单点登录

最新推荐文章于 2022-09-04 20:48:35 发布
最新推荐文章于 2022-09-04 20:48:35 发布
阅读量187 收藏
点赞数
文章标签: 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42595331/article/details/107206364
版权
一、什么是单点登录?

单点登录的英文名叫做:Single Sign On(简称SSO)。

初学/以前的时候,一般我们就单系统 所有的功能都在同一个系统上。

众所周知,HTTP是 无状态的协议,这意味着 服务器无法确认用户的信息。于是乎,W3C就提出了:给每一个用户都发一个通行证,无论谁访问的时候都需要携带通行证,这样服务器就可以从通行证上确认用户的信息。通行证就是 Cookie

如果说Cookie是检查用户身上的”通行证“来确认用户的身份,那么Session就是通过检查服务器上的”客户明细表“来确认用户的身份的。Session相当于在服务器中建立了一份“客户明细表”

HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一个用户。于是乎:服务器向用户浏览器发送了一个名为JESSIONID的Cookie,它的值是Session的id值。其实Session是依据Cookie来识别是否是同一个用户

所以,一般我们单系统实现登录会这样做:

  • 登录:将用户信息保存在Session对象中

    • 如果在Session对象中能查到,说明已经登录

    • 如果在Session对象中查不到,说明没登录(或者已经退出了登录)

  • 注销(退出登录):从Session中删除用户的信息

  • 记住我(关闭掉浏览器后,重新打开浏览器还能保持登录状态):配合Cookie来用

我之前Demo的代码,可以参考一下:

 /**
 * 用户登陆
 */
@PostMapping(value = "/user/session", produces = {
    "application/json;charset=UTF-8"})
public Result login(String mobileNo, String password, String inputCaptcha, HttpSession session, HttpServletResponse response) {
    

    //判断验证码是否正确
    if (WebUtils.validateCaptcha(inputCaptcha, "captcha", session)) {
    

        //判断有没有该用户
        User user = userService.userLogin(mobileNo, password);
        if (user != null) {
    
            /*设置自动登陆,一个星期.  将token保存在数据库中*/
            String loginToken = WebUtils.md5(new Date().toString() + session.getId());
            user.setLoginToken(loginToken);
            User user1 = userService.userUpload(user);

            session.setAttribute("user", user1);

            CookieUtil.addCookie(response,"loginToken",loginToken,604800);

            return ResultUtil.success(user1);

        } else {
    
            return ResultUtil.error(ResultEnum.LOGIN_ERROR);
        }
    } else {
    
        return ResultUtil.error(ResultEnum.CAPTCHA_ERROR);
    }

}

/**
 * 用户退出
 */
@DeleteMapping(
最低0.47元/天 解锁文章
小别墅是毛坯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc的转发和重定向
我3的博客
01-10 1340
1、转发 forward,地址栏url不变 2、重定向 redirect,地址栏url变
VUE3带有登录token验证的登录重定向
最新发布
weixin_51263829的博客
12-13 1145
自用留一下写法,和VUE2有点不一样。
单点登录方案
weixin_53897605的博客
11-17 284
流程 未登录的用户访问项目页面会带着当前页面url信息跳转到登陆页面 浏览器发送请求,验证登录页面的localstorage是否存有token以及token是否失效,若token没有或失效,用户需要在登陆页面填写登陆信息后确认登陆,浏览器发送请求获取新的token并存入登陆页面的localstorage 浏览器取出登陆页面localstorage中的token并生成带有token的请求参数,如:?token=xxxxx 判断登陆页面当前路径是否含有url请求参数,若没有url参数则会生成前往默认..
前后端分离使用 Token 登录解决方案
weixin_33943347的博客
08-24 6664
这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 开写之前先捋一下整理思路: 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 toke...
response设置token
weixin_46649054的博客
10-11 1576
// response携带token response.setHeader("token", token); response.setHeader("Access-control-Expose-Headers", "token"); //跨域 resultMap.put("code", "200"); resultMap.put("msg", "登录成功"); resultMap.put("token", token);
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录demo
04-28
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问多个相互关联的系统和应用。这种技术极大地提升了用户体验,减少了用户记忆多组用户名和密码...
单点登录学习
09-06
单点登录学习 单点登录是一种常用的身份验证机制,它允许用户使用一个用户名和密码来访问多个相关的应用系统。单点登录系统的主要组件包括身份验证服务器、应用服务器和客户端。身份验证服务器负责验证用户的身份,...
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
Token解决页面刷新重定向
zzm0707的博客
10-31 5415
由于本人通过url带参数转页面过程中发现:刷新的时候页面会重新实现这个过程,因此页面效果展示及实现受到了影响。经过网上查阅相关知识,发现可以用Token来解决这个问题。 上网查了一下,token是被称为“令牌”的一种身份验证方式,可以解决表单提交、页面刷新等问题,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压...
vue项目 单点登录 需要进行访问固定地址且带有.html(客户指定地址不能进行修改)后缀的路径获取token以传到第三方api来获取有效可以
扬帆前行
03-27 1530
vue写的项目 中做单点登录 获取token需要通过客户的固定地址https://XXXX.XX.XX.XX:8081/ombs/pages/gatemsg.html?appid=6&token=V1uRstCQVCR2Am64YDH6BEn(其中ombs/pages/gatemsg.html这个路径不能动)来获取token,再将token传到第三方api来获取一个有效的key,才能...
前后端分离的登录:token机制
Chengqb的博客
05-30 1万+
   随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的 用户名密码 转变到 基于cookie的session认证 ,然而到了今天,这种认证已经不能满足与我们的业务需求了( 分布式,微服务 )。我们采用了另外一种认证方式: 基于token的认证 一、与cookie相比较的优势:    1、支持跨域访问 ,将token置于请求头中,而cookie是不支持跨域访问的;    2、无...
java重定向cookie_web Java response sendRedirect()如何能携带设定的cookie | 学步园
weixin_28869649的博客
02-17 3099
有一个页面需要免登陆访问,所以我让客户端访问一个地址,地址在拦截器时转向一个方法,方法中需要先用httpclient获得sessionid,redirectUrl是一个springmvc控制器的路径,指向一个模板jsp页面,这就是最终需要免登陆访问的页面在chrome调试看到,设定的cookie并没有带上,怎么回事?HttpServletResponse.sendRedirect重定向与Cooki...
pikachutoken重定向
Resets_的博客
09-04 274
pikachu token重定向
vue JAVA 下载文件,springboot整合vue实现上传下载文件
weixin_39825045的博客
03-11 260
springboot整合vue实现上传下载文件,供大家参考,具体内容如下环境springboot 1.5.x1、上传下载文件api文件设置上传路径,如例子:private final static String rootPath =System.getProperty(“user.home”)+File.separator+fileDir+File.separator;api接口:下载url示例:...
由前端登录验证,页面跳转,携带headers token引发的思考和尝试
热门推荐
weixin_30512785的博客
05-18 1万+
目录 1 前言 2 我的实现方式与存在的问题 3 我想到的解决方案 3.1 前端跳转时携带headers{'token': token} 不就行了(经验证不可行) 3.2 前端跳转封装请求,携带headers{'token': token},后端请求转发 (经验证不可行) 3.3 放弃后端对/pages/admin/** 下静态页面的拦截,在前端做登录检测和跳转 4 ...
SpringMVC 重定向参数 RedirectAttributes
z69183787的专栏
09-20 8473
SpringMVC 中常用到 redirect 来实现重定向。但使用场景各有需求,如果只是简单的页面跳转显然无法满足所有要求,比如重定向时需要在 url 中拼接参数,或者返回的页面需要传递 Model。SpringMVC 用 RedirectAttributes 解决了这两个需要。 首先,在 Controller 中做 redirect 中可用如下方式实现: return new Mode
sso单点登录ppt.ppt
10-30
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值