token实现单点登录原理

最新推荐文章于 2024-06-06 09:50:03 发布
最新推荐文章于 2024-06-06 09:50:03 发布
阅读量6.9k 收藏 18
点赞数 2
文章标签: 单点登录
原文链接:http://www.imooc.com/article/80019
版权

自定义加密令牌Token实现单点登录与注销
前言
在日常的业务中,登录功能是非常常见的,除了最简单的cookie校验登录与session会话实现登录之外,针对较复杂的场景还可以使用更高安全的自定义加密令牌token来实现登录功能,此文将会详细介绍这种登录系统的实现方式。

什么是单点登录?
单点登录(Single Sign On),简称为 SSO,指的是应用于多个业务系统中的一种登录机制,在某个应用系统登录一次,就可以访问授权的其他同类应用系统。

比如说,你要进入学校的选课系统查选课,第一次进入的时候,要求你输入学号密码登录。查完选课之后,你又想进入信息系统去查成绩,这时候直接进入信息系统,就能识别你之前的登录信息,不需要再次重复登录,这就是一种单点登录系统。

同理,如果你是先点击进入信息系统查成绩,第一次进入也会要求输入学号密码登录。之后从信息系统,再进入选课系统也就能直接进入了,不需要再重复登录。

简而言之,就是一种 登录一次实现多系统访问 的登录机制。

实现原理是什么?
登录的本质,就是一种用户识别模式,通过用户提交的登录信息来识别用户。

单点登录中,不同的系统,都需要识别出同一个用户,所以需要专门的通用识别凭证令牌 以及一个单独的认证系统,用于完成这个用户识别。

每个应用系统不再需要自行识别用户,获取用户信息,而是接入统一认证系统,根据是否有令牌判定登录状态,根据令牌有效验证判定用户信息。

比如说,学生进入选课系统时,选课系统会检查,当前的浏览器里,是否有一个专门的登录凭证令牌(这个令牌可以取名叫token或者ticket)。如果没有这个令牌,就会跳转到登录页面,要求用户输入信息登录。

用户输入登录信息之后,选课系统会把信息数据发到认证系统,由认证系统进行用户校验。这时候,认证系统就会去检查账号密码,并且告诉应用系统(此处为选课系统),用户的账号密码是否正确,是否有账户异常。

如果校验信息无误,认证系统就会生成一个专门的登录凭证令牌,最终返回保存到用户的浏览器中。

此时,重新进入应用系统(此处为选课系统),应用系统会检查是否存在登录凭证令牌。

如果已经获取了这个令牌,应用系统就会让统一认证系统进行令牌验证,校验这个令牌是否有效。

统一认证系统的判定有效,并且返回用户信息之后,应用系统才会根据这个用户信息来放行用户进入。
在这里插入图片描述
实现细节与流程
登录信息的传输
用户表的设计
用户令牌的生成
用户令牌的附属功能
用户令牌的传输
用户令牌的保存
用户令牌的校验
业务系统的放行
实现示例

你胖了!!
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Token机制是sso单点登录的最主要实现机制,最常用的实现机制。
HiterCoder
04-22 2432
Token机制是sso单点登录的最主要实现机制,最常用的实现机制。传统身份认证,一般一个应用服务器,在客户端和服务器关联的时候,在应用服务器上做了一个HttpSession对象保持着客户端和服务器上状态信息存储。1、传统身份认证。 1 HTTP是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再...
Token实现单点登陆
qq_41891805的博客
10-12 3270
单点登陆(Single Sign On) 在分布式的微服务架构中,存在多台服务器,在某一台服务器进行登陆后,多台服务器可同时检测到登陆状态 三种方式 ①Session广播机制 实质为session的复制 ②cookie+redis实现 将登陆后的数据放置到redis中,将其key存储到cookie中 ③使用token实现(令牌机制) Token 按照一定的规则生成字符串,可包含用户信息: JWT头信息+有效载荷(主体部分)+签名哈希(防伪标志) 将生成的字符串返回给客户端,每次访问可携带token 借助t
登录模式:单一服务器模式、单点登录token模式
最新发布
ly000666的博客
06-06 596
token又叫令牌,本质上就是一串无意义的字符串,一般放在请求头中,只要服务端能够从请求头中拿到token就能实现认证,但是用户信息是在服务器的每次请求都要用token去数据库中查询用户信息,数据库的压力太大了。如果token携带了用户信息,不就不需要每次请求都访问数据库查了嘛,从token中直接解析出用户信息以及用户登录状态进行校验,这就是后来的JWT。给浏览器返回的token是一串。...
浅显易懂了解token单点登入原理实现过程
samur2的博客
05-20 5822
token单点登入原理实现过程什么是单点登入(SSO)token单点原理安全性代码演示 什么是单点登入(SSO) 首先举个例子: 对于某个银行系统,本身有开发自己的系统,比如门户之类的。最近有新的新的需求,比如数据分析的业务需求,于是购买了一套数据分析系统、,之后又上线了一套贷款系统等等,如下图。那么用户在在登入操作的时候,就会面临一个问题,多个系统之间是不是需要登入多次呢? 比如我从门户页面进入系统,接下来要在贷款系统上进行操作,那是不是又要输入一次用户名、密码?如果没有密码的话肯定会有安全问题。这时
Token登录原理分析
githubcurry
08-25 4069
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp页面和该页面用指令包含的页面以及标记包含的其它jsp页面; Session是用户全局变量,在整个会话期间都有.
浅谈单点登录原理
m0_47992560的博客
01-06 1746
单点登录原理:我们平时登录网站的时候,并且访问这个网站其他的模块的时候可以不用登录,如果你访问淘宝网站的时候,去访问天猫的时候还要登录一次是不是影响用户体验度。 **登录生成token接口:**就是让用户在第一次访问的时候,并且数据库中不存在该用户则可以让用户注册,输入短信验证码,注册成功后,通过uuid生成一个token,因为我们的服务是通过nginx映射到同一个一级域名下的,cookie只需要把他的作用域设置成一级域名,就可以在同一个一级域名下的模块下共享,然后token设置为redis的key,用户的
单点登录及其工作原理解析
小羽羽博客
08-20 632
后端: jwt实现单点登录 问: 什么是 jwt,jwt 缺点有哪些 jwt 有哪些部分组成 jwt 与 token之间存在哪些区别 如何纯手写一个 jwt jwt 如何设计过期时间 jwt 与 oauht2.0之间的区别 基于 jwt+oauht2.0实现单点登录 单点登录 SSO Jwt json web token oauht2.0 开发协议 写多了,忘了咱们是前端(不要以为走错频道了,我们也要了解一二相关) token 特征: 临时且唯一 保证不能重复 缓存有效期机制 ex:只能门锁
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
单点登录SSO的实现原理
10-23
实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性。 存储信任 实现单点登录的关键是存储信任关系,可以使用 Cookie 或者 Flash 的 Shared Object API 来存储信任关系...
SSO单点登录实现实现原理
07-06
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。这种技术在现代企业环境中非常常见,因为它提供了便捷的用户体验并...
CAS实现sso单点登录原理
03-21
"CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...
php实现单点登录实例
04-22
在本教程中,我们将探讨如何使用PHP实现单点登录。 PHP是一种广泛使用的开源脚本语言,尤其适合Web开发。通过PHP,我们可以构建SSO系统的核心部分,包括身份验证服务器和各个需要接入的子系统。下面我们将深入讨论...
实现单点登录的几种方式及原理
Isonion的博客
08-31 3484
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
token原理分析(登录)
weixin_60811442的博客
03-19 796
登陆页面输入用户名和密码进行登录 服务器验证通过之后生成该用户的token并返回 客户端存储该token 后续所有的请求都携带该token发送请求 总结图如下: 我们可以将token存储在sessionStorage、localStorage和vuex中,各自特征如下:sessionStorage:在不关闭窗口的情况,可以持久化保存token,也需要在重新登录时,清除原有的sessionStorage数据;但打开新的页面(新窗口)重新登录其他账号,不会替换原有token;也不会因为刷新页面
Token令牌认证和单点访问原理
汤圆 的博客
12-11 257
Token令牌认证 优点: 无状态、可扩展 支持移动设备 跨程序调用 安全 存在意义: 基于服务器的验证。 我们都是知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份。 在这之前,程序都是通过在服务端存储的登录信息来辨别请求的。这种方式一般都是通过存储Session来完成。 但是,随着Web,应用程序,分布式程序,以及移动端的兴起,这种验证的方式逐渐暴露出...
单点登录原理与简单实现
jilongliang的专栏
04-07 1225
首页新随笔联系管理 单点登录原理与简单实现 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用
token实现单点登录
热门推荐
qq_43302785的博客
03-05 1万+
1,依赖架 com.nimbusds nimbus-jose-jwt 4.31.1 com.auth0 java-jwt 3.1.0 2,工具类 public class TokenJwt { /** * 秘钥 */ private static final byte[] SECRET="3d990d2276917dfac04467df11fff26d".getBytes(); /*...
使用 JSON Web Token 设计 单点登录(SSO)系统
HeatDeath的博客
01-28 2566
用户认证八步走 所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制。 小知识:可别把用户认证和用户授权(Authorization)搞混了。用户授权指的是规定并允许用户使用自己的权限,例如发布帖子、管理站点等。 首先,服务器应用(下面简称“应用”)让用户通过Web表单将自己的用户名和密码发送
token原理及使用---登陆的验证流程
qq_45271323的博客
05-13 2458
一、当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端 二、基于token的身份验证方法 ​ 1、用户向服务器发送用户名和密码。
java单点登录实现原理
03-11
Java单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,允许用户在多个应用程序中使用一组凭据进行登录,而无需在每个应用程序中重新输入用户名和密码。下面是Java单点登录实现原理: 1. 用户访问应用程序A,并尝试进行登录。 2. 应用程序A将用户的登录请求发送到身份提供者(Identity Provider,简称IdP)。 3. IdP验证用户的凭据(例如用户名和密码),如果验证成功,则生成一个令牌(Token)。 4. IdP将令牌返回给应用程序A。 5. 应用程序A将令牌存储在会话中,并将其发送给用户的浏览器。 6. 用户访问应用程序B,并尝试进行登录。 7. 应用程序B将用户的登录请求发送到IdP。 8. IdP检查用户的会话,并发现存在有效的令牌。 9. IdP生成一个新的令牌,并将其返回给应用程序B。 10. 应用程序B将新的令牌存储在会话中,并将其发送给用户的浏览器。 11. 用户访问其他应用程序时,重复上述步骤。 通过这种方式,用户只需要在第一次登录时输入凭据,后续访问其他应用程序时无需再次输入凭据,实现单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值