java sso token_使用Token来实现单点登陆

最新推荐文章于 2022-12-28 11:43:37 发布
最新推荐文章于 2022-12-28 11:43:37 发布
阅读量830 收藏 1
点赞数
文章标签: java sso token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39600885/article/details/114721238
版权
本文详细介绍了基于TOKEN的单点登录(SSO)系统的工作原理。用户从任意客户端发起访问时,若未登录则被重定向至SSO服务进行认证。认证成功后,SSO服务颁发TOKEN并自动登录所有关联客户端,实现无缝切换。
摘要由CSDN通过智能技术生成

TOKEN 单点登录的核心步骤描述

1 用户未登录时访问客户端A,客户端A服务器检测到用户没登录(没有本站session,因为没传过来session对应cookie),

于是通知浏览器跳转到SSO服务站点,并在跳转的URL参数中带上当前页面地址,以便登录后自动跳转回本页。

2 SSO服务站点检测到用户没有登录,于是显示登录界面。

用户提交登录请求到服务端,服务端验证通过,创建和账号对应的用户登录凭据(token)。

然后,服务端通知浏览器把该token作为SSO服务站点的cookie存储起来,并跳转回客户端A,跳回客户端A的URL参数中会带上这个token。

3 浏览器在写SSO服务站点cookie后,跳转回客户端A。

客户端A服务端检测到浏览器请求的URL中带了单点登录的token,于是把这个token发到SSO服务站点验证。

SSO服务端站点拿token解密出用户账号,把账号信息中允许客户端A访问的部分返回给客户端A。

客户端A根据返回的信息生成用户在本站的会话,把会话对应cookie写入浏览器,从而完成在本站的登入以及会话保持。

之后用户访问再客户端A时,都会带上这个cookie,从而保持在本站的登录状态。

4 用户再访问客户端B。客户端B服务器检测到用户没登录,于是通知浏览器跳转到SSO服务站点。

5 浏览器访问SSO服务站点时会带上上述6.2环节创建的token这个cookie。

SSO服务站点根据该token能找到对应用户,于是通知浏览器跳转回客户端B,并在跳转回去的URL参数中带上这个token。

6 客户端B服务端检测到浏览器请求的URL中带上了单点登录的token,

于是又会走上述3对应步骤,完成用户在本站的自动登录。

java单点登录token_单点登录(token,JWT)
weixin_35935249的博客
02-26 1072
一.什么事单点登录?答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。二.单点登录三种常见方式:1.session广播机制实现:即session复制2.使用cookie+redis实现:(1)在项目中任何一个模块进行登录,登录之后,把用户数据放到两个redis和cooki...
Token机制是sso单点登录的最主要实现机制,最常用的实现机制。
HiterCoder
04-22 2470
Token机制是sso单点登录的最主要实现机制,最常用的实现机制。传统身份认证,一般一个应用服务器,在客户端和服务器关联的时候,在应用服务器上做了一个HttpSession对象保持着客户端和服务器上状态信息存储。1、传统身份认证。 1 HTTP是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再...
sso基于token实现
最新发布
weixin_42578963的博客
12-28 259
sso(单点登录)是指用户只需要在一个系统中进行身份认证就可以在多个应用系统中自动登录。基于 tokensso 实现方式是,用户在第一个应用系统中进行身份认证后,会向用户发放一个 token,该 token 表示用户的身份认证信息。用户在访问其他应用系统时,只需要将 token 作为凭证,就可以自动登录进入系统。这种方式可以避免用户在多个应用系统中重复进行身份认证的麻烦。 ...
使用token机制来验证用户的安全性-b
weixin_34088838的博客
07-14 4311
登录的业务逻辑{    http:是短连接.         服务器如何判断当前用户是否登录?        // 1. 如果是即时通信类:长连接.    // 如何保证服务器跟客户端保持长连接状态?         // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性         // token 值: 登录令牌! 用来...
.net单点登录demo_SpringCloud之SSO 单点登录(附源码)
weixin_35943736的博客
01-08 295
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]♪点击上方绿标 收听SpringCloud之SSO 单点登录sso单点登录思路:1、访问分布式系统的任意请求,被Zuul的Filter拦截过滤2、在run方法里实现过滤规则:cookie有令牌accessToken且作为key存在于Redis,或者访问的是登录页面、登录请求则放行3、否则,将重定向到sso-server的登录页...
java完全跨域sso_跨站(跨域)单点登录的实现SSO
weixin_32431435的博客
03-08 854
本文分两部分1.转他人的文章,详细介绍了跨站单点登录的原理和解决方案2.我自己写代码,着重介绍里面的重点部分1:假设我们需要在以下这些站之间实现单点登录www.onmpw1.comwww.onmpw2.comwww.onmpw3.com对于这种情况,我们有两种实现方式,其中我们先来介绍实现比较简单的方式。方式一为了实现单点登录,当用户登录其中的任何一个站点时,我们需要针对其他每个站点在浏览器端设置...
java oauth2.0单点登录_Oauth2.0 实现SSO单点登陆
weixin_35085438的博客
03-04 1076
简介首先声明本文章是在不要乱摸基础上进行部分修改,思路和核心代码未做调整,写本片文章主要是为了加深自己的单点登陆的印象,巩固自己小小的知识面,所以将实现的过程记录下来。话不多说,一个字:干服务架构image.pngauthentication-center 授权服务oauth2-sso-client-member 用户管理服务oauth2-sso-client-order 订单服务数据库/*SET...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
java sso单点登录框架_spring security 单点登录 ssm框架 sso
weixin_32392583的博客
02-19 531
security登录的拦截器为UsernamePasswordAuthenticationFilter ,其中这里默认登录访问接口为/login,且为post请求方式, attemptAuthentication ( ) 这个方法就是认证方法,最终会将客户端传来的username 和 password 封装成,UsernamePasswordAuthenticationToken 对象,该对象本...
Jtoken SSO单点登录模块
04-21
在开发系统的时候,需要用到单点登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简单好用一些,
SSO单点登录Java实现实例
热门推荐
程序员小强的博客
02-05 2万+
随着公司系统的增加,每次新建一个项目是否还在做登录功能呢,还在做重复的工作?统一登录SSO你值得拥有。本文主要讲解,基于令牌token方式实现,SpringBoot工程下的SSO单点登录整合代码实例Demo,文末附源码地址。 1.环境准备 SSO认证中心服务( www.mysso.com) 客户端1(www.myclient1.com) 客户端2(www.myclient2.com) 由于是Demo实例,这里若有要访问-需要修改一下本机host,添加如下映射 127.0.0.1 www.mysso.
单点登录一:SSO Demo
qq_45463633的博客
10-08 549
【代码】单点登录一:SSO Demo。
SSO-Token,服务器端实现
u010186896的专栏
06-15 8523
最近在项目中遇到了一个单点登录的问题,就做了一个研究了下并做了实验,并分享给大家,有意见请指正~~~~ 关于SSO的定义等一些相关的问题请自行百度,这里只说实现~~~~~~ 首先呢,我做的SSO实现在验证等操作全部是在服务器端实现的: 思路如下: 1、用户登录后,生成一个16位长度的Token字符串 2、将Token发回到客户端,在服务器端,将生成的Token和用户信息放到一个全局唯一
java单点登录token_简单实现Shiro单点登录(自定义Token令牌)
weixin_29157493的博客
02-26 530
/***单点登录(如已经登录,则直接跳转)*@paramuserCode登录用户编码*@paramtoken登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:*StringsecretKey=Global.getConfig("shiro.sso.secretKey");*Stringtoken=Digests.md5(secre...
黑马淘淘商城第十一天 sso注册功能实现sso登录功能实现、通过token获得用户信息、Ajax跨域请求(jsonp)
qq_17023977的博客
07-09 489
1. 课程计划 第十一天: 1、sso注册功能实现 2、sso登录功能实现 3、通过token获得用户信息 4、Ajax跨域请求(jsonp) 2. 服务接口实现 2.1. 检查数据是否可用 2.1.1. 功能分析 请求的url:/user/check/{param}/{type} 参数:从url中取参数1、String param(要校验的数据)2、Integer type(校验的数据类型) 响应的数据:json数据。TaotaoResult,封装的数据校验的结果true:成功false:失败。 业务逻辑
JWT单点登录及token的处理
ZMPRESS
03-23 1200
注意: 秘钥和算法是用来生成签名的,令牌本身不可读仅是因为base64url编码,可以直接解码,密钥仅可以用来校验token是否有效. 用户登录之后,会给前端颁发token,每次请求,都会颁发新的token,并且密钥里的任意信息改变都会导致token失效. <dependency> <groupId>com.auth0</grou...
前端登录,这一篇就够了
u011192674的博客
07-03 1983
前端登录,这一篇就够了 登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录Token 登录SSO 单点登录OAuth 第三方登录 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,
Sa-Token轻量级 Java 权限认证框架
weixin_38582851的博客
10-19 2408
@[TOC](Sa-Token 最新开发文档) 开始 介绍 Sa-Token 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `
.Net实现单点登录(SSO)详解
"基于.Net的单点登录(SSO)实现解决方案" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入认证信息。在.NET环境中实现SSO,通常涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值