单点登录常用实现方式

最新推荐文章于 2023-08-31 16:59:21 发布
最新推荐文章于 2023-08-31 16:59:21 发布
阅读量147 收藏
点赞数
分类专栏: 微服务 文章标签: java 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43790838/article/details/110734289
版权

单点登录常用实现方式

1. session复制

当在一个模块进行登录后,存储到session中,并将session的值通过复制到其他的微服务模块中,实现每个模块中都有该session,当访问其他模块时,通过取出session中的登录信息,实现单点登录操作。
但是该方法有很大的缺点,当服务模块数比较多的时候,会很浪费资源,保存了很多的重复数据。

2. cookie+redis方式

当用户在一个模块登录后,将信息存储到两个地方。
(1)当在一个模块登录后,将登录信息先存储到redis中,存储方式如下:
key-value形式:
key:生成唯一随机值(ip,用户id等)
value:用户数据
(2)cookie:将redis中生成的随机key值存储到cookie中

当访问其他模块时,发送请求会带着cookie进行发送,获取cookie值。将获取到的cookie与redis中的key进行查询,如果查询到数据就是登录。

3.token方式

token:按照一定规则生成的字符串,字符串可以包含用户信息。
在一个模块登录之后,按照指定规则生成字符串,将用户信息包含在字符串中,把字符串返回:
(1):可以将返回字符串放入cookie中
(2):也可以将字符串放在地址栏中

当在访问其他模块时,或携带字符串,然后获取到字符串,进行解析,获取用户信息,如果获取成功,则表示登录

richie_dp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录原理及实现方式
qq_41595452的博客
02-08 6万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登陆的三种实现方式
最新发布
springdk2009的博客
02-25 931
时间:2016-11-16 21:39:54单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。
怎么实现单点登录?面试必问!
emprere的博客
10-07 818
来源:https://dwz.cn/d90vKSJE单点登录实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
单点登录的三种常用实现方式
yuzhang.online的博客
03-09 1539
基础知识: session原理(存放在在服务器端,每次请求会重置时间) 当客户端发送一个请求的时候服务器端会判断是否有一个名为jsesion的cookie 如果没有,服务端就会创建一个名为jsession的cookie,cookie的值为uuid,同时会创建一个uuid为key的session被创建出来,同时会把名为jsession的cookie返回到客户端 如果客户端存在cookie且没有超时,再次请求的时候就直接会将名为jsession的cookie返回到请求头中 cookie原理(存放在客户端,每次
单点登录实现方式
刘翼荣的博客
02-24 361
文章目录单点登录实现方式共享sessionOpenId基于Cookie的OpenIdB/S多域名环境下的单点登录处理实际项目使用安全问题 单点登录实现方式 共享session 共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中,即以Session内存储的值为用户凭证,这在单个站点内使用是很正常也很容易实现的,而在用户验证、用户信息管理与业务应用分离的场景下即会遇到单点登录的问题,在应用体系简单,子系统很少的情况下,可以考虑采用Session共享的方法来处理这个
PHP简单实现单点登录功能示例
10-18
单点登录(Single Sign-On,简称SSO)是一种允许用户在一个系统中登录后,无需再次认证即可访问其他系统的身份验证机制。在Web开发中,PHP是实现SSO的一种常用语言。下面将详细介绍如何使用PHP简单实现单点登录功能...
如何在不同.net版本实现单点登录
10-27
单点登录(Single Sign-On,简称SSO)是身份认证的一种方法,允许用户登录一次后即可访问所有相互信任的应用系统,而不需要重复进行...这样,即使在多个不同.net版本的应用系统间,也能实现安全稳定的单点登录功能。
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On,简称SSO)是一种身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互信任的应用系统。在Java环境下实现SSO,可以为企业的信息化管理提供便利,减少用户的登录操作,...
单点登录实现方式接口规范
01-26
本文主要描述运营指挥系统单点登录实现方式及接口规范,包括c/s和b/s系统的单点登录实现
单点登录Java代码
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...
面试官:来说说单点登录的三种实现方式
f5465245的博客
10-15 832
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。
单点登录的三种实现方式
zls365365的博客
04-26 1432
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
单点登录实现方式(推荐收藏)
小赵的博客
04-27 4021
实际上,单点登录(SSO)是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。即仅给予员工用户一套单一的凭证(如账号密码),就可以使其访问多个权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统。
SSO单点登录实现原理是怎样的
lvjun106
06-10 780
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
实现单点登录几种方式及原理
Isonion的博客
08-31 3740
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
SSO单点登录三种情况的实现方式详解(一)
HaiXingCha的博客
05-10 3616
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。(假如,我们的系统很庞大,但是就是这一
springsecurity实现单点登录
08-07
### 回答1: Spring Security可以通过多种方式实现单点登录,其中最常用的是使用Spring Security SAML扩展来实现。具体步骤如下: 1. 配置Spring Security SAML扩展:在Spring Security配置文件中添加SAML扩展的依赖和配置。 2. 配置身份提供者:在SAML配置文件中配置身份提供者,包括身份提供者的元数据和证书。 3. 配置服务提供者:在SAML配置文件中配置服务提供者,包括服务提供者的元数据和证书。 4. 配置单点登录:在SAML配置文件中配置单点登录,包括单点登录的URL和断言消费服务。 5. 配置用户认证:在SAML配置文件中配置用户认证,包括用户认证的方式和用户信息的获取。 6. 配置单点注销:在SAML配置文件中配置单点注销,包括单点注销的URL和注销请求的处理。 7. 配置安全策略:在SAML配置文件中配置安全策略,包括加密和签名的方式和算法。 通过以上步骤,可以使用Spring Security SAML扩展实现单点登录。具体实现过程需要根据具体的应用场景和需求进行调整和优化。 ### 回答2: Spring Security是一个功能强大且灵活的安全性解决方案,可以用于实现单点登录(Single Sign-On,简称SSO)。 单点登录是指用户只需登录一次,即可在多个相互信任的应用系统中进行访问。Spring Security提供了多种方法来实现单点登录。 其中一种常见的实现方式是使用基于令牌(Token)的认证和授权机制。当用户登录成功后,系统会为该用户生成一个唯一的令牌,并将该令牌保存到用户的会话中。当用户访问其他系统时,这些系统会验证用户的令牌是否有效,并根据令牌中的信息进行认证和授权。 Spring Security提供了一套完整的认证和授权机制,可以很方便地实现上述的基于令牌的单点登录。在Spring Security中,可以将令牌保存在内存、数据库或者分布式存储中,以实现多个应用系统之间的共享。 另外,Spring Security还支持使用OAuth2协议来实现单点登录。OAuth2是一种开放标准的授权协议,可以让用户授权第三方应用访问其在其他应用中的信息,从而实现单点登录。Spring Security提供了OAuth2的实现,可以轻松地将其集成到应用中,实现跨系统的认证和授权。 除了上述方法,Spring Security还可以与其他单点登录框架(如CAS)进行集成,以实现更复杂的单点登录场景。 总之,Spring Security提供了多种方法来实现单点登录,开发者可以根据实际需求进行选择和配置。无论是基于令牌的单点登录还是使用OAuth2协议,Spring Security都能够提供强大的安全性保障,确保用户的登录信息和资源得到有效的保护。 ### 回答3: Spring Security可以实现单点登录(Single Sign-On,简称SSO),即用户只需登录一次就可以访问多个相互信任的系统。 实现SSO的关键是集中式的认证和授权管理。Spring Security提供了多种方式实现SSO,以下是一种常见的实现方式: 1. 配置认证中心:在一个独立的系统中,配置认证中心,负责用户的登录认证和鉴权。可以使用Spring Security提供的功能来实现认证中心,如使用数据库存储用户信息和权限信息。 2. 配置SSO客户端:在需要使用SSO的系统中,添加SSO客户端配置。通过配置SSO客户端可以将用户登录请求转发到认证中心进行认证。在Spring Security中,可以使用SAML(Security Assertion Markup Language)或者OAuth2等协议来实现SSO。 3. 配置认证中心和SSO客户端的信任关系:在认证中心和SSO客户端之间建立信任关系,使其可以安全地进行认证和授权操作。可以使用数字证书、密钥对等方式实现信任关系的建立。 4. 配置认证中心和SSO客户端的单点登录:通过配置认证中心和SSO客户端的单点登录相关的参数,实现用户只需在认证中心登录一次,就可以访问到其他相互信任的系统。用户在访问其他系统时,SSO客户端会将用户的认证信息发送给认证中心进行验证,从而实现单点登录。 总结来说,Spring Security可以通过配置认证中心和SSO客户端,并建立信任关系,实现单点登录功能。通过这种方式,用户只需登录一次就可以访问多个相互信任的系统,提高了用户体验和系统安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值