单点登录(SSO)实战,基于非对称加密双向RSA + AES加密

最新推荐文章于 2024-04-23 13:01:43 发布
VIP文章 最新推荐文章于 2024-04-23 13:01:43 发布
阅读量2.6k 收藏 7
点赞数 2
文章标签: java spring jwt 加密解密 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44951037/article/details/109702547
版权

文章目录

前言

关于单点登录(SSO)网上也有很多帖子,但是以我个人的角度来看,大多都是一知半解,看完一圈也还是懵的,而且基本上都是理念,实实在在的去实践的基本上没有,而且内容基本上就是一模一样,这篇文章给大家也是提供一个单点登录的解决方案,至少看完和实践完之后,你知道大概怎么去实现,我这种实现方案也只适用于两个服务之间的通信登录,但是我认为哪有那么多的大型服务通信,又不是人人项目皆淘宝

非对称性加密,双向加密(RSA+AES)

本文我们用到了一种构思,在不传递密钥的情况下,完成解密,这被称为"Diffie-Hellman密钥交换算法",也正是因为这个算法的产生,人类终于可以实现非对称加密了,举个例子:

1.B要先生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
2.A获取B的公钥,然后用它对信息加密。
3.B得到加密后的信息,用私钥解密。
理论上如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。

觉得文字不理解的,我提供了一个流程图:
在这里插入图片描述
本文单点登录就是基于这个流程实现,下面我们来实操非对称性加密,上代码:
AES加密工具类:

public class AESUtil {
   
	//生成AES秘钥,然后Base64编码
	public static String genKeyAES() throws Exception{
   
		KeyGenerator keyGen = KeyGenerator.getInstance("AES");
		keyGen.init(128);
		SecretKey key = keyGen.generateKey();
		String base64Str = byte2Base64(key.getEncoded());
		return base64Str;
	}

	//将Base64编码后的AES秘钥转换成SecretKey对象
	public static SecretKey loadKeyAES(String base64Key) throws Exception{
   
		byte[] bytes = base642Byte(base64Key);
		SecretKeySpec key = new SecretKeySpec(bytes, "AES");
		return key;
	}

	//加密
	public static byte[] encryptAES(byte[] source, SecretKey key) throws Exception{
   
		Cipher cipher = Cipher.getInstance("AES");
		cipher.init(Cipher.ENCRYPT_MODE, key);
		return cipher.doFinal(source);
	}

	//解密
	public static byte[] decryptAES(byte[] source, SecretKey key) throws Exception{
   
		Cipher cipher = Cipher.getInstance("AES");
		cipher.init(Cipher.DECRYPT_MODE, key);
		return cipher.doFinal(source);
	}

	//字节数组转Base64编码
	public static String byte2Base64(byte[] bytes){
   
		BASE64Encoder encoder = new BASE64Encoder();
		return encoder.en
最低0.47元/天 解锁文章
马男波杰克
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
基于对称加密的简单单点登录系统sso
09-11
用servlet,对称加密实现的单点登录! 可以跨域,不使用cookies的! 初步代码! laiqinyi#at#gmail.com
关于SSO单点登录的简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
SSO(单点登录)
lisky119的专栏
06-13 1235
SSO开放分类: SSO、web-sso SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 SSO技术实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证
JWT实现单点登录
Shu0Shuo的博客
05-15 1497
舔狗的自我修养:怕你(服务器)太累(装太多session数据),所以我来承担!!
如何使用JWTRSA非对称加密进行授权认证单点登录
老白酒,用心酿的博客
05-15 1806
认证流程 集中式认证流程 分布式认证流程 分布式认证 有状态登录:服务器需要存储token 无状态登录:服务器不用存储token 什么是有状态 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点: 服务器需要保存大量数据,压力大 服务端保存用户状态,无法进行水平扩展 客户端请求依赖服务端,多次请求必须访问同一台服务器,
CAS SSO改造步骤(1)
jackieyzw的专栏
08-11 3317
根据公司的业务需求需要配置一个单点登录的服务器为后续应用的上线提供一个统一的认证中心。 要求的业务有一下几类: 单点登录每次只能一个地方登录每个用户只能访问授权的应用登录日志 下面将几个主要的数据库表的简化版本记录如下。 USERS ID VAR EMAIL VAR PASSWORD VAR TOKEN VAR 此处
单点登录SSO项目配置
爱越野的程序源
09-28 6136
第三方系统SSO集成说明:   注: 文档中所有涉及到的域名均为示例使用,需要根据实际值替换(黄色标注)。如:http://sso.test.com:8080和http://my.web.com:8080,涉及到的接口地址也要根据实际项目的接口地址填写。   1.       系统引入所需jar包,kisso-3.6.13.jar和 fastjson-1.2.31.jar。
sso单点登录JWTRSA、配置文件参数读取
jpcmshjs的博客
07-01 524
无状态登录 微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即: 服务端不保存任何客户端请求者信息 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份 带来的好处是什么呢? 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务 服务端的集群和状态对客户端透明 服务端可以任意的迁移和伸缩 减小服务端存储压力 无状态登录流程 无状态登录的流程: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通
BS系统中的安全方案(SSO和Oauth2认证,数据加密)
积水成多,水到渠成
03-06 1279
这个时候,单点登录就不够用了,毕竟微信不可能开放redis给别的公司,这样的话微信的数据库就暴露了,也不可能在第三方应用上输入微信的账号密码,让第三方应用调用微信的登录接口,这样的话微信的账号密码就暴露给第三方了。HTTPS就不讲了,只需申请证书再集成相应的组件即可,这里说下登录认证以及数据加密。像一些重要数据,比如用登录的账号密码、金钱、订单等数据用https传输时,依旧有可能被拦截监听,甚至https可能被解密,若其中的数据不加密的话,那就泄漏用户数据了,因此,有必要对这些重要数据进行加密传输。
sso 安全方案
上尚若水
09-19 1119
目的 为Lifeix所有应用的和客户端的交互提供数据安全解决办法。 适用范围 所有Lifeix应用。 内容   一、整体功能架构 说明: 1、Security Center主要提供对称密匙、对称密匙的版本化管理、对称密匙过期 和 统一的时间戳(即Lifeix时间戳,防止个各应用之间、客户端和服务器之间 的时间戳不一致)。 2、a
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于oauth2+security实现的SSO单点登录案例
10-14
基于spring security oauth2 实现的SSO单点登录案例,本案例非常完整,值得用于参考学习spring+security+oauth2
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
单点登录SSO原理.docx
09-04
技术分享:单点登录SSO原理
string模拟实现
最新发布
m0_73969414的博客
04-23 779
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 773
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
javaweb-SpringBoot基础
kussm_的博客
04-20 1053
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2227
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
Web前端 Javascript笔记5
cycyzh的博客
04-18 952
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
单点登录sso和CCA
12-16
单点登录SSO)是一种身份验证机制,允许用户使用一组凭据(例如用户名和密码)登录到多个应用程序或网站。相比于传统的每个应用程序都需要单独登录的方式,SSO可以提高用户体验和安全性。常见的SSO实现方式有基于Session的SSO和基于Token的SSO。 CCA(Cross-Credentialing Authority)是一种跨域身份验证机制,允许用户在一个域中使用另一个域中的凭据进行身份验证。CCA可以帮助用户在不同的域之间实现单点登录。 基于Session的SSO实现方式是将用户信息存储在服务端的Session中,然后在不同的应用程序之间共享Session。这种方式需要考虑Session数据的一致性和共享Cookie的问题。 基于Token的SSO实现方式是将用户信息存储在客户端的Token中,然后在不同的应用程序之间共享Token。这种方式不需要考虑Session数据的一致性和共享Cookie的问题,但需要考虑如何安全地传输和验证Token。 CCA可以通过建立信任关系和共享证书来实现跨域身份验证。例如,一个域可以将自己的证书共享给另一个域,以便在另一个域中进行身份验证。这种方式可以帮助用户在不同的域之间实现单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值