jsonObject.put("msg","验证成功");ajax.put("msg", "登录成功");
「开发者投稿」使用 Authing 对 SPA 应用进行身份认证实践
Authing的博客
01-12 286
作者段清华,「最懂金融的 AI 工程师,微软 AI 领域最有价值专家(MVP),谷歌开发者专家(GDE),希望加速人类的生产力,让智能比电力与宽带更普及。」 为什么需要云身份验证和单点登录 简单来说是为了降低维护用户注册登录系统、权限、统计等各方面的成本。 应用结构简述 通过 Authing 实现身份验证和单点登录,有很多种方法,这篇文章的例子是根据自身软件架构,实现了其中一种相对简单的方法,并不适用所有情况,Authing 本身还提供了多种的登录解决方案,包括直接嵌入到网站上、APP 上的等等。 前端.
若依框架后端实现单点登录功能
qq_46116385的博客
02-22 1273
若依框架后端实现单点登录功能
SpringBoot实现基础的sso单点登录
w13369437728qy的博客
11-24 2161
springboot实现单点登录
详解spring boot配置单点登录
08-31
4.实现单点登录逻辑:在应用程序中实现单点登录逻辑,使用 Shiro 提供的 API 实现登录认证和授权。 Shiro 是一个功能强大且灵活的安全框架,它提供了许多有用的功能,例如身份验证、授权、加密和会话管理等。Shiro ...
基于springboot、shiro的单点登录系统.zip
05-24
《基于SpringBoot与Shiro的单点登录系统详解》 在现代互联网应用中,单点登录(Single Sign-On,简称SSO)系统已经成为了一个重要的安全和便利性需求。本项目以"基于SpringBoot、Shiro的单点登录系统"为主题,结合...
springboot简单项目模板
02-11
以上就是"springboot简单项目模板"中涉及的主要知识点,它们共同构成了一个基础的Spring Boot应用结构。在实际开发中,我们可以根据需求添加更多模块,如安全控制(Spring Security)、定时任务(Spring Task)、...
基于springboot的一个简单物料管理
10-26
在本项目中,"基于Springboot的一个简单物料管理"是一个使用Spring Boot框架构建的轻量级应用程序,专门用于物料的管理和跟踪。这个系统利用了Java的强大功能和Spring Boot的便捷特性,以简化开发流程并提高效率。...
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
在本文中,我们将深入探讨如何在SpringBoot项目中整合Apache Shiro框架,实现动态权限加载更新、Session共享以及单点登录功能。Shiro是一个轻量级的安全管理框架,虽然其功能相比Spring Security略显简单,但对许多...
springBoot单点登录实例
04-02
该项目为springBoot单点登录实例,其中包含了权限设置。前端为HTML写的简单示例。开发工具为IDEA,启动项目根据模块划分,1、mysql-->MysqlTest(创建数据库实例,根据实际情况可自行更改,)。2、web1。2、web2
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
spring bootspring security实现单点登录,传统模式(一)
lvhao2813的博客
09-26 2万+
单点登录是什么? 一个系统中可能会引用别的很多系统。单点登录就是解决,一次登录,就可以访问所有的系统。 每次浏览器向一个域名发送http请求,会去查找域名的cookie信息拼接到http的header中发送到服务器。 cookie不能跨域。这个域是浏览器请求的域名,哪怕他们都是访问一个服务器也不能跨越。   网上有很多基于spring bootSpring Security OAuth...
VUE+SpringBoot+JWT实现token验证,SSO单点登录
fourierr的博客
11-12 7484
Session的产生: 在说session是啥之前,我们先来说说为什么会出现session会话,它出现的机理是什么?我们知道,我们用浏览器打开一个网页,用到的是HTTP协议,htpp协议是无状态的,什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的,这种无状态的好处是快速。 所以就会带来一个问题就是,我希望几个请求的页面要有关联,比如:我在www.a.c...
springboot实现多个项目接口token共享和唯一登录
wangyue123com的专栏
05-10 6103
参考:https://blog.csdn.net/xjj1040249553/article/details/82658889
springboot实现单点登录_多站点单点登录实现方案
weixin_39885412的博客
12-14 492
今天写一篇关于多域名下单点登录实现。有这么个场景,公司下有多个不同域名的站点,我们期望用户在任意一个站点下登录后,在打开另外几个站点时,也是已经登录的状态,这么一过程就是单点登录。因为多个站点都是用的同一套用户体系,所以单点登录可以免去用户重复登录,让用户在站点切换的时候更加流畅,甚至是无感知。单点登录所要实现的就是,某一站点登录后,将其登录态会同步到其他另外几个站点。我们分两部分,先...
基于Spring Boot2 + Spring Security OAuth2 实现单点登陆(一)
热门推荐
火星人专栏
03-30 3万+
关于OAuth2的基本介绍:点这里 Spring Security 5.0开始对密码相关内容做了修改,具体查看这里 实现一个最基本的OAuth2认证 项目使用3个独立的工程分别实现认证服务、资源服务器和单点登陆服务器 源码地址 添加项目依赖 allprojects { apply plugin: 'idea' apply plugin: 'java' }...
spring boot-18
最新发布
Flying_Fish_roe的博客
08-10 828
bootstrap.properties和application.properties是Spring Boot项目中常用的两个配置文件。它们的作用和使用方式有一些区别,下面将详细介绍它们的区别。bootstrap.properties是Spring Cloud项目中的配置文件,它主要用于配置Spring Cloud框架相关的配置属性。而application.properties是Spring Boot项目的配置文件,用于配置应用程序的一般属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值