登录的演进

最新推荐文章于 2020-11-17 22:50:58 发布
最新推荐文章于 2020-11-17 22:50:58 发布
阅读量136 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014493323/article/details/103126710
版权

随着技术的迭代和变更,登录模块的也有了很多的变化,今天就主要来说说这个问题。

javaweb

javaweb时代是学校教学的一部分,他是使用了servlet来进行编程,有的教学会使用一些框架,例如springmvc。里面的登录案例都是使用session来做的。第一次登录做检验,如果成功,就把登录信息放在session里。而且session有超时时间控制,可以在对长期不访问的会剔除数据。session可以说是完美支持登录。
session是按照浏览器来作为唯一标识的,每次浏览器访问都会带着jssesionid,以此作为找到具体session的标志。

分布式

在单机不满足的时候,分布式出场了,开始有负载均衡的事情了,由于多个jvm一起协作了,session还是保持在单个jvm的,这个就没法用了,于是有了redis这种分布式缓存,也有ttl来控制时间。与浏览器交互的也就变成了token。没办法使用jsessionid了。于是服务端需要生成token,每次访问都带着这个token。

前后台分离

大型的项目前后台分离完全可以使用分布式的做法,但是也有小型的项目,尤其是使用springboot的时候,大家经常会遇到一个问题,就是使用session生成的id特别慢,会出现如下的日志。

Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [140,108] milliseconds.

网上可以查到解决方案。这里不做讨论。这是一个session的问题,那是否可以不用session呢,例如分布式的那种方案,不过为此加一个redis组建是很麻烦的事情,不如自己写一个简单满足需求的情况。 主要满足2个需求,一个是可以根据key找到value,第二个是要时间的过期限制。

public class LocalCache implements Runnable {


    private static ScheduledExecutorService swapExpiredPool
            = new ScheduledThreadPoolExecutor(1);
    {
        swapExpiredPool.scheduleWithFixedDelay(new LocalCache(), 5, 5, TimeUnit.MINUTES);
    }

    public static final long TIME = 30 * 60 * 1000;

    private static class DataInfo {
        public String value;
        public long currentTime;

        public DataInfo(String value, long currentTime) {
            this.value = value;
            this.currentTime = currentTime;
        }
    }

    public static ConcurrentHashMap<String, DataInfo> hashMap = new ConcurrentHashMap<>();

    public static void put(String key, String value) {
        hashMap.put(key, new DataInfo(value, System.currentTimeMillis()));
    }

    public static String get(String key) {
        DataInfo dataInfo = hashMap.get(key);
        dataInfo.currentTime = System.currentTimeMillis();
        return dataInfo.value;
    }

    @Override
    public void run() {
        long currentTime = System.currentTimeMillis();
        Set<Map.Entry<String, DataInfo>> entries = hashMap.entrySet();
        Iterator<Map.Entry<String, DataInfo>> iterator = entries.iterator();
        while (iterator.hasNext()) {
            Map.Entry<String, DataInfo> next = iterator.next();
            long time = next.getValue().currentTime;
            if (currentTime - time > TIME) {
                iterator.remove();
            }
        }
    }
}

我们用ConcurrentHashMap来做数据的保存,并且启动定时任务,每5分钟进行一次过期清理。只要找一个唯一id生成器就好。做为我们的key。每次只要把依旧传递token即可。

xpbobcsdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEBQQ登陆器.rar
04-05
9. **版本控制**:如果源码来自一个项目,可能会包含版本控制系统如Git的提交历史,帮助理解代码的演变过程和团队协作模式。 10. **调试和测试**:源码中可能有调试日志和测试用例,这对于理解和保证代码质量非常...
登陆页面随机验证码
09-04
验证码技术随着技术的发展也在不断演进,例如,现在有一些基于行为分析的验证码,它们通过检测用户的输入习惯、鼠标移动轨迹等来判断是否为真实用户,而非机器。总的来说,验证码是保障网络服务安全的重要手段,而...
用户登录系统的演变(model1到mvc)
骑着上帝去环游
10-13 170
model1---&gt;model1.x----&gt;mvc(model2)  1.Login.jsp &lt;%@ page language="java" import="java.util.*" pageEncoding="utf-8"%&gt; &lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN&quo
集群中三代系统登录解决方案的演进,一代比一代强,所谓长江后浪推前浪
weixin_44185736的博客
05-05 447
在这里插入代码片
登录业务的演变、单点登录(SSO)的三种解决方案
Java技术工坊
11-17 855
单点登录一、登录业务的演变1.1 单一服务器模式的登录业务1.2 分布式集群部署下的登录业务二、单点登录(SSO)的3种解决方案2.1 session广播(session共享)2.2 cookie+redis实现2.3 使用token实现 一、登录业务的演变 1.1 单一服务器模式的登录业务 早期单体应用的登录使用session对象(技术)实现,登录成功之后,把用户数据放到session里面。后续的请求中判断是否登录,就从session种获取数据,从而获取到登录信息。这样的登录模式无法扩展。 sessio
由Session到Token的身份验证演变过程理解Session、Cookie、Token
mhHao的博客
01-18 240
本文将从Web应用 由传统身份验证到基于Token的身份验证的演变过程的角度,介绍Session、Cookie、Token。 很久以前,Web 应用基本用作文档的浏览,如网络黄页。既然仅仅是浏览,因此服务器不需要记录具体用户在某一段时间里都浏览了哪些文档,每次请求都是一个新的HTTP协议,对服务器来说都是全新的。 基于Session的身份验证 随着交互式Web应用的兴起,比如,购物等需要登录的网站...
登录模块在互联网中的发展阶段
小太阳~
02-26 1156
网站登录模块作为网站的入口,涉及到很多安全问题,随着互联网等技术的不断发展,对于安全的重视程度也越来越高,下面就来看一些登录模块发展的不同阶段。第一阶段:单纯的用户名和密码在开始阶段,或者说是互联网刚起步的时候,登录模块一般还有用户名和密码这两个字段,而且对于用户名和密码的复杂程度限制也不是很多,加密算法也是比较弱等。第二阶段:增加有效的验证码在这一阶段,大家对安全问题更加重视,为了使应用安全级别更
基于SSM的登陆功能
07-09
该项目虽然目前仅实现了基础的登陆验证,但随着项目的演进,可以逐步添加更多功能,如注册、忘记密码、权限管理等。同时,也可以考虑使用JWT(JSON Web Token)进行状态管理,提高系统的可扩展性和安全性。 7. **...
SSO Architecture(单点登陆架构)
12-01
通过这些记录可以追踪到文档的演变过程,确保文档的准确性和时效性。 ##### 1.3 概述 OpenSSO的目标是提供一套可扩展的身份服务基础设施实现,以方便Web应用实现单点登录(SSO)。SSO是一种身份管理技术,它允许...
QQ2009 协议以及登陆QQ源码
04-21
QQ2009协议以及登陆QQ源码是一个关于QQ早期版本通信协议和登录流程解析的编程主题。在本文中,我们将深入探讨QQ2009的登录协议、源码实现及相关的技术要点。 QQ是中国最知名的即时通讯软件之一,其通信协议是保障...
基于微信小程序网上商城设计设计与实现.docx
08-23
基于微信小程序网上商城设计设计与实现.docx
各种业务架构图.pdf
08-23
各种业务架构图.pdf
基于ssm和vue的 校园疫情防控系统源码 (优秀毕业设计源码)
08-23
1. 校园疫情防控系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
某自动化立体仓库规划设计方案.pdf
08-23
某自动化立体仓库规划设计方案.pdf
weixin174基于微信小程序的教学质量评价系统ssm.zip
08-23
本基于微信小程序的教学质量评价系统有管理员,教师,学生三个角色。管理员功能有个人中心,学生管理,教师管理,课程类别管理,课程信息管理,教学评价管理,系统管理。微信小程序部分教师和学生都可以注册登录,教师可以查看课程信息并且可以查看学生的评价,学生可以查看课程信息,教师信息,并且可以对教师的教学质量进行评价操作,还可以查看校园资讯。。因而具有一定的实用性。 本站后台采用Java的SSM框架进行后台管理开发,可以在浏览器上登录进行后台数据方面的管理,MySQL作为本地数据库,微信小程序用到了微信开发者工具,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于微信小程序的教学质量评价系统管理工作系统化、规范化
医疗健康年终总结PPT模板.pptx
08-23
年终总结 新年计划 述职报告 工作汇报 医疗报告 员工转正 季度报告 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
weixin197基于JAVA的微信食堂线上订餐小程序的设计与实现ssm.zip
08-23
微信食堂线上订餐小程序可以实现商品管理,商品评价管理,商家管理,公告管理,商品订单管理,在线充值等功能。该系统采用了SSM框架,Mysql数据库,Java语言等技术实现管理员后台,采用微信开发者工具来对用户小程序端进行了开发。 微信食堂线上订餐小程序让商品订单,商家信息,商品信息等相关信息集中在后台让管理员管理,让用户在小程序端订餐,管理个人订单,该系统让信息管理变得高效,也让用户订餐,查看个人订单等信息变得越来越方便。
【kafka消息助手】可以连接kafka,并且发送消息到kafka中
最新发布
08-23
【Kafka消息助手】是一款高效、稳定的 Kafka 客户端工具,旨在帮助用户轻松连接 Kafka 集群,实现消息的快速发送与接收。这款助手以其强大的功能和便捷的操作,成为开发者们在处理 Kafka 消息传递过程中的得力助手。 【Kafka消息助手】的核心功能之一便是连接 Kafka 集群。用户只需简单配置 Kafka 集群的地址、端口以及相关认证信息,即可建立起与 Kafka 的稳定连接。助手支持多种连接方式,包括直连、SSL 加密连接等,满足不同场景下的安全需求。 连接成功后,【Kafka消息助手】便可以发送消息到 Kafka 中。用户可以通过助手自带的发送界面,轻松构建消息内容,并指定发送至哪个主题(Topic)和分区(Partition)。助手支持多种消息格式,如文本、JSON、XML 等,方便用户根据实际需求选择。在发送消息时,用户还可以自定义消息的键(Key)和头信息(Headers),以满足更复杂的业务场景。
跨越边界:软件与操作系统兼容性的终极解决策略
08-23
编程故障处理,也常被称为调试(Debugging),是软件开发过程中识别、分析和修复程序中错误或故障的过程。它是确保软件质量和可靠性的关键环节。以下是编程故障处理的详细解释: ###故障发生的原因 - **语法错误**:编程语言的规则没有正确遵守。 - **逻辑错误**:程序实现了错误的逻辑或算法。 - **运行时错误**:程序在运行时遇到了未预见的情况,如除以零、数组越界等。 - **资源问题**:内存不足、磁盘空间不足等。 - **外部依赖故障**:依赖的外部系统或服务不可用。 ### 故障处理的步骤 - **识别问题**:通过用户反馈、测试结果或监控报警发现问题。 - **复现问题**:在可控环境中稳定复现问题,为进一步分析做准备。 - **信息收集**:收集相关的日志、错误信息、堆栈跟踪等数据。 - **分析问题**:根据收集到的信息,分析问题的可能原因。 - **定位问题**:确定问题发生的具体位置,如代码行、模块或系统组件。 - **制定修复方案**:根据问题原因,设计解决方案或修复措施。 - **实施修复**:在开发环境中实施修复,并进行单元测试。 - **测试验证
数据库基础与数据管理技术演进
关系模式是用来描述这种表格结构的,例如"学生"关系模式包含了学号、姓名、性别、状态、入学时间、最后登陆时间和登陆次数等属性。 数据库基础是数据管理技术发展的产物。在早期的手工管理阶段,数据不被保存,无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值