统一登录框架设计

最新推荐文章于 2024-04-17 09:00:00 发布
最新推荐文章于 2024-04-17 09:00:00 发布
阅读量562 收藏
点赞数
文章标签: python 数据库
原文链接:https://my.oschina.net/u/3106499/blog/1305524
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

token 校验

 1   多个应用端口 登录,  统一登录入口

2    不同端口的应用登录的用户, 有独立的service服务, (服务功能 : 校验登录凭证, 获取用户登录信息 ,用户自动注册 等等 ) , 可扩展多个不同的应用端口, 不影响已有功能 .

3    对应的不同的服务, 用户中心缓存一份服务清单列表: ====(  应用id ,和登录改应用的服务id  ,通过 应用id 获取对应的服务id ), 得到处理不同端口登录的用戶登录逻辑.   目前服务清单列表是静态的配置, 程序启动后读取到内存中的方式,  当追加新的应用入口的是  追加响应的配置 . 

4  为了支持多种方式登录, 配置化的静态的凭证的校验的服务列表, 可以通过追加配置的方式追加登录方式(也需要提供相应的服务) .  并且该配置的服务列表 缓存于本地.  依据登录方式获取对应的登录校验服务 .

5  完成所有的登录逻辑逻辑以后,  生成token ,     token 支持 统一的格式, 方便模糊查询 , 支持按照前缀查询 , :   支持按照应用的端口,获取所有的token 的功能,  可以实现不同的应用之间共享token的设计 ,  实现单点登录的功能 ,  一处登录, 将token 与应用id绑定  ,多次调用redis 的setex命令  . 实现配置化 允许共享的token的应用结构 , 

   

转载于:https://my.oschina.net/u/3106499/blog/1305524

weixin_34319817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cassso:使用cas框架来实现统一登录(单点登录)功能
05-16
cassso 使用cas框架来实现统一登录(单点登录)功能 cas服务器安装步骤: 1,在本地配置多个域名。如:, news.cobee.com.cn, blog.cobee.com.cn 2,生成安全访问证书: a, 用java工具keytool生成用户身份证书 keytool -genkey -alias cobee -keyalg RSA -keystore d:/caskey/cobeekey(不创建文件夹, cobeekey是一个文件) 密钥库口令:123456 cobee密钥口令:666666 b, 导出证书 keytool -export -file d:/caskey/cobee.crt -alias cobee -keystore d:/caskey/cobeekey c, 导入证书到jvm安装目录里面的jre目录里(-keystore目录不能有空格
登录及鉴权】-盘点那些主流的开源登录及权限认证框架 (上)
老汉健身的博客
02-01 6967
登录和鉴权应该是一个完整的系统中几乎必不可少的部分,虽然现在已经有越来越多的框架帮我们简化了这部分工作量,大公司更是有自己专门的登录和权限控制系统,比如阿里的BUC和ACL,开发者仅需要通过简单的步骤便可接入功能完备的登录和权限控制系统,这部分通用能力下沉成为中间件,但没有开源,对小公司而言,登录和鉴权还是得依赖开源的框架,所以在此盘点一下当下最常用的几款登录和鉴权框架:spring-securi...
架构设计-多账号统一登录
最新发布
weixin_60783132的博客
04-17 1112
系统设计现在几乎大部分的 App 都支持使用多个第三方账号进行登录,如:微信、QQ、微博等,把此称为多账号统一登陆。而这些账号的表设计,流程设计至关重要,不然后续扩展性贼差。这里不提供任何代码实操,这里梳理一下账号模块的设计,提供思路,仅供参考。
公司用了 3 年多的多账号统一登录方案,万能通用,稳的一批!
竹林幽深
10-26 118
发表于广东原文:juejin.cn/post/6844904053411938311现在几乎大部分的 App 都支持使用多个第三方账号进行登录,如:微信、QQ、微博等,我们把此称为多账号统一登陆。而这些账号的表设计,流程设计至关重要,不然后续扩展性贼差。本文不提供任何代码实操,但是梳理一下博主根据我司账号模块的设计,提供思路,仅供参考。该设计的思路是每个手机号对应一个用户,手机号为必填项。流程:首先输入手机号,然后发送到服务端。
公司子系统整合统一登录的架构
itbigboy的博客
12-27 1万+
如下图是公司的统一登录界面: 众多子系统的登录页面不再使用,所有登录统一登录页面,登录时选择你要登录的系统,这里以我改造的安全管理系统为例。 在安全管理系统项目中加入一个整合的jar包,其实就是一个拦截器,拦截所有请求,看请求中是否有携带登录标识(此标识是包含统一登录端生成的一个唯一ID),如果没有在,则从定向到统一登录的页面。 然后在子系统的web.xml中配置这个拦截器生效。 之......
spring security 安全框架改造统一登录oauth2.0方式
itbigboy的博客
08-16 2047
,在统一登录页面输入用户名和密码,点击登录统一登录平台负责校验账号和密码,完成后,会返回给你这边一个code,并执行回调路径打开我们的登录页(也可以不打开页面,就算打开也是为了拿到code,然后立马发送获取token的请求),然后我们拿着code去统一登录端换取token,(继上次改造统一登录之后,这次又接到改造任务,这次的项目结构略有不同,不再有web.xml文件,也不是集成的含有拦截器的jar包,而是oauth2.0的。首先是,摒弃我们的登录页面,vue项目启动的时候,自动跳转到统一登录页(.....
论文研究-统一登录框架设计及其与Resin容器的融合实现.pdf
07-22
设计一种结构将多个独立的Web应用集成为一个...结合Resin容器自身的认证授权机制,通过设计实现Resin下Authenticator类的一个子类SSOAuthenticator,使Resin容器与统一登录框架达到无缝融合,保证用户使用的透明性。
统一登录框架设计及其与Resin容器的融合实现* (2007年)
05-19
设计一种结构将多个独立的Web应用集成为一个...结合Resin容器自身的认证授权机制,通过设计实现Resin下Authenticator类的一个子类SSO Authenticator,使Resin容器与统一登录框架达到无缝融合,保证用户使用的透明性。
应用WEB框架模块设计
10-05
"应用 WEB 框架模块设计" 在本文中,我们将详细介绍应用 WEB 框架模块设计的各个组件和它们之间的关系。我们将从单一入口开始,逐步介绍路由、控制层、业务模型层、表示层、异步处理、接口层、数据层、缓存层和通用...
物联网基础框架设计说明书.docx
12-08
物联网基础框架设计说明书 本文档是关于物联网基础框架设计的说明书,旨在提供一套完整的解决方案,涵盖了多项目SaaS聚合、产品类似代理模式、本地内部以主体为单位进行租户隔离、多产品可以复用不用重复开发等功能...
酒店软件框架设计方案
03-30
【酒店软件框架设计方案】 在当前数字化时代,酒店和酒吧行业也需要紧跟互联网的步伐,提供更加便捷、个性化的服务来吸引并留住消费者。为了提升酒吧的营业收入、销售流水以及优化营销策略,开发一款集成了安卓、...
统一门户单点登录对接第三方跨职能流程图
11-26
单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。 第三步:认证系统给浏览器发送一个ticket凭证,浏览器将凭证交给第三方系统,第三方系统则拿着浏览器交给他的凭证ticket去认证系统验证凭证ticket是否有效。凭证ticket若是有效,将登录信息保存第三方系统的session,并告知第三方系统,用户通过认证。 第四步:用户通过认证,浏览器与网站
基于LDAP的统一用户认证系统设计与实现.pdf
04-25
基于LDAP的统一用户认证系统设计与实现
统一第三方SDK接入框架
02-29
统一第三方SDK接入框架: 1.相同功能的sdk统一管理(目前暂时有登录,支付,发享模块) 2.各家单独接入,这样有利于各家的维护升级,添加或者去除
SSO统一单独登录框架CAS
qixiang_chen的博客
02-10 4902
SSO单点登录是用户通过统一的认证后,访问其他应用不需要再次登录认证。 JA-SIG(CAS) CAS(Central Authentication Service 中心认证服务)是使分布的各个异构系统的认证功能集中在一起,通过公共的认证系统统一管理和验证用户的身份,在CAS系统认证后的用户获得一个凭证,使用此凭证可以访问与CAS集成的其他所有系统。 CAS认证流程 CAS协议提供的接口,CAS...
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4576
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
各大系统如何接入统一登录认证
热门推荐
炫律的博客
01-08 1万+
现在系统一般采用sso架构,统一接入登录,有比较出名的开源框架CAS,对于各种语言都做了单点登录接入的支持,当然你也可以有自己的登录认证接口,然后在代码里面实现登录认证就好了。。。 为什么我要写这篇文章,主要考虑到如何在第三方软件上接入自己的登录认证。 如 比较有名的国内开源项目管理 禅道系统如何接入? 在或者是django项目又该 如何接入? 或者是一个java的web项目又改如何接入
Apache Ranger:统一授权管理框架
张伟的专栏
08-03 1万+
Apache Ranger:统一授权管理框架 by 伊布 May 12, 2016 in Tech 1、功能 支持组件用户/组管理授权审计 2、机制 组件plugin 前一篇文章介绍了hive的授权模型和spark支持hive的现状,可以看到目前授权管理各自为政:HDFS,hive,yarn,storm等都有自己的授权模型,需要到具体产品下进行修
统一用户登陆(一)基于SpringBoot模板方法与策略模式
sanmengccc的博客
10-14 1742
基于SpringBoot模板方法与策略模式在多渠道登陆方式的应用
大数据中心统一登陆认证平台-需求规格说明书.doc
07-28
本文档详尽阐述了大数据中心统一登录认证平台的需求规格,旨在为系统的设计与开发提供明确的指导,以确保项目实施人员、开发人员、测试人员以及最终用户都能理解平台的核心功能和设计要求。 在文档的第1章,"文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值