centos中多台主机免密登录_关于单点登录(SSO)数据共享(session和redis)的那点事?...

最新推荐文章于 2023-08-09 15:21:31 发布
最新推荐文章于 2023-08-09 15:21:31 发布
阅读量218 收藏
点赞数
文章标签: centos中多台主机免密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39590739/article/details/112206964
版权

竹韵编程 2019-10-14 17:43:41

前言
“数据共享”顾名思义就是将本身可以共同利用的数据分离出来,从而更加方便的利用,比如一般单点登录时会将用户信息存入session(多台主机无法共享)或者redis,然后在代码中通用式的调用获取用户信息等,但当我们把信息存入session后如果使用nginx负载多台主机时会出现退出系统的情况。因此需要通过redis去存储用户信息而实现共享。

f46687dc4a2f813b05f78de56d035369.png


正文
1、首先来说下session的相关概念
session本身是一个会话对象,在用户通过客户端(浏览器)向服务端发送请求时,也就是单点登录后,服务器会为当前用户的整个浏览器创建一个session会话对象,也就是服务器会将用户信息写入当前用户独占的会话中去,当点击访问其他程序时也可以使用会话中的用户信息而不丢失(关闭浏览器后会话会失效)。那么服务端是如何将session信息传递到客户端的呢?
当服务端创建session会话的对象后,会将此对象的id以cookie的方式传递给客户端(浏览器),如果用户不关闭客户端的情况下再去访问会把此id传递给服务端,此时服务端会判断当前id做出响应。那么如果客户端禁用cookie后服务端该如何传呢?
当浏览器禁用cookie后可以通过对url地址进行重写解决共享问题,具体重写也就是使用response对url重新构写
response.encodeRedirectURL(java.lang.String url) 对sendRedirect方法后的url地址进行重写。
response.encodeURL(java.lang.String url)对表单action和超链接的url地址进行重写
这两种方式:当发现如果浏览器禁用了cookie,在session会话创建后没法传递的情况会自动找到本地释放cookie的浏览器打开访问。那么session会话在那个时间创建和销毁呢?
一般来说当用户登录后session对象就创建了,此时的也是最新的session对象,默认时间一般是30分钟,也可以到web.xml中去配置响应的session会话失效时间。那么session和cookie的区别呢?
session创建的会话对象一般在服务端,而且是用户独占整个session。
cookie是缓存客户端(浏览器)的用户信息。
总结来说就是一个是客户端缓存,一个是浏览器缓存。

0ef3f7c324890b69c6182ed22d77440c.png


2、说一下单点的登录的流程

  • 首先用户第一次访问系统时,通过单点登录(SSO)进行登录系统的操作。
  • 根据用户输入的信息检查输入的信息是否有效(如果无效则提示,发生在客户端)。
  • 如果输入的验证信息都正确则会生成tocket(安全校验),并将用户对象信息进行转化(一般是json格式数据)
  • 此时会将用户信息和tocket写入session或者redis(此处涉及多台主机不共享问题,后面说)
  • 当用户登录成功后,如果是存入session则会通过cookie给客户端传递session的id,如果是存入redis则会将tocket校验信息存入cookie客户端缓存。
  • 当用户再次访问系统时可根据tocket或者session的id去访问用户数据信息。
  • 此时无论在何处单点都会去校验时候存在tocket或者session数据,如果没有则会跳转到登录界面重新登录。

6e6aee8096001d72544fa1625d636aee.png


3、实现多台主机登录共享多台主机共享存在什么问题呢?
随着互联网的发展,分布式已经被广泛应用,因此很多时候一台主机已经无法满足大用户的请求量了,那么如果减轻压力呢?此时会出现一个项目距多台主机部署的情况,然后使用nginx做负载均衡从而将用户的请求量分发处理,那么如果将用户的信息存入session出现重复提示登录的情况,也就是一直在创建会话,无法实现多台主机共享。一般出现多台主机共享问题怎么解决呢?
现在很多公司在做单点登录时(SSO)时会将用户信息直接保存在redis中,也就是前面说到的,当登录成功后会生成tocket从而根据这个随处都可以取用户信息,因此此时信息都已经存入了redis,也就不存在访问其他主机要创建session会话的问题了。如果已经存入了session后该怎么解决呢?
如果在涉及项目时将用户信息存入了session,其实可以考虑将整个session会话存入redis,然后取的时候可以直接从redis中取到session对象而得到用户信息。
也可以使用tomcat的session复制(当然如果使用的是tomcat中间件),通过配置tomcat的server.xml去实现tomcat之间的数据复制。从而实现多台主机共享还有什么可以配置更加简便的方式呢?
之前在网上看到过一个jar包spring-session-data-redis将整个包导入到项目中后,和之前配置redis的方式一样配置相关的配置文件,然后将它引入到web.xml中后就可以直接实现session存入redis,但这种方式弊端太多,如果是用户量较大的前台系统不推荐使用。
结语:关于共享问题这里是一个大概的经验总结,有不足之处大家一起讨论

5279d8f89777de22c39caae034d76193.png
weixin_39590739
关注
DJango实现免密码直接登录用户的方法(常见于单点登录
symstandsun的博客
02-07 559
user.backend = 'django.contrib.auth.backends.ModelBackend' //调用django身份认证后端方法。user=User.objects.get(username=usernm) //通过用户名直接查库返回用户的实例对象。(1)在app添加authbackend.py。auth.login(request, user) //直接登录用户。if user: //如返回的用户对象不为空。
SpringBoot+Docker重构淘淘商城
等一杯咖啡的博客
08-21 3622
本项目源于某培训机构的宜立方商城(淘淘商城)项目,重新利用 SpringBoot 2.0.4 框架替代原始的SSM三大框架进行重构项目,采用 Docker 容器替代原本的虚拟机来进行项目的部署。 利用IntellJ IDEA基于SSM框架实现淘淘商城代码仓库地址:https://github.com/MrSorrow/taotao 重构项目使用环境及版本如下: Java-1.8 Sprin...
单点登录】禅道实现三方免密登录
肉段_Dxd的博客
04-16 3101
禅道实现三方免密登录 需求: 目前开发的业务系统需要实现点击按钮直接跳转到禅道系统并登录禅道,在禅道的官网找到了对应的API接口,特此实现一下代码 禅道官网: API说明链接:禅道三方免密登录API 环境说明: 1.使用VUE作为前端的框架 2.引用了MD5组件 代码: // 获取当前请求的URL地址 let host = window.location.hostname // 设置需要跳转的URL地址就是禅道的访问地址 let openUrl = '
两个Vue管理系统之间实现单点登录免密登录
章小鱼的博客
07-26 3503
【代码】两个Vue管理系统之间实现单点登录免密登录
centos单用户登陆
chouzhi7161的博客
06-20 299
CentOS单用户登陆模式 前情: 在琢磨安装搜狗输入法时,修改了些文件,导致在正常登陆时无限等待。 因此使用单用户登陆进入后,再将文件修改正确,使系统可以正常登陆。 1.进入编辑模式 2.修改参数 修改 ro 为 rw init=/bin/bash...
免密码登录
Ocean
10-30 688
简介:三个节点之间能够互相登录,无需密码 node01 -- node01 node02 node03 node02 -- node01 node02 node03 node03 -- node01 node02 node03 1. 每一个节点/服务器生成主键的公钥和私钥 : `ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa` 2. 在每一个节点服务器上...
商城-文档
weixin_46925850的博客
07-28 7868
谷粒商城学习笔记
神秘的java
stay hungry,stay foolish!
11-02 1593
1.单元测试不再怕!一文学会SpringBoot单元测试2.一文搞懂🔥SpringBoot自动配置原理3.封装属于自己的Spring-Boot-Starter4.爽!🔥自定义SpringBoot的@EnableXXX注解1.灰度发布是什么?
Java架构专家
最新发布
星月IWJ
08-09 378
java架构专家
程序员编程笔记
weixin_40789007的博客
09-20 4549
1.查看电脑当前进程和端口cmd netstat -pid netstat -a 查看全部端口信息:netstat –ano 2.创建文件夹 mkdir 文件名或文件路径 3.删除文件夹 rmdir 4.删除文件 del 5.打开计算机calc 6.打开画图mspaint 7.用echo "写入新数据">d:\a.txt,echo 字符串 >文件路径 文件名(会覆盖原内容) 8.用echo "写入新数据">>d:\a.txt,echo 字符串 >文件路径 文件名.
两个系统跳转实现免登录(单点登录)
热门推荐
书中自有妍如玉的博客
09-07 1万+
2.点击跳转,拿着用户名+token重定向到B站,B站在全局路由守卫beforEach判断to.query.token和to.query.userName是否为空,不为空则代码从别的的系统跳转过来的,调用免密登录(用户名+token)获取用户权限数据信息。B站持久化储存或Vuex储存。1.A站登录后,拿着A站账号名获取B站的token,同时在B站保存改账号的信息(用户名+token+过期时间)定义:多个系统之间在某个系统登陆一次即可访问所有系统。假设A站登录,跳转B站无需登录。3.B站跳转A站同上。
Domino SSO免密登陆
新技术革命
05-15 606
最近在使用shiro可以免密登陆,还是方便与其它web应用集成的。同样Domino也要与其它第三方集成,如微信、钉钉、集成企业应用等。Domino自带的LtpaToken是实现相当安全、便捷实现SSO功能。通过几篇文章综合分析实现,可参考。SSO配置实例、Domino单点登录、剖析LtpaToken。 以下是测试的几张图片,可以参考交流: function sso(){ ...
杂文一:嵌入页面,免密单点登录的一种方式
xiaogangpi的专栏
08-31 1839
方案 这是
centos 单用户登陆模式操作
weixin_30393907的博客
03-13 109
centos因为安装java而配置 jdk环境变量的原因,对/etc/profile文件进行了编辑 错误的环境变量配置导致在第一次修改profile文件并保存后,执行source /etc/profile 命令后进行测试 即:javac /java/ java -version 都可以得到正确的验证结果; 随机重启系统 在再一次到达登陆页面的时候出现了异常:选择登陆用户点击(正确的...
CentOS单用户模式登录方法:
weixin_34032792的博客
12-27 116
CentOS单用户模式登录方法: 1.重启服务器,一直按 按↑键与↓键进入GRUB引导界面。 2.在出现GRUB引导画面时(CentOS(2.6.18-164**)),按字母e键,进入GRUB编辑状态。 3.按↑键或↓键选择相应的引导项(一般为最长的那项,类似如下那行),并再按字母e键进入命令行编辑。 例:kernel /vmlinuz-2.6.18-1.1369...
单点登录简单理解
qq_40756936的博客
12-25 279
我们使用CAS做单点登录。对于单点登录,我们可以理解成有三个东西:浏览器,认证心,服务器端。比如用户登录,用户在浏览器页面对我们的网站进行访问,会先去认证心去查看用户是否登录,然后会将用户名和密码存到session,接着返回一个凭据ticket给浏览器。浏览器拿着这个凭据去我们的服务器端进行登录,服务器会去认证心去检验票据是否有效,如果有效的话就进行登录。第一回合结束。 此时,如果用户想要访问其他的服务器端,就在拿着这个凭据去访问,这些应用端会去认证心去验证这个凭据是否有效,有效的话用户就成功访
实现OpenStack的单点登录
FinixLei的专栏 (https://github.com/FinixLei)
08-06 4059
本文要解决的问题是,如何在基于CentOS 7.3的OpenStack上配置单点登录(Single Sign On): 所使用的第三方认证是Google帐号,而认证方法是OpenID Connect.
实战:单点登录的两种实现方式,附源码
阿Q的小窝
06-01 5281
单点登录SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。
SSO CAS记住密码免登陆信息配置
qq_34125349的博客
05-12 2487
                    SSO CAS记录密码免登陆操作        该篇博文转自https://www.imooc.com/article/3729    登录时,为了提高用户体验,在登录时,可以选择是否记住密码,从而使再次登录时无需输入密码,及记住密码操作,CAS 本身就提供了这种记住密码的操作,具体配置信息如下:    记住密码也是我们登录常提供的功能,CAS本身已经提供。...
CentOS7安装Redis及配置session共享
"本文档主要介绍了如何在CentOS7系统安装Redis,并利用Redis实现Web应用的session共享。文详细步骤包括Redis的安装、配置及启动,以及Tomcat与Redis的集成,确保在多个Tomcat实例间能够正确共享session。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值