SSO单点登录(三)基于session的服务端

最新推荐文章于 2021-03-09 23:20:49 发布
最新推荐文章于 2021-03-09 23:20:49 发布
阅读量756 收藏 1
点赞数 1
分类专栏: SSO单点登录 文章标签: SSO 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43968234/article/details/92770558
版权

目录

SSO单点登录(一)理论知识总结
SSO单点登录(二)基于redis的服务端
SSO单点登录(三)基于session的服务端
SSO单点登录(四)客户端的设计与实现
SSO单点登录(五)服务端集成dubbo版本
持续更新中…

其他的内容不过多废话,服务端的详细内容可以见SSO单点登录(二)基于redis的服务端

本来,主要是针对核心逻辑,由redis改为session的处理方式,如果非要问一个优缺点,那就简单说明几点

  • redis可以拓展很多,比如分布式系统等,但是登录数据不会销毁,安全性存在一定问题,就会出现一人登录,多人共享的效果
  • session的话,目前只能管理本地会话,浏览器关闭session会销毁,安全性更好一点

ok,直接来看一下代码的改造逻辑吧,部分对象这里就不列举了,见前一篇

1. 登录核心逻辑
//1.校验用户(获取用户逻辑省略)
UserInfo userInfo = ...;
if(userInfo == null){
    return "用户不存在"
}

//2.生成token(生成唯一标识即可,可按自己的要求定义)
String token = UUID.randomUUID().toString();
userInfo.setToken(token);

//3.用户登录信息写入session
HttpSession session = httpServletRequest.getSession(true);
session.setAttribute("loginUser", userInfo);

return "登录成功";
2. 认证鉴权核心逻辑
/**
* SSO登录地址
*/
private static final String SSO_LOGIN_URL = "...";

/**
* @param token 登录唯一标识
* @param indexUrl 目标子系统首页
*/
public AuthResult applyAuth(String token, String indexUrl) {
    //要拼接的跳转地址(sso登录后,可根据redirectUrl参数决定跳转到主页还是目标系统页面)
    String redirectUrl = StringUtils.isEmpty(indexUrl) ? "" : "?redirectUrl=" + indexUrl;

    AuthResult authResult = new AuthResult();

	HttpSession session = httpServletRequest.getSession(true);
	UserInfo userInfo = (UserInfo)session.getAttribute("loginUser");
    if(userInfo == null){
        //校验失败 - 跳转到登录页
        authResult.setAuth(false);
        authResult.setRedirectUrl(SSO_LOGIN_URL + redirectUrl);
    }else{
        //校验成功 - 返回用户信息
        authResult.setAuth(true);
        authResult.setUserInfo(userInfo);
    }

    return authResult;
}

其他逻辑基本没变,就是存储用户的时候,由redis变为session了,优缺点上面也说了,针对项目及背景的不同,技术方案的选择也会不同,选择适合的才是最好的。

汤圆一号
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sso单点登录
08-28
综上所述,基于SpringBoot的SSO单点登录框架结合了Redis缓存、Cookie、过滤器和拦截器等技术,为开发者提供了一种高效、灵活的方式来实现多应用之间的统一登录管理。在实际项目中,这样的框架可以大大提升用户体验,...
基于Session单点登录(SSO)流程
水冰月的小兔子的博客
07-01 3577
一.背景 做项目过程中遇到了所做的系统需要和用户的门户还有app联通,并且支持单点登录的问题,本身自己的系统身份验证采用了基于token的验证方式。 二.方案比较 用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 基于session的验证 Session 方案中,登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会...
SSO单点登入原理及简单实现
念念不忘,必有回响
04-19 1583
文章目录什么是单点登入为什么使用单点登入单点登入的实现原理问题解释 什么是单点登入 SSO(Single Sign On):单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。例如:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你...
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 4554
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
单点登陆sso实现(基于全局session实现)
沐雨金鳞
09-18 1229
本篇博客实现借鉴自:大厂架构演进实战之手写 CAS 单点登录 如果不想按下面的步骤一个一个粘贴,我也提供了github地址:https://github.com/XuBaozhao/sso 一、实现目标: 登陆淘宝,跳转登陆页面,登陆后,进入淘宝主页,再次登陆天猫,发现不用登陆,直接进入了天猫主页。 我省略了和数据库打交道的一点,并且也省略了验证token相同的环节,因为只是简单的熟悉流程,细节问题并不考虑在内。 看下面的结果展示,你就明白了。 (1)taobao 首先访问,被拦截,检测到没有
单点登录的实现原理
ajg87686的博客
06-22 921
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
x-uni-session:单点登录session服务端
05-11
综上所述,"X-uni-session:单点登录session服务端"是一个基于Java构建的SSO解决方案,它利用Java的Web技术,如Servlet、Filter和session管理,以及可能的Token机制,实现用户在多个应用之间的无缝登录。同时,考虑到...
sso单点登录demo
08-13
在这个"SSO单点登录demo"中,我们主要探讨如何利用Java Servlet技术来实现这一功能。 在Java Web开发中,Servlet是一个Java类,它用于扩展服务器的功能。在SSO场景下,Servlet可以作为验证中心,处理用户的登录请求...
ssm redis实现sso单点登录
04-10
总结,使用SSM和Redis实现SSO单点登录,能够简化企业级应用的登录流程,提高用户体验。通过合理的设计和配置,可以构建出高效、安全的SSO解决方案。在这个过程中,Spring Security、Spring MVC、MyBatis和Redis各自...
SSO单点登录 & Session共享
学习 - 总结 - 分享 - Francis
08-23 3450
单点登录 背景: Tomcat集群可能因为两次访问的Session不一致导致登录失败,无法访问后续页面; 解决可以通过tomcat互相进行Session共享实现,但是这仅仅试用于小集群; 如果集群变大,就会有大量Session进行互相共享,负载很大; SSO SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系...
基于session的单点登陆
11-05
前后端结合的一个登陆,jdbc+servlet,可以实现单用户的单点登陆,耦合性超低 可以运用到项目之中,有不足的地方还请指出。
单点登录SSO-使用session共享方式
浮生若梦-笑叹人生
11-12 3131
Java在集群中进行单点登录这里记录两种实现方式 环境:tomcat.集群 方法:将用户信息存入session中,实现session共享 第一种:对tomcat进行session复制 进行tomcat的session共享,配置tomcat集群,设置好session的过期时间,tomcat配置好集群后,会不停的向集群中的其他的tomcat广播自己的session信息,其他的tomcat做se
基于Session共享的单点登录或通行证系统方案
陈海峰的博客
04-16 3018
本文主要描述如何基于Session共享来实现单点登录。 假设有两个应用www.example.com, passport.example.com。本文以SpringSession和Redis来实现相关功能。 用户访问passport.example.com,输入用户名和密码认证成功后,在服务端建立会话,SESSIONID以cookie形式保存在根域example.com,用户访问www.exa
分布式系列 单点登录session共享
热门推荐
劝学
06-26 1万+
最近跟组织一起学习,本来说好的学习大数据,不知道怎么的,忽然一看材料,莫名转战到了分布式,搞起了高级架构的知识了。     看了看故事的梗概,还不错,从基础的分布式调用和架构设计,再到事务一致性,HA,到web应用,数据库高可用和性能优化等一系列,也算是有一个很不错的体系,就计划坚持着学下去了。     在学习分布式系列之前,曾经也花了一段时间了解过单点登录Session共享的问题,只不过当
SSO基于全局Session和局部Session的实现
Coder_Joker的博客 joke a joker
05-24 6142
推荐一下自己的一个数据结构与算法整合的库,还处于更新状态 2019-01-12 18:23 更: demo明天给出 .   emmmmm我记得这个demo应该是18年的啊,怎么19是上个月给的?蛤?--- 2019-01-13 18:51 更: https://github.com/ItsFunny/examples/tree/master/sso_demo 什么是sso:single si...
SSO单点登录session管理
qq_37002521的博客
01-04 631
sso认证(A网站、B网站、C登录认证网站): 1、用户访问A网站,服务A通过session("openid")判断是否登录 2、没有登录跳转到C登录认证网站登录认证,认证通过后 C网站创建 setSession("openId")为C网站的cookie,这个openID能找到user对象 (以openID的值作为key,value为用户对象存到memcache或者redis,这样哪个服务器都可以...
SSO - 使用cookie和session实现单点登录
江南烟雨却痴缠丶
06-22 3726
什么是单点登录 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 cookie+session实现单点登录 之前的文章有记录过使用CAS开源项目来实现单点登录,也有通过JWT来实现
sso单点登录系统(解决session共享)
Persistentence的博客
08-14 8275
场景:假设一个用户将自己的登录信息提交到后台,如果session保存的信息分布在多台机器上,并且不共享,那么可能导致用户的登录信息出现短暂的丢失,为什么这样讲,因为用户访问服务器中间还要经过负载均衡服务器,负载均衡采用轮询的方式转发用户的登录请求。有可能访问到的那台机器用户恰好没有往服务器提交信息,导致信息出现短暂性丢失。这时一般有两种解决方案。 一.配置session集群(也就是tomcat服
sso单点登录【基于cookie二级域名下跨域共享】
最新发布
09-02
SSO (Single Sign-On) 单点登录是指在访问多个系统或应用程序时,用户只需登录...通过基于cookie二级域名下跨域共享的方式,SSO单点登录实现了用户在不同系统间的无缝登录体验,提高了用户的使用便捷性和系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值