Token令牌实现sso单点登陆和防止请求篡改

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: 笔记 文章标签: shiro redis cookie jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44211784/article/details/105746546
版权

实现思路:

1.开发环境:SpringBoot +Shiro+layUi。

2.导入layUi的文件和jquery.cookie文件。

3.准备一个登陆页面和首页并导入相应的jquery文件。

 

4.后台接口设计:登陆接口。

 

5.shiro整合SpringBoot的配置类。

6.前台代码:localStorage和SessionStorage对象的使用。$ajaxsetUp函数实现请求中携带token。

7.总结

Shiro可以实现sso单点登陆,因为后台web的Session无法实现多系统会话共享,后台的解决方案是:redis实现Session持久化存储到Redis缓存中。前台解决方案:采用localStorage对象存储服务端携带过来的token。

后台防止请求篡改可以在后台写个拦截器,判断Reqeust中是否有token,以及token是否过期。

没有或者过期,重新登录,颁发token并存储。

token令牌:可以使用jwt:java web token 是一个token标准

三部分:jwt头部:存储数字签名,.jwt主体部分:存储User信息,尾部:存储token令牌。

验签: token令牌和密码。

解析jwt主体:需要用token令牌和密码。

樱雨雪
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
layui请求token_layui的一个登录和权限示例
weixin_39760857的博客
12-24 2148
layui是一个专门为后台而设计的一个前端框架,功能强大,特别适合后端开发人员,本文以一个demo把登录模块和权限模块基本原理说明,详细的内容可以参考layui的官方文档,git地址搭建项目项目架构是springboot+thymeleaf+layui,结构如下图,文件有点多,分成两张图image.pngimage.png其中resources资源文件里的layui文件夹下就是layui的所有文件...
layui+sea.js dubbo gradle sso集成的系统管理web框架.zip
08-20
dubbo系统源码,所有源码均经过严格测试,可直接运行,有需要的自取。
Shiro结合JWT实现单点登录
睁眼看世界
11-27 2万+
简述Apache Shiro是java的一个安全框架,Shiro可以帮助我们完成认证、授权、加密、会话管理、与Web集成、缓存等。而且Shiro的API也比较简单,这里我们就不进行过多的赘述,想要详细了解Shiro的,推荐看开涛的博客(点这里)在Shiro的强大权限管理的基础上,我们实现单点登录就容易了很多,结合我上篇博客所讲的JSON Web Token(推荐先看这篇博客)就可以完成单点登录系统。
全网超细--Java实现Token登录验证步骤实现
最新发布
欢迎来到快乐懒洋洋的博客
05-08 1810
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
jQuery全局拦截器 | 异常处理器
weixin_55658418的博客
10-04 1132
讲解一下jQuery中应该如何实现全局ajax拦截器。主要介绍了$.ajaxSetup、$.ajaxError、$.ajaxPrefilter三个函数。
js实现签名功能(vue中使用电子签名)
热门推荐
qq_45585640的博客
10-20 2万+
开始电子签名,需要在vue.config.js中配置jquery插件,否则jq-signature会报错:jQuery is undefined。安装jq及js-signature(js-siganture依赖于jquery)最后生成一个以base64位的图片。jquery两种使用方式
jwt手写SSO单点登录框架zip
07-02
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。JWT(JSON Web Token)则是一种轻量级的身份验证和授权机制,它通过自包含的方式,将...
Jtoken SSO单点登录模块
04-21
JToken SSO单点登录模块是为了解决这一问题而设计的,它简化了在多个应用之间实现SSO的复杂过程。 SSO的工作原理通常涉及以下步骤: 1. 用户首次访问应用A,如果尚未登录,会被重定向到SSO服务器。 2. 用户在SSO...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web TokenJWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本项目中,通过集成Spring Security OAuth2和JWT(JSON Web Token)技术,实现了...
sso单点登录 demo
07-02
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。这个“sso单点登录 demo”是为初学者准备的一个实践示例,它展示了如何在四个小程序...
$.ajaxSetup()设置全局Ajax(ajax在jQuery中的运用学习第十一天)
weixin_42306620的博客
07-01 1662
        在使用$.ajax()方法时,有时需要调用多个$.ajax()方法,如果每个方法都设置其中的请求细节,将是一件十分麻烦的事。为了简化这种工作,在jQuery中,可以使用$.ajaxSetup()方法设置全局性的ajax默认选项,一次设置,全局有效,这样大大简化了$.ajax()方法中细节的编写,该方法的调用格式为:        $.ajaxSetup([options])    ...
单点登录
Mr_ChenZheng的博客
10-14 291
1.IIS建立3个MVC 2.每个Mvc连接Redis 1)管理NewGet包安装StackExchange.Redis安装包 2)在三个MVC Web.Congif 添加节点 <add key="RedisServer" value="127.0.0.1"/> <!--过期时间--> <add key="Timeout" value="30"/> ...
jQuery ajax - ajaxSetup() 方法
一起来说说
10-09 853
实例 为所有 AJAX 请求设置默认 URL 和 success 函数: $("button").click(function(){ $.ajaxSetup({url:"demo_ajax_load.txt",success:function(result){ $
AJAX加密提交数据
qq_37899005的博客
11-27 2214
今天用ajax在前台传递数据,为了避免数据被篡改保证安全,做了一个签名限制。 页面需要引入md5.js文件 1.时间戳来做处理随时更新 2.用键值对拼接 加密 转大写 JQ代码 //ajax部分 var data = {user_name:user_name,short_company_name:user_name,mobile:mobile,user_passwd:user_passwd,code:code,city_id:city_id}; getSignature(data) $.po
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4421
单点登录的实现? 什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现sso认证中心验证...
简单轻松实现单点登录(sso
jianai_2018的博客
09-04 2647
一、WEB程序的“会话机制” 简单回顾: 1.http协议是无状态的 是指协议对于交互性场景没有记忆能力,每次请求http都会当做一次新的请求。 2.让服务器有记忆能力之Cookie、Session WEB到底是如何采用Cookie+Session来进行“会话状态”维护的: 浏览器发起第一次请求,服务器(php)创建一个唯一sessionID 把sessionID设置到cookie中 浏览器发送第二次、第N次请求都会携带cookie中的sessionID...
ajax 全局设置token,并且判断是或否登录 $.ajaxSetup设置
Yangliwei的博客
03-12 5192
1,首先在服务端设置允许名字叫token的头 response.setHeader("Access-Control-Allow-Headers","token"); 2,在前端页面,设置$.ajaxSetup全局方法 token = "123" $.ajaxSetup({ //发送请求前触发 complete: function (xhr) { if (xhr....
SpringBoot + Redis + Shiro + JWT单点登录主流安全框架
欢迎。
01-29 2140
SpringBoot集成RedisShiroJWT
SSO单点登录:原理、架构与实现解析
"SSO单点登录是一种身份验证机制,允许用户在登录一次后,能够无缝访问多个相互信任的应用系统,无需再次输入凭证。它提高了用户体验,同时也简化了安全管理。SSO并不强制要求所有系统共享同一用户信息库,而是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值