SSO单点登录(三)基于session的服务端

最新推荐文章于 2023-08-31 16:59:21 发布
最新推荐文章于 2023-08-31 16:59:21 发布
阅读量756 收藏 1
点赞数 1
分类专栏: SSO单点登录 文章标签: SSO 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43968234/article/details/92770558
版权

目录

SSO单点登录(一)理论知识总结
SSO单点登录(二)基于redis的服务端
SSO单点登录(三)基于session的服务端
SSO单点登录(四)客户端的设计与实现
SSO单点登录(五)服务端集成dubbo版本
持续更新中…

其他的内容不过多废话,服务端的详细内容可以见SSO单点登录(二)基于redis的服务端

本来,主要是针对核心逻辑,由redis改为session的处理方式,如果非要问一个优缺点,那就简单说明几点

  • redis可以拓展很多,比如分布式系统等,但是登录数据不会销毁,安全性存在一定问题,就会出现一人登录,多人共享的效果
  • session的话,目前只能管理本地会话,浏览器关闭session会销毁,安全性更好一点

ok,直接来看一下代码的改造逻辑吧,部分对象这里就不列举了,见前一篇

1. 登录核心逻辑
//1.校验用户(获取用户逻辑省略)
UserInfo userInfo = ...;
if(userInfo == null){
    return "用户不存在"
}

//2.生成token(生成唯一标识即可,可按自己的要求定义)
String token = UUID.randomUUID().toString();
userInfo.setToken(token);

//3.用户登录信息写入session
HttpSession session = httpServletRequest.getSession(true);
session.setAttribute("loginUser", userInfo);

return "登录成功";
2. 认证鉴权核心逻辑
/**
* SSO登录地址
*/
private static final String SSO_LOGIN_URL = "...";

/**
* @param token 登录唯一标识
* @param indexUrl 目标子系统首页
*/
public AuthResult applyAuth(String token, String indexUrl) {
    //要拼接的跳转地址(sso登录后,可根据redirectUrl参数决定跳转到主页还是目标系统页面)
    String redirectUrl = StringUtils.isEmpty(indexUrl) ? "" : "?redirectUrl=" + indexUrl;

    AuthResult authResult = new AuthResult();

	HttpSession session = httpServletRequest.getSession(true);
	UserInfo userInfo = (UserInfo)session.getAttribute("loginUser");
    if(userInfo == null){
        //校验失败 - 跳转到登录页
        authResult.setAuth(false);
        authResult.setRedirectUrl(SSO_LOGIN_URL + redirectUrl);
    }else{
        //校验成功 - 返回用户信息
        authResult.setAuth(true);
        authResult.setUserInfo(userInfo);
    }

    return authResult;
}

其他逻辑基本没变,就是存储用户的时候,由redis变为session了,优缺点上面也说了,针对项目及背景的不同,技术方案的选择也会不同,选择适合的才是最好的。

汤圆一号
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
两个不同域名怎么实现登录_怎么实现登录?面试必问!
weixin_39976499的博客
01-28 4077
来源:https://dwz.cn/d90vKSJE登录的实现原理登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
sso登录
08-28
综上所述,基于SpringBoot的SSO登录框架结合了Redis缓存、Cookie、过滤器和拦截器等技术,为开发者提供了一种高效、灵活的方式来实现多应用之间的统一登录管理。在实际项目中,这样的框架可以大大提升用户体验,...
SSO点登入原理及简实现
念念不忘,必有回响
04-19 1583
文章目录什么是点登入为什么使用点登入点登入的实现原理问题解释 什么是点登入 SSO(Single Sign On):登录是实现多个系统之间统一登录的验证系统,简来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。例如:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你...
点登陆sso实现(基于全局session实现)
沐雨金鳞
09-18 1229
本篇博客实现借鉴自:大厂架构演进实战之手写 CAS 登录 如果不想按下面的步骤一个一个粘贴,我也提供了github地址:https://github.com/XuBaozhao/sso 一、实现目标: 登陆淘宝,跳转登陆页面,登陆后,进入淘宝主页,再次登陆天猫,发现不用登陆,直接进入了天猫主页。 我省略了和数据库打交道的一点,并且也省略了验证token相同的环节,因为只是简的熟悉流程,细节问题并不考虑在内。 看下面的结果展示,你就明白了。 (1)taobao 首先访问,被拦截,检测到没有
实现登录的几种方式及原理
Isonion的博客
08-31 3226
登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO点登陆认证授权系统。
SSO 登录会话管理
weixin_33919941的博客
07-22 639
2019独角兽企业重金招聘Python工程师标准>>> ...
x-uni-session:登录session服务
05-11
综上所述,"X-uni-session:登录session服务"是一个基于Java构建的SSO解决方案,它利用Java的Web技术,如Servlet、Filter和session管理,以及可能的Token机制,实现用户在多个应用之间的无缝登录。同时,考虑到...
sso登录demo
08-13
在这个"SSO登录demo"中,我们主要探讨如何利用Java Servlet技术来实现这一功能。 在Java Web开发中,Servlet是一个Java类,它用于扩展服务器的功能。在SSO场景下,Servlet可以作为验证中心,处理用户的登录请求...
ssm redis实现sso登录
04-10
总结,使用SSM和Redis实现SSO登录,能够简化企业级应用的登录流程,提高用户体验。通过合理的设计和配置,可以构建出高效、安全的SSO解决方案。在这个过程中,Spring Security、Spring MVC、MyBatis和Redis各自...
基于session点登陆
11-05
前后结合的一个登陆,jdbc+servlet,可以实现用户的点登陆,耦合性超低 可以运用到项目之中,有不足的地方还请指出。
Spring session实现共享登录案例过程解析
08-18
主要介绍了Spring session实现共享登录案例过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SSO登录 & Session共享
学习 - 总结 - 分享 - Francis
08-23 3450
登录 背景: Tomcat集群可能因为两次访问的Session不一致导致登录失败,无法访问后续页面; 解决可以通过tomcat互相进行Session共享实现,但是这仅仅试用于小集群; 如果集群变大,就会有大量Session进行互相共享,负载很大; SSO SSO英文全称Single Sign On,登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系...
基于Session共享的登录或通行证系统方案
陈海峰的博客
04-16 3018
本文主要描述如何基于Session共享来实现登录。 假设有两个应用www.example.com, passport.example.com。本文以SpringSession和Redis来实现相关功能。 用户访问passport.example.com,输入用户名和密码认证成功后,在服务建立会话,SESSIONID以cookie形式保存在根域example.com,用户访问www.exa
[ASP.NET] Session 详解
★VS.Net编程★
07-07 3169
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NET的Session模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应
SSO基于全局Session和局部Session的实现
Coder_Joker的博客 joke a joker
05-24 6142
推荐一下自己的一个数据结构与算法整合的库,还处于更新状态 2019-01-12 18:23 更: demo明天给出 .   emmmmm我记得这个demo应该是18年的啊,怎么19是上个月给的?蛤?--- 2019-01-13 18:51 更: https://github.com/ItsFunny/examples/tree/master/sso_demo 什么是sso:single si...
如何通过session控制登录
yanwen_dong的专栏
11-04 4796
如何通过session控制登录            web服务器为每一个浏览器实例对应一个session。这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除),访问web服务器的时候,web服务会根据你co
Session、Cookie理解及SSO登录--cas)
Jesse_cool的博客
11-30 1907
http://www.imooc.com/article/3555 HTTP是一个无状态协议。即对服务器来说,每次收到的浏览器HTTP请求都是一独立的,服务器并不考虑两次HTTP请求是否来自同一会话,即HTTP协议是非连接会话状态协议。 对于Web应用登录,意味着登录成功后的后续访问,可以看做是登录用户和服务的一次会话交互过程,直到用户登出结束会话。 如何在非连接会话协议之上,实现这种会话的
sso登录【基于cookie二级域名下跨域共享】
最新发布
09-02
SSO (Single Sign-On) 登录是指在访问多个系统或应用程序时,用户只需登录一次就可以访问所有的系统,而无需再次输入用户名和密码。基于cookie二级域名下跨域共享是指在跨域访问的情况下,通过设置cookie的域名和路径,使得不同域名下的系统能够共享登录状态。 具体来说,当用户成功登录一个系统后,该系统会生成一个包含用户登录状态的cookie,并设置该cookie的域名为当前系统的二级域名。然后,该cookie会被发送给浏览器保存,在用户访问其他系统时,浏览器会自动通过cookie将用户的登录状态传递给其他系统。 为了实现跨域共享,所有需要实现SSO的系统的二级域名需要设置为相同的根域名。例如,系统A的域名为a.example.com,系统B的域名为b.example.com,则它们的根域名为example.com。为了在这两个系统之间实现跨域共享,可以将cookie的域名设置为.example.com,这样两个系统就可以共享同一个cookie。 当用户访问系统A时,系统A会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统A的资源。如果用户访问系统B,系统B也会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统B的资源。 通过基于cookie二级域名下跨域共享的方式,SSO登录实现了用户在不同系统间的无缝登录体验,提高了用户的使用便捷性和系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值