java单点登录 session_Session共享方法以及单点登录方案

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量920 收藏
点赞数
文章标签: java单点登录 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34193397/article/details/114113867
版权

1.两个服务器通过同步session实现session共享

f2f8d1f99d6f689610e61b5684710520.png

优点:配置简单

缺点:如果机器多了,就会出现大量的网络传输,甚至容易引起网络风暴,导致系统崩溃,只能适合少数的机器。

2.将session存储在某个介质上、比如数据库上或者缓存服务器上,进行统一管理。

d9547f651bc8f42b0b26efc9f82d2740.png

下面是一个springboot+springSession+redis共享的列子

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

4.0.0

com.sumei

login

0.0.1-SNAPSHOT

jar

login

Demo project for Spring Boot

org.springframework.boot

spring-boot-starter-parent

1.5.10.RELEASE

UTF-8

UTF-8

1.8

org.springframework.boot

spring-boot-starter-data-redis

org.springframework.session

spring-session-data-redis

org.springframework.boot

spring-boot-starter-web

org.springframework.session

spring-session

org.springframework.boot

spring-boot-starter-test

test

org.springframework.boot

spring-boot-maven-plugin

spring-milestone

https://repo.spring.io/libs-release

package com.sumei.login;

import org.springframework.session.web.http.DefaultCookieSerializer;

import javax.servlet.http.HttpServletRequest;

/**

* 自定义CookiePath

*/

public class CustomerCookiesSerializer extends DefaultCookieSerializer {

private String getCookiePath(HttpServletRequest request) {

return "/";

}

}

package com.sumei.login;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.data.redis.connection.jedis.JedisConnectionFactory;

import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;

import org.springframework.session.web.http.CookieHttpSessionStrategy;

@Configuration

@EnableRedisHttpSession

public class Config {

/**

*jedis简单配置

* @return

*/

@Bean

public JedisConnectionFactory connectionFactory() {

JedisConnectionFactory connectionFactory = new JedisConnectionFactory();

connectionFactory.setPort(6379);

connectionFactory.setHostName("192.168.31.100");

return connectionFactory;

}

/**

*CookieHttpSessionStrategy 配置

* @return

*/

@Bean

public CookieHttpSessionStrategy cookieHttpSessionStrategy(){

CookieHttpSessionStrategy cookieHttpSessionStrategy=new CookieHttpSessionStrategy();

CustomerCookiesSerializer cookiesSerializer= new CustomerCookiesSerializer();

cookiesSerializer.setDomainName("sumei.com");

cookieHttpSessionStrategy.setCookieSerializer(cookiesSerializer);

return cookieHttpSessionStrategy;

}

}

package com.sumei.login;

import org.springframework.session.web.context.AbstractHttpSessionApplicationInitializer;

public class Initializer extends AbstractHttpSessionApplicationInitializer {

public Initializer() {

super(Config.class);

}

}

package com.sumei.login;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

import org.springframework.context.annotation.ComponentScan;

@SpringBootApplication

@ComponentScan

public class LoginApplication {

public static void main(String[] args) {

SpringApplication.run(LoginApplication.class, args);

}

}

package com.sumei.login;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import java.util.HashMap;

import java.util.Map;

/**

*测试类

*/

@RestController

public class LoginController {

@RequestMapping("test1")

public Map getSessionId(HttpServletRequest request){

HttpSession session = request.getSession(false);

String session_id=null;

if(session==null){

session=request.getSession(true);

}

session_id = session.getId();

System.out.println(session_id);

Map res=new HashMap<>();

res.put("sessionid",session_id);

if(session.getAttribute("boot")==null){

System.out.println("***********************");

session.setAttribute("boot","nbbo");

}else {

System.out.println(session.getAttribute("boot"));

}

return res;

}

}

将其打成jar放到服务器上进行测试

配置我本地的host 配置文件

192.168.31.100 top.sumei.com

192.168.31.101 bottom.sumei.com

用 java -jar login-0.0.1-SNAPSHOT.jar启动服务 浏览器地址

ac99d38bde15cf80570baa6bfd3e9b9c.png

9d5c52ea13db86acad2cf311e9b7b94e.png

发现 top.sumei.com 与  bottom.sumei.com 的sesionid 是一样的,说明session共享成功。

3.基于JWT(JSON WEB TOKEN)代替的方案

f2dc67407ac6d3b51e9efc1bf2f0db10.png

jws 相比Cookie的优势

支持跨域跨站点访问:

Cookie是不允许垮域访问的,可以通过设置顶级域名的方式实现部分跨域,但是跨站点的访问仍然不支持,

如果使用Token机制,就可以通过HTTP头传输用户认证信息,从而更好的实现跨域跨站点。

无状态:

Token机制在服务端不需要存储session信息,Token自身包含了登录用户的信息,只需要在客户端的cookie或本地介质存储状态信息;

更适用于移动应用:

当客户端是原生应用时,Cookie是不被支持的,虽然目前Webview的方式可以解决Cookie问题,

但是显然采用Token认证机制会简单得多;

安全性更强:

因为不再依赖于Cookie,所以你就不需要考虑对CSRF(跨站请求伪造)的防范;

标准化易扩展:

可以采用标准化的 JSON Web Token (JWT),对以后系统接入Node等纯前端开发更便捷;

相比Session一致性提高性能:

相比服务端保存Session一致性信息,并查询用户登录状态,一般来说Token的验证过程(包含加密和解密),性能开销会更小。

JWS 由三部分组成(header,payload,Signature)

header {

"alg": "HS256", //加密算法

"typ": "JWT"      //令牌类型

}

payload{

{"iss",value},//签发者

{"iat", value},//非必须。issued at。 token创建时间,unix时间戳格式

{"exp", value},//过期时间

{"aud", value},//非必须。接收该JWT的一方。

{"sub", value},//拥有者

{"jti", value},//非必须。JWT ID。针对当前token的唯一标识

//自定义claims

{"user",value}

{"passwd",value}

..........

};

signature 就是用点号将header和payload联系起来,然后用header里面指定的加密方法进行加密后的字符串。

一个简单的测试demo

package com.sumei.login.jwt;

public class JSONTokenInfo {

/**

* 过期时间

*/

private String uid;

/**

* 用户id

*/

private int exprie;

public JSONTokenInfo() {

}

public JSONTokenInfo(String uid) {

this.uid = uid;

}

public String getUid() {

return uid;

}

public void setUid(String uid) {

this.uid = uid;

}

public int getExprie() {

return exprie;

}

public void setExprie(int exprie) {

this.exprie = exprie;

}

}

package com.sumei.login.jwt;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.Jws;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

import org.joda.time.DateTime;

import javax.crypto.spec.SecretKeySpec;

import javax.xml.bind.DatatypeConverter;

import java.security.Key;

public class JWSTokenUtil {

private static String jwt_key_user_id="uid";

/**

* 生成一个加密key

* @return

*/

public static Key getKey(){

SignatureAlgorithm es256 = SignatureAlgorithm.HS256;

byte[] bytes= DatatypeConverter.parseBase64Binary("secret key");

SecretKeySpec secretKeySpec = new SecretKeySpec(bytes,es256.getJcaName());

return secretKeySpec;

}

/**

* 生成token

* @param jsonTokenInfo

* @param exprie

* @return

*/

public static String getToken(JSONTokenInfo jsonTokenInfo,int exprie){

return Jwts.builder().claim(jwt_key_user_id,jsonTokenInfo)

.setExpiration(DateTime.now().plusSeconds(exprie).toDate())

.signWith(SignatureAlgorithm.HS256,getKey()).compact();

}

/**

*

* @param token

* @return

*/

public static JSONTokenInfo getInstance(String token) {

Jws claimsJws = Jwts.parser().setSigningKey(getKey()).parseClaimsJws(token);

Claims body = claimsJws.getBody();

JSONTokenInfo jsonTokenInfo=new JSONTokenInfo();

jsonTokenInfo.setUid(body.get(jwt_key_user_id).toString());

return jsonTokenInfo;

}

}

package com.sumei.login;

import com.sumei.login.jwt.JSONTokenInfo;

import com.sumei.login.jwt.JWSTokenUtil;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.util.HashMap;

import java.util.Map;

@RestController

public class JWSTokenController {

/**

*

* @param uid

* @param response

* @return

*/

@RequestMapping("testJws")

public String testJws(String uid,HttpServletResponse response){

JSONTokenInfo jsonTokenInfo=new JSONTokenInfo(uid);

String token = JWSTokenUtil.getToken(jsonTokenInfo, 3000);

response.addHeader("Set-Cookie","access_token="+token+"PATH=/;HttpOnly");

System.out.println(token);

return token;

}

/**

* 根据token检查uuid

* @param token

* @return

*/

@RequestMapping("testToken")

public JSONTokenInfo testToken(String token){

JSONTokenInfo jsonTokenInfo = JWSTokenUtil.getInstance(token);

return jsonTokenInfo;

}

}

打成jar 进行本地测试

启动java -jar ***.jar 启动两个服务 一个端口为8888 一个端口为8881

1.浏览器输入 http://localhost:8888/testJws?uid=001

41b3fd2367131bab8b2953a6bea76796.png

2.复制token 将这个token 传递给8881的端口。

在浏览器输入 http://localhost:8881/testToken?token=eyJhbGciOiJIUzI1NiJ9.eyJ1aWQiOnsidWlkIjoiMDAxIiwiZXhwcmllIjowfSwiZXhwIjoxNTIxMzY2OTkxfQ.FSfsjldW7jr8TNHlfREu6l_nDPQQ33LdvMydem3ZSas

84b1a19ee81ee2ac028f49d6d234f048.png

在8881中我并没有用浏览器传入uid=1 说明通过这种方式服务之间可以进行共享数据,可以解决单点登录。

Wu Jerry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SpringBoot+Redis的Session共享单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JavaWeb 之分布式Session共享
const_
09-18 543
Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了! https://blog.csdn.net/vbirdbest/article/details/89204972 https://www.cnblogs.com/wf1647790534/p/9802538.html
Java实现单点登录(SSO)详解
最新发布
勤劳的小琪
04-24 3050
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
java登录验证(session机制)
m0_53611007的博客
08-08 2150
@RequestMapping("login") public String login(Model model, @RequestBody Member member) { Site site = frontUtils.loadSite(); List<Member> members = memberService.getMembers(member); if(members.size()>0){ htt..
java实现用户登录_SpringBoot 实现用户登录,分布式Session功能
weixin_39661881的博客
11-22 1366
之前介绍过不少关于登录功能的代码,本文介绍一下关于分布式Session 的功能实现,完整代码(以后写博客,尽量给 git 地址)在https://github.com/saysky/sensboot通常,我们的项目都是多实例部署的,生产环境通常一个模块可能都会部署四五台服务器。我们知道用户登录后,需要存储session信息,session 信息通常是存储在服务器的内存中的,不能持久...
简单实现单点登录
lovely960823的博客
01-12 558
什么是单点登录就不用再说了,今天通过自定义sessionId来实现它,想了解的可以参考https://www.xuxueli.com/xxl-sso/ 讲一下大概的实现思路吧:这里有一个认证中心,两个单独的服务。每个服务去请求的 时候都要经过一个过滤器,首先判断该请求地址中有没有sessionid,有的话则写入cookie ,如果请求地址中没有sessionid那么从cookie中去获取,如果cookie中获取到了则证明登录了,放行即可。否则跳转到认证中心,此时把请求地址当做参数带到认证中,认证中心认证成功
Spring session实现共享单点登录案例过程解析
08-18
"Spring session实现共享单点登录案例过程解析...本示例代码提供了一个基本的共享单点登录解决方案,使用Spring session来管理session,并使用Redis来存储session。这个解决方案可以应用于各种需要共享单点登录的场景。
单点登录Java代码
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...
项目实战:SSO单点登录方案
06-09
SSO(Single Sign-On)单点登录是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。本项目实战主要围绕两种SSO解决方案展开,分别是基于Cookie跨域特性和使用第三方框架...
tomcat7+redis单点 session共享jar
03-20
本资源"tomcat7+redis单点 session共享jar"提供了针对Tomcat7服务器和Redis数据存储的一个解决方案,以实现跨服务器的session共享。 **Tomcat7** 是一个广泛使用的开源Java Servlet容器,它实现Java EE的Web应用...
SSO 单点登录java
04-30
以上是SSO单点登录Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
单点登录SSO
weixin_43889487的博客
03-27 1054
为什么要实现单点登录? 我们希望在分布式开发的过程中,当用户登录任何一个子系统的时候,在一定时间范围内,相关联的系统在一定时间范围内可实现登录。 1、在单体架构下: 步骤:(cookie和session) 假如客端对模块进行访问,对某一功能接口进行访问(即对受保护的资源进行访问) 1、客户端会将当前的浏览器里以cookie的方式保存一个对应访问地址的sessionId,携带去服务端请求 2、首次登陆服务端检测不到会返回一个登录界面 3、输入用户名密码 4、服务端会和DB进行一个校验 5、通过校验服务端会
解决url中第一次登录成功,首页拼接;jsessionid
顽强的化石的博客
12-24 1115
最近发现一个问题首页登录的时候会在地址栏首页地址上拼接;jsessionid, 清除缓存的时候也会出现;项目用的是springboot+shiro 只需要在我们写的shiro配置类中加上 sessionManager.setSessionIdUrlRewritingEnabled(false); shiro配置类: package com.project1.config; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; i
单点登录实现(spring session+redis完成session共享
算命de博客
03-22 1120
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。sso-cache...
JavaWeb的session及其共享技术
万和IT教育
12-21 2509
1.什么叫会话 ​ 一次会话指的是:就好比打电话,A给B打电话,接通之后,会话开始,直到挂断电话,该次会话就结束了,而浏览器访问服务器,就跟打电话一样,浏览器A给服务器发送请求,访问web程序,该次会话就已经接通,其中不管浏览器发送多少请求(就相当于接通电话后说话一样),都视为一次会话,直到浏览器关闭,本次会话结束。 ​ 其中注意,一个浏览器就相当于一部电话,如果使用火狐浏览器,访问服务器,就是一...
SpringBoot2.1.4快速整合session-redis实现分布式session共享,极少配置
日常打卡每日一Bug的博客
05-26 9618
SpringBoot2.1.4与redis、springsession集成redis集成spring-session-Redis开箱即用的便利 集成redis 1.引入jar包 <!-- redis --> <dependency> <groupId>org.springframework.boot</groupId> <art...
SpringSession单点登录(Single Sign On)
asmall_cat的博客
05-09 2223
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
单点登录过程,session共享问题
qq_32355291的博客
03-05 924
用户发起登录请求,如果登录成功,浏览器会创建一个session,然后程序去处理,将sessionid放入cookie中, 然后将sessionid当作key,用户信息当作value将放入redis里面,因为cookie是在同一域名下共享的,所以nginx轮询的时候多个环境相同的域名cookie是可以共享的; 为什么要共享呢??这是因为从多个前台获取cookie能够保持一致,能够获取到cookie...
[Java实现单点登录session ]
汤圆的博客
06-13 2340
惊蛰 --古诗 《闻雷》 【唐】白居易 瘴地风霜早,温天气候催。 穷冬不见雪,正月已闻雷。 震蛰虫蛇出,惊枯草木开。 空余客方寸,依旧似寒灰。
Java-常见技术场景
07-25
总的来说,单点登录Java技术场景中的一个重要问题,采用JWT等解决方案可以有效实现不同系统之间的用户身份认证和授权,提高系统的安全性和用户体验。在实际应用中,开发人员需要根据具体业务需求和系统架构选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值