session为空_分布式系列 单点登录和session共享实现

最新推荐文章于 2023-02-07 08:23:02 发布
最新推荐文章于 2023-02-07 08:23:02 发布
阅读量200 收藏
点赞数
文章标签: session为空
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39683978/article/details/111582787
版权

单点登录,就是通过一个用户认证系统,打通所有关联子系统的认证,从而达到安全高效访问子系统的目的。而session共享是实现的单点登录的一种方式。

一、真伪单点登录

何为真单点,何为伪单点呢?其实理解起来也很简单。

伪单点,举个例子,比如一般中小公司里的内部系统,这类系统一般只有一套用户认证和权限系统,各子系统之间也都是相互信任的,对用户的验证方式都是统一的,这类就是伪单点;

像两个比较大型的系统之间的整合,比如A公司的a系统要整合到B公司的b系统中,两个系统之前肯定不是统一的验证方式,信任什么的更不用提了,这类单点就稍微复杂一些,也就是真单点。

二、如何解决单点问题

关于解决单点问题,其实有比较成熟的策略了,适合各种简单或复杂的业务场景。

1、简单些的,比如,使用shiro进行会话管理;

2、服务器间的session复制;

3、shiro+cas实现;

4、使用专业的SSO产品。

一般来说,shiro方式实现就可以了,大型企业或需要实现真单点的,一般可能会使用到专业的SSO产品。

三、实现原理

fc855e751eef4021ddf306489f050edc.png

从上图可以看出,客户端在访问系统时:

1、要先通过认证服务器,认证服务器在用户登陆后,会颁发一个ticket;

2、客户端拿到ticket后,再去访问子系统;

3、若子系统无法识别,或检测到非法,会再次转到认证服务器,让客户端再次登录。

客户端get到ticket后,在到达每个子系统之前,都会被检测一下ticket,也就是检查用户的登录信息。

四、实现案例

假设我们有三个子系统:Project1;Project2,Project 3,此时,访问每个子系统都会有自己的会话。只要他们之间互认了sessionID,我们就能任意在个子系统之间穿梭访问。

9d2cb93668ed3d29a69770103d883bde.png

这是SSO的一张流程图。比较详细的描述了用户从登陆页面到访问用户中心、订单系统的过程,采用了redis保存会话的共享机制,也是当前比较常用的一套实现方案。

该方案具有明显的好处:redis存取速度快,不会网出现多个节点session复制的问题,且效率高。

查询数据校验: 

@Service
public class UserRegisterServiceImpl implements UserRegisterService {
	
	@Autowired
	private TbUserMapper userMapper;
 
	@Override
	public SystemResult checkInfo(String value, String type) throws Exception {
		
		boolean result = false;
		//type为类型,可选参数1、2、3分别代表username、phone、email
		if ("1".equals(type)) {
			result = checkUserName(value);
		} else if ("2".equals(type)) {
			result = checkPhone(value);
		} else if ("3".equals(type)) {
			result = checkEmail(value);
		}
		//返回结果
		if (result) {
			return TaotaoResult.ok(result);
		}
		throw new DataException("此数值已经存在");
		
	}
	
	private boolean checkUserName(String userName) throws Exception {
		//创建查询条件
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andUsernameEqualTo(userName);
		List<TbUser> list = userMapper.selectByExample(example);
		//判断结果中是否存在
		if (list == null || list.isEmpty()) {
			return true;
		}
		return false;
	}
	
	private boolean checkPhone(String phone) throws Exception {
		//创建查询条件
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andPhoneEqualTo(phone);
		List<TbUser> list = userMapper.selectByExample(example);
		//判断结果中是否存在
		if (list == null || list.isEmpty()) {
			return true;
		}
		return false;
	}
	
	private boolean checkEmail(String email) throws Exception {
		//创建查询条件
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andEmailEqualTo(email);
		List<TbUser> list = userMapper.selectByExample(example);
		//判断结果中是否存在
		if (list == null || list.isEmpty()) {
			return true;
		}
		return false;
	}
}

用户注册实现:

 @Override
public SystemResult register(TbUser user) throws Exception {
	//有效性验证
	if (StringUtils.isBlank(user.getUsername())) {
		throw new DataException("用户名不能为空");
	}
	if (StringUtils.isBlank(user.getPassword())) {
		throw new DataException("密码不能为空");
	}
	if (StringUtils.isBlank(user.getPhone())) {
		throw new DataException("手机不能为空");
	}
	//转换md5
	user.setPassword(DigestUtils.md5DigestAsHex(user.getPassword().getBytes()));
	//完善user信息
	user.setCreated(new Date());
	user.setUpdated(new Date());
		
	//添加到数据库
	userMapper.insert(user);
		
	return SystemResult.ok();
}

登录实现: 

@Service
public class UserLoginServiceImpl implements UserLoginService {
 
    @Autowired
    private TbUserMapper userMapper;
    @Autowired
    private JedisCluster jedisCluster;
	
    @Value("${USER_TOKEN_KEY}")
    private String USER_TOKEN_KEY;
    @Value("${SESSION_EXPIRE_TIME}")
    private Integer SESSION_EXPIRE_TIME;
	
    @Override
  public SystemResult login(String username, String password) throws Exception {
		
        //根据用户名查询用户信息
        TbUserExample example = new TbUserExample();
        Criteria criteria = example.createCriteria();
        criteria.andUsernameEqualTo(username);
        List<TbUser> list = userMapper.selectByExample(example);
        if (null == list || list.isEmpty()) {
             throw new DataException("用户不存在");
        }
        //核对密码
        TbUser user = list.get(0);
  if(!DigestUtils.md5DigestAsHex(password.getBytes()).equals(user.getPassword())){
             throw new DataException("密码错误");
        }
        //登录成功,把用户信息写入redis
        //生成一个用户token
        String token = UUID.randomUUID().toString();
      jedisCluster.set(USER_TOKEN_KEY + ":" + token, JsonUtils.objectToJson(user));
        //设置session过期时间
        jedisCluster.expire(USER_TOKEN_KEY + ":" + token, SESSION_EXPIRE_TIME);
        return SystemResult.ok(token);
    }
}

用户查询: 

@Service
public class UserTokenServiceImpl implements UserTokenService {
 
   @Autowired
   private JedisCluster jedisCluster;
	
   @Value("${USER_TOKEN_KEY}")
   private String USER_TOKEN_KEY;
   @Value("${SESSION_EXPIRE_TIME}")
   private Integer SESSION_EXPIRE_TIME;
	
   /**
   * 根据token取用户信息
   */
   @Override
   public SystemResult getUserByToken(String token) throws Exception {
          //从redis中取用户信息
          String userJson = jedisCluster.get(USER_TOKEN_KEY + ":" + token);
		
          if (StringUtils.isBlank(userJson)) {
              throw new DataException("该用户已过期");
          }
          //把json转换成user对象
          TbUser user = JsonUtils.jsonToPojo(userJson, TbUser.class);
          //更新用户有效期
          jedisCluster.expire(USER_TOKEN_KEY + ":" + token, SESSION_EXPIRE_TIME);
		
          return SystemResult.ok(user);
    }
}

后续登录拦截器的配置,省略

————————————————

版权声明:本文为CSDN博主「追着蜗牛打」的原创文章, 非本人所有。

原文链接:https://blog.csdn.net/u010191243/article/details/74015463

weixin_39683978
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录拦截器取到的session为空
weixin_43146793的博客
03-22 6909
写了一个拦截器 @Configuration public class InterceptorConfig implements WebMvcConfigurer { /** * 注册拦截器 */ @Override public void addInterceptors(InterceptorRegistry registry) { r...
分布式Session共享单点登录实现
wzljiayou的博客
11-09 5132
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
Session为空的一种原因
xuexiaodong2009的专栏
06-26 5883
在维护一份比较老的代码,想改为ajax调用,然后就添加了一个一般处理程序文件,也就是以.ashx结尾的文件,一切都正常,但发现session一直为空,很奇怪 基本的代码如下: public class GetDataSurveyPerformance : IHttpHandler { private string OperationTypeList = "list";
php session 为空,thinkphp无法登陆,session跨页后值为空
weixin_42545292的博客
03-10 923
我已经出现过两次这种问题了,出现了两次就说明第一次没有解决彻底,所以表示thinkphp这个跨页后session为空而无法登陆的问题牵扯很多方面的问题了。经过这两次的研究,我觉得基本上能真正解决它了。第一次出现的时候,我以为是目录不可写,检查了半天没发现问题,于是各种百度,才发现别人也有遇得类似问题,就是跨页传递session为空。(温馨提示:不喜欢听流水账的可以略过以下两段,直接看下面的解决措施...
页面跳转后session为空
weixin_40456498的博客
02-21 2000
今天出现一个比较常见的问题 SESSION 值 我在1个界面上定义后 跳转到另外一个界面时 SESSION值读取为空 值得注意的是 该程序在服务器上运行了超过1年时间 没出现过这个问题 这证明程序上是没有问题的,同时服务器也没有配置过其他设置 网上找了部分资料例如: 1 在定义SESSION 前 加上SESSION开启的语句 session_start(); 2 查看php.ini文件中 sess...
7.登录系统-单点登录问题-分布式session一致性(即session如何共享)的问题
郑学炜的技术博客
03-31 8470
session的概念 什么是session?   服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放...
分布式常见场景解决方案——session共享单点登录
xi_v_yu的博客
11-29 1156
1. 传统Session机制及身份认证方案 1.1 Cookie与服务器的交互 http 是无状态的协议,客户每次读取 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session 就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID 来区分不同的客户。session 是以 cookie 或 URL 重写为基础的,默认
nginx+tomcat8.+redis__session__单点登录、会话共享.zip
09-29
标题中的"nginx+tomcat8.+redis__session__单点登录、会话共享"涉及到的是在分布式系统中如何实现用户会话(Session)的共享单点登录(Single Sign-On, SSO)的问题。这里主要涉及到三个核心组件:Nginx、Tomcat和...
分布式集群Session共享 简单多tomcat8+redis的session共享实现
02-05
分布式集群中的Session共享是现代Web应用在扩展性和高可用性方面必须解决的关键问题。随着互联网应用的复杂性和用户量的增长,单个服务器往往无法满足需求,因此采用分布式部署的模式,比如多台Tomcat服务器组成的...
tomcat7+redis单点 session共享jar
03-20
本资源"tomcat7+redis单点 session共享jar"提供了针对Tomcat7服务器和Redis数据存储的一个解决方案,以实现跨服务器的session共享。 **Tomcat7** 是一个广泛使用的开源Java Servlet容器,它实现了Java EE的Web应用...
session取值偶尔为null_SSO单点登陆基于Session简单实现
weixin_39591386的博客
12-10 305
SSO单点登陆基于Session简单实现单点登陆活动图废话不多说直接上代码咯,什么好处,实现原理相关资料baidu去,基本都一样,就不复制了1 服务端代码1.1 登陆跳转注销代码controller层代码package com.ffcs.sso.controller; import javax.servlet.http.HttpSession; import org.apache.co...
实现单点登录(伪登录)
weixin_40496191的博客
03-17 1958
背景:两台服务器的部署的两个项目,能够从一个项目登录,并且登录后不需要输入账户密码就能够进入另一台服务器,也就是实现 所谓的单点登录。由于我们项目的权限赋予是在登录时候实现的,所以为了防止单点登录时,相关权限的丢失,这里决定采用伪登录来实现单点,也就是实现一次假的登录。 首先我们从第一个服务器的jsp页面发出请求,这里我们请求参数采用form表单的形式提交,因为form表单有post提交方式,可...
websocket获取session,同步登录用户信息,解决session为空nullsession不一致问题
qq_39900047的博客
10-20 7835
websocket获取session,websocket中sessionnull等情况
关于前后端分离导致session失效取值为空的问题解决
小范的技术博客
02-07 1558
关于前后端分离导致session失效取值为空的问题解决
前后端分离中的sessionnull的问题最全解决方法
热门推荐
zuodingquan666的博客
07-13 1万+
今天上午将一个数据存在一个方法中,再调用另外一个接口取出session中的值时,后端直接给我输出了一个空值:null。 我以为是配置啥的问题,捣鼓了一上午,心态崩了,还好,在网上寻求解决办法的时候,我才发现这是由前后端分离造成的。话不多说,直接上干货。 1.前后端分离中的Session的状态 前言:想珍惜生命的可以直接从第二部分看起,想把session弄得明明白白的建议从这里看起。 1.1 Session是啥? session你可以理解为就是一个小型数据库(有点牵强),它可以存放用户存入的键值对的
什么是单点登录单点登录的三种实现方式
zhupanlinch的博客
10-23 1351
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信...
分布式session实现单点登录
最新发布
03-11
分布式session可以通过将session信息存储在共享的存储介质中实现单点登录。常见的实现方式有使用Redis或者Zookeeper作为共享存储介质,将session信息存储在其中,不同的应用服务器可以通过访问共享存储介质获取到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值