java单一登录_java单点登录session的问题

最新推荐文章于 2021-07-12 09:35:05 发布
最新推荐文章于 2021-07-12 09:35:05 发布
阅读量301 收藏
点赞数
文章标签: java单一登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35696092/article/details/114237417
版权

1、session的目的是为了在服务器端维护用户的信息,为了避免大量用户接入,而每个用户访问时长都很短,这才给session添加超时的约束。基于这个前提,session一般设计的时候可以不需要每次操作都需要刷新,一旦超时,可以让用户再次登录。当然用户体验上不是很好,但是这自然是没问题的。

我们一般采用折中的方案,我们选取操作流程中的安全点,安全点是指我们核心业务中用户必定会操作的点,只在安全点上进行刷新用户session,这样可以解决你的问题。

2、token机制是为了安全,但是仅仅使用token时不够的,结合你的第一个问题,一般都是用户登录的时候生成token,而且token必须经常刷新。如果没有token保护,web接口基本上任何人都可以调用,如果是一般read操作也就罢了,但是如果是写操作,想想就可怕,直接通过接口篡改用户数据。。。

3、jessionId这是框架生成Id,但是我们一般都是全局session,所以sessionId都是自己生成的。cookie和session功能都是一样的,都是为了保存用户信息,只不过一个在客户端一个在服务器。至于用不用,怎么用还是看需求,辅之安全性考虑。

建议你读一下HTTP的RFC文档,你说的这几个问题涉及到HTTP的用户信息保存、安全性。

老魏一凡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SSO单点登录】分布式Session存在问题&& spring-session的设计之妙
m0_73311735的博客
10-10 1323
session存在的问题token取代session,实现服务端到客户端的跨变。
java单点登录 session_session 控制单点登录
weixin_39983912的博客
03-08 330
在我登录成功之后,我会session.setAttribute("user", userMap);//设置session所以就写了一个监听器来控制登录的。package org.system.utils;import java.util.Map;import java.util.concurrent.ConcurrentHashMap;import javax.servlet.http.HttpS...
基于Session共享的方式解决单点登录问题
wangpf2011的博客
06-20 1417
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。 Session Sticky Session Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。 这种实现方...
java单点登录 session_Session共享方法以及单点登录方案
weixin_34193397的博客
02-13 926
1.两个服务器通过同步session实现session共享优点:配置简单缺点:如果机器多了,就会出现大量的网络传输,甚至容易引起网络风暴,导致系统崩溃,只能适合少数的机器。2.将session存储在某个介质上、比如数据库上或者缓存服务器上,进行统一管理。 下面是一个springboot+springSession+redis共享的列子xsi:schemaLocation="http://maven...
关于单点登录模块中Session共享问题
An_xiaowu的博客
09-16 749
在传统登录项目中,我们一般会把用户信息放入到session中。 但是高并发的情况下,我们一般会对tomcat做集群,这时候就产生了session共享问题。 在集群环境中,怎么解决session共享问题? 一,配置tomcat文件,tomcat会不停的向局域网内做session复制,但这种方法不建议在很多服务器的情况下使用,如果tomcat数量超过了5台以上,那么会严重影响服务器的性能。 这...
java 单点登录.docx
06-27
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
08 登录_单点登录1
08-08
为了解决这个问题,引入了**session共享模式**,使得多个服务器可以共享同一份session数据,缓解了单点压力。然而,随着业务的分布式发展,这种模式也暴露出了问题: 1. **多业务分布式数据独立管理**:不同的业务...
shiro+spring+data+session+redis实现单点登录
08-03
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次输入凭证即可访问其他相互信任的系统。本案例聚焦于使用Apache Shiro、Spring、Spring Data以及...
JAVA SSO demo
11-13
单点登录(Single Sign-On,简称SSO)是一种网络认证机制,允许用户在一次登录后访问多个相互信任的应用系统,无需再次输入凭证。在Java环境下实现SSO,我们可以利用开源框架如CAS、OAuth、OpenID Connect等。本篇...
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
主要介绍了Java web实现账号单一登录,防止同一账号重复登录,有点类似于qq登录踢人效果,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
单态登录——只能在一个机器上登录(完整实例)
12-28
Java实现单态登录
java 单一登录
wangmj518的专栏
09-23 1903
对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现:1 .在用户登录时,把用户添加到一个ArrayList中2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况① 使用注销按钮正常退出② 点击浏览器关闭按钮或者用Alt+F4退出,可以用javascript捕捉该
单点登录过程,session共享问题
qq_32355291的博客
03-05 926
用户发起登录请求,如果登录成功,浏览器会创建一个session,然后程序去处理,将sessionid放入cookie中, 然后将sessionid当作key,用户信息当作value将放入redis里面,因为cookie是在同一域名下共享的,所以nginx轮询的时候多个环境相同的域名cookie是可以共享的; 为什么要共享呢??这是因为从多个前台获取cookie能够保持一致,能够获取到cookie...
Django jwt 的使用
Sweetfuir的博客
10-28 236
1、在INSTALLED_APPS中加入’rest_framework.authtoken’, INSTALLED_APPS = [ ‘’’ ‘rest_framework.authtoken’, # ‘’’ ] 2、配置jwt验证 REST_FRAMEWORK = { # 身份认证 ‘DEFAULT_AUTHENTICATION_CLASSES’: ( ‘rest_framework_jwt.authentication.JSONWebTokenAuthentication’, ‘rest_framew
java单终端登陆_配置终端服务单一登录
weixin_32233909的博客
02-28 388
配置终端服务单一登录配置终端服务单一登录单一登录是一种身份验证方法,允许具有域帐户的用户使用密码或智能卡登录一次,然后,不再要求其提供凭据即可访问远程服务器。若要在终端服务中实现单一登录功能,请确保满足下列要求:只能对从运行 Windows Vista 的计算机到运行 Windows Server 2008 的终端服务器的远程连接使用单一登录。还可以对从一台运行 Windows Server 20...
session共享_基于Session共享的方式解决单点登录问题
weixin_39862847的博客
12-03 171
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。Session StickySession Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。这种实现方式存在问题:...
分布式Session单点登录
学习记录和总结
04-17 1185
分布式Session单点登录实现方案和流程
史上最细基于Redis实现的分布式Session解决单点登录问题,入门导师带你一步一步实现...
这个时代,作为程序员可能要学习小程序
07-12 634
点击上方蓝色“终端研发部”,选择“设为星标”学最好的别人,做最好的我们 前戏最近正好在做一个电商项目,跟大家分享一下使用Redis实现分布式session完成单点登录,下一篇与大家分享一...
SSO单点登录技术深度解析与实战
"本文主要探讨了SSC单点登录技术,包括其需求、应用领域、内部机制、实现方法以及安全性和性能分析。SSO允许用户只需登录一次即可访问多个相互信任的应用系统,常用于大型企业中减少管理和操作复杂性。文章深入解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值