单点登录

最新推荐文章于 2024-01-29 19:15:01 发布
最新推荐文章于 2024-01-29 19:15:01 发布
阅读量185 收藏
点赞数 1
分类专栏: Java 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033440/article/details/100893248
版权

 

单点登录的主要是应用在分布式架构的场景中,在之前传统的一站式架构中,我们解决用户信息共享的方案就是在用户登录之后将用户的信息加入到session中,只要在一个会话的过程中用户的信息都可以从服务器端直接获取,避免重复要求用户登录的过程。

相比之下,分布式架构中我们会把不同的模块分布在不同的服务器中,那不同的服务器之间的session是不一样的, 如果继续延用一站式用户信息共享的方案很显然没有办法满足我们的需求,所以我们采用了目前主流的单点登录方案,那具体的实现我们一共想了2种解决方案:

第一:使用Redis模拟session进行数据的共享

执行流程:

 

文字说明:

  1. 用户在其他界面触发跳转登录界面的请求,输入完成正确的用户名以及密码之后,将用户信息以字符串的方式保存在redis中,用UUID作为Redis的key值。
  2. 将Redis的key值作为cookie的value值进行存储,给这条cookie起个名字,随便叫,可以叫ticket,也可以叫token。
  3. 当用户切换到其他模块界面时,触发登录校验时,会先根据之前约定好的名字,ticket或者token,从cookie中获取对应的值,如果拿到了对应的值就说明用户已经登录,如果没有获取到值说明用户没有登录,将用户请求踢到登录界面。
  4. 根据cookie中取到的value值到Redis中去查询用户信息是否过期,如果过期,则同样将用户请求踢到登录界面,如果没有过期,就将查询到的用户信息返回。

第二:使用CAS单点登录系统

执行流程:

 

文字说明:

  1. 用户在其他界面触发跳转登录界面的请求,重定向到CAS的认证系统
  2. 用户输入用户名以及密码
  3. CAS系统判断用户名密码是否正确,如果正确返回票据ticket给用户
  4. 用户在访问其他系统时会带着ticket去访问
  5. 系统会拿ticket到CAS认证系统中进行校验
  6. 如果校验成功成功,将用户名返回给系统
俺们不一样
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录执行流程
lianyoudiangan的博客
11-13 838
CAS单点登录执行流程
单点登录流程
qq_36614280的博客
12-24 2042
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
单点登录详解
最新发布
dfc_dfc的博客
01-29 879
单点登录详解
项目总结-单点登录
weixin_30273501的博客
11-19 129
1. 什么是单点登录单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 2. 转载于:https://www.cnblogs.com/yintingting/p/7858561.html...
单点登录那些事儿(一)应用与原理
Authing的博客
11-18 573
随着企业发展和数字化程度的提高,企业生态下的应用系统逐渐增多,而登录每个系统的帐号密码都不相同,这就需要让每位用户记住多套账号密码并多次登录,密码泄露的风险变得极大,多次登录的使用体验也很差,这时简化不同系统间的登录流程就变得很有必要,单点登录(SSO)就应运而生。 单点登录,Single Sign On(SSO)指的是在多个应用系统中,只需登录一次,就可以访问其他相互信任的应用系统。 如图,SSO 是抽出登录的模块,App1,App2 只负责应用模块,SSO只负责登录模块。App1,App2 需要
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录demo
04-28
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问多个相互关联的系统和应用。这种技术极大地提升了用户体验,减少了用户记忆多组用户名和密码...
单点登录学习
09-06
单点登录学习 单点登录是一种常用的身份验证机制,它允许用户使用一个用户名和密码来访问多个相关的应用系统。单点登录系统的主要组件包括身份验证服务器、应用服务器和客户端。身份验证服务器负责验证用户的身份,...
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
单点登录的实现流程
weixin_69776547的博客
08-29 2716
单点登录的具体实现
SSO单点登录流程详解
码农札记
11-23 7533
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
CAS单点登录原理解析(转载)
weixin_30493321的博客
03-03 4002
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu...
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
CAS单点登录执行流程登录、注销
大连高德
05-17 3675
CAs 登录和正常请求执行流程 在未登录情况下  一、浏览器访问客户端客户端拦截器:CAS Authentication Filter --》org.jasig.cas.client.authentication.AuthenticationFilter验证登录---->未登录 二、client1程序带着浏览器请求的地址访问casServer,casServer验证如果通过生成tic
单点登录——用户中心大致流程
Maybe_9527的博客
08-05 3695
客户端需要登录后才能执行的操作,在拦截器Interceptor中设置。第一次访问客户端拦截器(拦截所有登录后才能做的操作,目录规划时要规划好,/back**),没有token,跳转到用户中心服务器(response.sendRedirect(url)),(url中带着returnUrl,用来在用户中心登录成功后跳转回客户端正在访问的页面),登录成功后,生产token,并且将token追加到retu
在不同域中各个系统拥有自已独立的用户系统时的单点登录问题
weixin_33919941的博客
05-15 623
我们在实现业务中经常会碰到多个系统各自有各自的用户登录系统,而且这些系统是各自运行在各自的域下,所以要实现这些系统用户的单点登录就是个问题了,所以自己想了一个方案希望看看是否可行。     1.sso站点必须是单独一个站点。   我把sso单独设立一下站点,这个站点可以单独一个域名,主要存放各个系统的用户信息及登录的cookie信息。     2.保证各个系统的用户数据一致性和...
单点登录原理与简单实现
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值