java jwt 单点登录_【JWT学习之二】JWT实现单点登录

最新推荐文章于 2023-03-02 23:30:00 发布
最新推荐文章于 2023-03-02 23:30:00 发布
阅读量288 收藏 2
点赞数
文章标签: java jwt 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39650091/article/details/114799534
版权

环境

apache-tomcat-8.5.45

jdk1.8.0_65

java-jwt3.3.0

SpringBoot-2.1.3.RELEASE

一、需求背景

一个认证中心SSO:sso.cac2020.com

两个Java Web应用:

app1:app1.cac2020.com

app2:app2.cac2020.com

以上三个系统使用jwt实现单点登录。

二、架构设计图

9ecbbcc403af7b785867ccb3ced0ead3.png

使用Spring boot搭建示例工程:

fc410ed0ad5383684f65487a6a3b9f25.png

参考:

三、JWT单点登录方案

1、方案

前端方案:不同域应用每次请求从localStorage里获取token作为url参数,然后应用使用拦截器校验token,然后向sso应用发起校验请求;(在浏览器中跨域将获取不到localstorage中的JWT令牌,例如www.a.com域下的JWT,在www.b.com域下是获取不到的,可以使用iframe+H5的postMessage实现跨域共享JWT,具体参考:浅谈postMessage跨域通信与localStorage实现跨域共享

后端方案:为一个唯一用户生成JWT,每个JWT生成一个随机的秘钥secret,将 jwt–secret 保存到redis中,想要让某个jwt失效,只需将该记录在 redis 中删除即可(这样在解密时便无法获取到 secret)。但是这样让无状态的认证机制变成有状态了(记录了 jwt 和 secret 的对应关系)

2、流程图:

18d85493fc379fd1bac1510fa7c97908.png

首次访问app1流程:

app1:index.html-->app1:LoginFilter.java-->sso:checkJwt-->未登录app1:index.html-->sso:index.html-->sso:login.html-->sso:login-->app1:redirect.html-->app1:index.html

已登录app1再次访问app1:

app1:index.html-->app1:LoginFilter.java-->sso:checkJwt-->app1:index.html

已登录app1然后访问app2:

app2:index.html-->app2:LoginFilter.java-->sso:checkJwt-->app2:index.html

注销app1:

app1:index.html-->app1:LoginFilter.java-->app1:logout-->sso:inValid

3、验证

8cd07730b3c901fc163ed25b43bf65d6.gif

参考文章:

方案二:

方案特点:

(1)依赖JWT包生成工具类JWTHelper工具包;

(2)采用iframe+H5的postMessage解决页面跨域问题;

本方案特点:

(1)使用cookie存储JWT,存在跨域问题;

(2)sso在首次生成JWT时将User相关信息存储到JWT里,应用侧获取到JWT解密JWT字符串获取User信息;

(3)sso和应用端使用同一个加密key,SSO侧使用加密key进行加密,应用端使用加密key进行紧密获取用户信息,如果泄露加密key就会产生安全问题。

方案四

方案特点:

方案特点:

(1)采用cookie存储JWT,页面跨域部分使用的是ajax的jsonp方式;

(2)将不同的域存到表里,然后首次登录成功之后,在页面循环调用各个域种下cookie,首次登录会慢一下

weixin_39650091
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用JWT实现单点登录(完全跨域方案)
Helon的博客
09-10 19万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
springboot整合jwt实现单点登录
qq_35872777的博客
07-06 7856
jwt的结构:
java jwt 单点登录_jwt技术实现系统间的单点登录
weixin_42510446的博客
03-04 1000
阅读文本大概需要3分钟。单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。一、JWT定义及其组成JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。JWT由3个部分组成,分别是头部、载荷、签名。头部部分{"a...
【第十篇】单点登录原理和JWT实现
波波烤鸭的博客
05-21 2804
单点登录原理及JWT实现 波波烤鸭 一、单点登录效果   首先我们看通过一个具体的案例来加深对单点登录的理解。案例地址:https://gitee.com/xuxueli0323/xxl-sso?_from=gitee_search 把案例代码直接导入到IDEA中   然后分别修改下server和samples中的配置信息 在host文件中配置 127.0.0.1 sso.server.com 127.0.0.1 client1.com 127.0.0.1 client2.com 然后分别启动.
Java开发 - 单点登录初体验(Spring Security + JWT
CodingFire的博客
03-02 5870
登录这东西很奇怪哎,你说它难吗?好像客户端只需要调接口就行,那有啥难的?当你多多少少对登录的后台有些了解,又觉得好难啊,session,token,cookie,等等一堆东西,有老的大家都不喜欢用的,有新的一些框架的,根据公司项目规模不同,还要考虑成本的问题,真是有些头疼。博主今天推荐的一种登陆方式便是Spring Security + JWT的结合使用,为什么要两者结合呢?
JWT单点登录代码实现(Demo详解)
辰兮要努力
06-03 7310
你好我是辰兮,很高兴你能来阅读,本篇给你介绍JWT单点登录的代码实现,后续会进一步分享源码的学习,献给初学者,共同成长,家一起进步。 文章目录一、SSO概念二、JWT单点登录步骤 一、SSO概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简述:当你成.
单点登录SSO解决方案之SpringSecurity+JWT实现
热门推荐
波波烤鸭的博客
12-05 2万+
  通过前面几天文章我们详细的介绍了SpringSecurity的使用,本文我们来看下,结合JWT实现单点登录操作。 一、什么是单点登陆   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 二、简单的运行机制   单点登录的机制其实是比较简单的,用一个现实中的...
JWT单点登录(源码学习
辰兮要努力
06-04 2578
三、JWT源码学习 //登录成功之后,需要生成token String token = Jwts.builder().setSubject("用户名/用户信息") //主题,可以放用户的详细信息 .setIssuedAt(new Date()) //token创建时间 .setExpiration(new Date(System.currentTimeMillis() + 60000)) //token过期时间 .setId("用户ID") //用户ID
java单点登录token_单点登录(token,JWT
weixin_33918788的博客
02-26 2379
一.什么事单点登录?答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。二.单点登录三种常见方式:1.session广播机制实现:即session复制2.使用cookie+redis实现:(1)在项目中任何一个模块进行登录,登录之后,把用户数据放到两个redis和cooki...
SpringSecurity+OAuth2.0+JWT实现单点登录应用
玩转Java
12-12 3261
oauth
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
QT5 FTP 客户端 实现多文件下载 上传
08-01
QT5 FTP 客户端 实现多文件下载 上传
MATLAB车牌识别实现车牌定位仿真系统(可运行)
08-01
车牌定位分为以下步骤: 图像预处理:读取图像并对其进行预处理,例如灰度化、降噪和增强等。 车牌区域定位:使用图像处理技术,例如边缘检测、连通区域检测和形态学操作等,找到车牌的大致位置。 车牌区域精确定位:通过进一步的图像处理技术,例如投影、边缘检测和形态学操作等,对车牌区域进行精确定位。 字符分割:将车牌区域中的字符进行分割,形成单独的字符图像。 字符识别:使用字符识别算法,例如模板匹配、神经网络或支持向量机等,对分割的字符进行识别。 本设计非常适合新手学习使用,进阶研究等二次开发。欢迎大家多多下载交流学习研究。
年度销售回款计划表(依据项目回款率制定,月度分解.xlsx
最新发布
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
步控中文编程软件+视频教学案例+国产PLC控制器+中文编程PLC+中文PLC+步控PLC+中文控制器
08-01
中文表格式编程软件,无需使用复杂的编程语言,低代码编程,快速入门,功能模块化。 零基础:软件是全中文表格式界面,不需要懂英文代码,完全可以做到零基础使用,像工厂里的电工、装配工都可以直接上手。 降成本:软件可以给标准的控制器编写程序,还可以给批量生产的设备定制开发板,大大降低设备成本。 无门槛:软件使用底层程序做好的功能模块,直接调用即可,程序单一性,调试修改方便。
Transformer
08-01
transformer视频
java jwt 单点登录
06-06
java jwt 单点登录是指使用Java程序实现单点登录(SSO)功能时,使用JWT(JSON Web Token)技术来保证用户身份的安全性和有效性。 JWT一个轻量级的开放标准,用于在网络上传输数据。其包含三部分:Header、Payload...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值