分布式系统中的SSO(单点登录)的理解,以及解决方案

最新推荐文章于 2024-06-05 19:40:18 发布
最新推荐文章于 2024-06-05 19:40:18 发布
阅读量2.7k 收藏 4
点赞数 6
分类专栏: Java 文章标签: session redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43878332/article/details/113406902
版权

一、什么是单点登录?

  1. 单一服务器模式的登录方案
    在单一服务器中,用户登录后,我们会选择使用Session对象存储用户登录信息,如果需要判断用户是否登录,可以直接在Session中获取信息,查看是否登录。
  2. 分布式系统中的登录
    在这里插入图片描述
    如图所示,用户在Service 1中登录后,确保运行在不同服务器中的Service 2 、3,一样可以得到用户的登录信息,这就是所谓的单点登录

二、单点登录的解决方案

1.Session广播机制实现

也就是在用户登录后,将单个服务器生成的Session信息,复制到所有服务器上,浪费资源(用户可能只使用一个功能就退出了,但所有服务器都需要存储用户的session),一般不用。
在这里插入图片描述

2.Cookie + Redis实现

步骤:

  1. 用户登录后,将信息存储到redis中,其中,
    key:用户id(其它可以唯一标识用户的数据也可),value:用户信息数据。
    在这里插入图片描述

  2. 将redis中生成的key存储在浏览器的cookie中,用户每次访问会附带cookie信息,我们可以在cookie中拿到key,通过这个key在redis中取得用户数据即可(判断是否登录)
    在这里插入图片描述

3. 使用token实现

用户进行登录后,为用户生成附带用户信息的特殊字符串(称之为token),生成后返回给用户(可以通过cookie或者地址栏)
在这里插入图片描述

这时,用户再去访问其它系统时,我们只需要附带上这个token即可,服务端对token继续解析,即可获取用户信息,反过来讲,没有token就是没登录
在这里插入图片描述

We Der
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSO分布式系统单点登陆入门到基础到原理实战
04-01
### SSO分布式系统单点登录入门到基础到原理实战 #### 一、SSO(Single Sign-On)概念 SSO,即单点登录(Single Sign-On),是一种基于Web的应用程序认证处理方法。用户只需进行一次身份验证即可访问多个应用系统。...
.NET 单点登录解决方案
01-20
.NET 单点登录(Single Sign-On,SSO解决方案是一种设计模式,旨在让用户在多个相关应用之间进行身份验证,只需登录一次即可访问所有系统。在Web应用开发,确保一个用户在同一时间只能在一个地方登录是重要的...
分布式系统(2)单点登陆解决方案
haiyanghan的博客
03-22 1092
分布式单点登陆解决方案一. 简介二. 登陆服务实现三. 客户端实现 一. 简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统,包含单点登录和单点注销两部分 相比于单系统登录,sso需要一个专门的登录心,多个系统应用的登录都在登陆心实现,sso登录心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程,令牌作为参数发送给各个子系统,子系统拿到令牌,可以借
单点登录(SSO)
最新发布
a1468660798的博客
06-05 603
单点登录的英文名叫做:Single Sign On(简称),只需要登录一次,就可以访问所有信任的应用系统在的时候,一般我们就,所有的功能都在同一个系统上。单体系统的session共享:将用户信息保存在Session对象或Request的Header(请求头),(这部分通常是前端实现的,通常是前端应用的状态管理,如JavaScript变量、Web Storage(localStorage/sessionStorage))并在每次请求时手动附加到请求是一种常见做法。
SSO单点登录架构图示例图大全.zip
09-04
在“SSO单点登录架构图示例图大全”这个压缩包,你可能会找到各种SSO架构的示意图,包括但不限于以下几种: 1. **单IDP多SP架构**:显示一个央IDP服务于多个SP的场景。 2. **分布式IDP架构**:在大型组织,...
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
分布式系统框架spring+redis+sso
06-09
通过学习这门课程,开发者不仅能掌握Spring、RedisSSO的使用,还能理解如何将它们整合到分布式系统,以构建高效、可扩展的解决方案。对于希望在Java领域深入分布式系统开发的工程师来说,这是一次宝贵的实践机会...
Eclipse导入一个JAVA web项目详解(附web项目源码)
热门推荐
weder的博客
04-08 2万+
前言 对于初学者来说,导入一个Java web项目经常会遇到各种各样的问题,以下为导入一个Java web项目(网上找的图书馆管理系统)的全过程,以供参考 工具 Eclipse(以配置好tomcat) Mysql server 5.5 Mysql workbench 一、导入项目的sql文件 一个现成的Java web项目一般会附带一个sql文件,如图 1.打开workbench 如上...
Springboot连接Redis超时问题解决
weder的博客
02-22 1万+
一、问题出现 在使用Springcloud整合Redis作为缓存时,一段时间不去操作,再次刷新会出现连接超时的问题,具体如下: io.lettuce.core.RedisCommandTimeoutException: Command timed out after 5 second(s) 二、原因 springboot 2.x 默认采用了lettuce作为连接池,但是lettuce是不会进行“心跳”操作的,也就是说,它不会保持连接,导致了连接超时。 三、解决 我们可以将连接池修改为jedis,jedis是
JAVA通过反射机制访问/修改私有变量、方法(实现在其它类访问/修改对象的私有变量、方法)
weder的博客
07-04 6694
平常访问/修改类对象的私有属性,需要使用gei/set方法访问,这里我们也可以通过反射机制直接访问/修改
通过API接口同步数据到本地数据库工具(Springboot+Mybatis实现)
weder的博客
04-13 3274
1、工具目录结构 2、工具使用application配置(主要配置JsonToSqlUtil) JsonToSqlUtil: # 数据字段名,必须按json的返回顺序写(英文,隔开) field: id,name,description,pictureUrl,url,testUrl,ttUrl,aaUrl,kakaka,createDate # 格式是时间的字段(英文,隔开) timeField: createDate,updateDate # 是否为时间戳格式 true or
IDEA使用Mybatis进行连接Mysql并执行增删改查(CRUD)操作
weder的博客
07-27 3265
一步步完成mybatis的CRUD小项目的搭建以及测试,对初学mybatis很有帮助
Java web项目 常见问题汇总
weder的博客
04-06 3028
点此阅读效果更佳 汇总一、网页报‘404’错误二、网页报‘500’错误三、项目Error Pages错误四、导入的项目出现乱码五、报错 HttpServletRequest 无法解析为类型 或者 The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path 一、网页报‘404’错误 这是常...
Google内购 Java服务端(Springboot)校验订单详细流程
weder的博客
07-06 2910
因为产品需要接入Google支付,这里记录一下进行Java服务端校验的过程。 一、 Google Pay主要支付流程 1.手机端向Java服务端发起支付,生成预订单,给手机端返回生成的订单号 2.手机端向Google发起支付(传入本地服务器生成的订单号) 3.Google服务器将支付结果返回给手机端 4.手机端向Java服务端发送校验请求,校验通过后即可处理订单 二、前提条件 1.一台海外服务器(国内服务器请求Google服务器进行校验会出现请求超时的问题) 2.接入Google服务的手机客户端 3.浏览器
JAVA 使用阿里EasyExcel完成对Excel文件进行读写操作
weder的博客
01-19 2780
一、EasyExcel简介 EasyExcel是阿里巴巴开源的一个excel处理框架,以使用简单、节省内存著称。 EasyExcel能大大减少占用内存的主要原因是在解析Excel时没有将文件数据一次性全部加载到内存,而是从磁盘上一行行读取数据,逐个解析。 二、实现对Excel表格写操作 1、新建一个Maven项目 2、在pom.xml文件导入相关依赖 <dependencies> <!-- https://mvnrepository.com/artifact/com.alib
JAVA通过jdbc连接MYSQL数据库(详细版)
weder的博客
01-31 1721
对于Java的学习,了解通过jdbc连接数据库是很有必要的,下面以mysql数据库为例,通过JAVA的jdbc连接 一、jar包的导入 java连接数据库
Springboot通过http请求将返回的json数据解析生成SQL插入数据库(用于数据库同步)
weder的博客
03-31 1664
一、需求 我们无法通过账号密码去访问客户的数据库,但是我们可以通过访问客户提供的接口去获取数据,因此,我们可以通过请求接口的方式,对返回的json数据进行解析,然后就能得到我们所需要的数据。 通过配置文件的方式配置所需要信息,增强灵活性 请求到的数据,如果在数据库存在就更新,不存在就插入 如果json某个数据不存在,则自动补全,并且置为空值,存入数据库 返回的数据如果存在时间戳,需要进行解析再存入到数据库 二、思路 工具包: Httpclient:发送http请求 jsonPath
基于Spring+SpringMVC+Mybatis(SSM)+Mysql 的简易用户管理系统(适合小白入门学习)
weder的博客
09-02 1550
基于Spring+SpringMVC+Mybatis(SSM)+Mysql 的简易用户管理系统,小白可以参考学习~
SSO单点登录详解:从入门到实践
"sso单点登录入门" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统验证身份后,无需再次登录即可访问其他相互信任的应用系统。这种技术大大提升了用户体验,减少了用户记忆多套用户名...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值