SSO 单点登录

最新推荐文章于 2020-11-07 17:04:29 发布
最新推荐文章于 2020-11-07 17:04:29 发布
阅读量2.7k 收藏
点赞数
文章标签: jwt java 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45389262/article/details/104866732
版权
1.避免重复登录实现逻辑方案一:使用application保存用户登录列表,再次登录如果发现application存在就属于重复登录(单体应用可以使用)方案二:使用数据表保存用户登录状态,如果登录发现已经是登录状态就属于重复登录(单体或分布式可以使用)方案三:使用Redis缓存保存用户登录状态(单体或分布式可以使用)2 SSOSingle sign On 单点登录,在分布式架构中,用于访...
摘要由CSDN通过智能技术生成

1.避免重复登录实现逻辑
方案一:使用application保存用户登录列表,再次登录如果发现application存在就属于重复登录(单体应用可以使用)
方案二:使用数据表保存用户登录状态,如果登录发现已经是登录状态就属于重复登录(单体或分布式可以使用)
方案三:使用Redis缓存保存用户登录状态(单体或分布式可以使用)

2 SSO

Single sign On 单点登录,在分布式架构中,用于访问其中一个系统进行登录,然后访问其他系统登录不需要再进行登录。

将用户认证系统独立,负责登录、注册、修改密码、颁发令牌、令牌校验
用户登录成功,用户认证中心给用户颁发一个令牌返回,用户客户端保存起来(Cookie、H5本地存储)
用户携带令牌访问其他系统,其他系统通过拦截器拦截请求,截取令牌,调用认证系统进行检测
拦截器令牌检测通过,允许继续执行,未通过定位到用户认证登录界面
在这里插入图片描述

用户身份验证方案:
使用session保存用户信息(单体应用,单体集群需要考虑session同步)
使用Redis缓存保存用户信息 (单体应用或分布式可用)
使用JWT方案生成token,不需要服务端存储状态

3 基于Token身份认证模式和JWT规则
JWT标准

Json Web Token,基于json格式信息一种token令牌。

JWT token 包含三部分,第一部分header、第二部分payload、第三部分签证

第一部分

{
   
    typ: jwt,
    alg: HS256
}

利用base64算法处理json信息,作为token第一部分

第二部分

{
   
    iss: xdl,
    aud: xxx,
    iat:xxx,
    exp:xxx,
    uid:xxx,
    name:xxx
}

利用base64算法处理json信息,作为token第二部分

第三部分

将“第一部分.第二部分”然后调用header中指定的alg算法HS256进行加密处理。(需要一个secret秘钥,不对外公开),作为第三部分结果

例如JWT token

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJVc2VySWQiOjEyMywiVXNlck5hbWUiOiJhZG1pbiJ9.Qjw1epD5P6p4Yy2yju3-fkq28PddznqRj3ESfALQy_U

Java-JWT工具包

java-jwt工具包提供了jwt算法的封装。

<dependencies>
    <dependency>
        <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
        <version>3.8.0</version>
    </dependency>
</dependencies>

4 基于java-jwt工具实现token操作
第一步:引入maven依赖:

    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
    </dependency>
    <dependency>
        <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
        <version>3.4.0</version>
    </dependency>

第二步:编写工具类:

package cn.xdl.ydma.util;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Optional;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.impl.ClaimsHolder;
import com.auth0.jwt.interfaces.DecodedJWT;
import com
最低0.47元/天 解锁文章
请叫我小马哥H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[k8s]k8s 1.9(on the fly搭建) 1.9_cni-flannel部署排错 ipvs模式
weixin_34062469的博客
01-01 1764
角色 节点名 节点ip master n1 192.168.14.11 节点1 n2 192.168.14.12 节点2 n3 192.168.14.13 https://raw.githubusercontent.com/lannyMa/scripts/master/k8s/ 准备token.csv和bootstrap.kubeconfig文件 - 在master生...
登陆方式及SSO学习笔记一
07-16 723
1. 博客园登陆的验证方式是Post,将用户名密码一起Post到服务器验证 ,如POST /login.aspx HTTP/1.1 Post的部分内容:UserName=whzncut&tbPassword=****&btnLogin=%E7%99%BB++%E5%BD%95 2. chinaren的验证则是先连接到https服务器获取Session及Random等,...
TCP Ports list (3498 ports in list)
热门推荐
zyb378747350的专栏
01-11 41万+
参考地址:https://www.gasmi.net/tcp.php TCP Ports list (3498 ports in list) 1 tcpmux TCP Port Service Multiplexer 2 compressnet Management Utility 3 compressnet Compression Process
ubuntu 配置静态ip地址
zyb378747350的专栏
07-10 656
ubuntu 配置静态ip地址
Project Management-------How to be a good project manager
11-28
How to be a good project manager. The class textbook of managing in business school
sso登录
11-25
SSO登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
sso登录ppt.ppt
10-30
sso登录ppt.ppt
使用springboot结合vue实现sso登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO登录
07-28
因为公司要实现SSO登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
利用session和application防止账号重复登录
01-10 764
步骤: 1.在登录时将用户的登录信息保存在application 2.然后利用session监听器HttpSessionListener监听每一个登录用户的登录情况。 3.利用自定义的session监听器完成session的销毁 登录 ServletContext application = session.getServletContext(); @SuppressWarnings(&quot;unche...
ajax请求在header中传递token
xiaoququ的博客
04-02 6996
注意:Token可加不加‘’,此外Token是后台决定的字段,大小写 $.ajax({ // 方法一 headers: { 'Token': 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6IjkiLCJleHBpcmUiOjE1NTY1Mjc1OTMsImFnZW50IjoiSGFuUGF5XC8xLjAg...
C#实现FTP文件的上传、下载功能、新建目录以及文件的删除
Andrewniu的博客
10-25 1万+
/// <summary> 2 /// 上传ftp服务 3 /// </summary> 4 /// <param name="path">文件地址</param> 5 /// <returns></returns> 6 public string Upload(string path) 7 { 8 var client = ...
用户验证token生成与验证PyJWT
weixin_44313745的博客
12-12 489
PyJWT 的安装 安装pyjwt前,需要先安装依赖库 pycrypto pip3 install pycrypto pip3 install PyJWT demo >>> import jwt >>> key = 'sdfhgkk' >>> token = jwt.encode({'some': 'something'}, key,...
10分钟搞定OAuth2.0授权服务
林老师带你学编程
09-09 1470
现在授权模式基本都是用OAuth2.0,什么OAuth2.0呢?这个有兴趣的同学可看阮大神的文章,今天主要给大家介绍一下OAuth 2.0的一种实现。 OAuth 2.0 的一个简解释http://www.ruanyifeng.com/blog/2019/04/oauth_design.html OAuth 2.0的授权主要通过Token令牌验证,这就涉及到用什么框架来生成Token了。Java一般常用的有两类框架,一个是Shiro和Spring Security,他们俩之间的区别,有兴趣的同学可
【项目实战】Spring Cloud Gateway 实现JWT / Token登录认证流程
骏马逸动,心随你动的博客
11-07 1万+
在我看来,在某些场景下,网关就像是一个公共方法,把项目中的都要用到的一些功能提出来,抽象成一个服务。比如,我们可以在业务网关上做日志收集、Token校验等等,当然这么理解很狭隘,因为网关的能力远不止如此,但是不妨碍我们更好地理解它。下面的例子演示了,如何在网关校验Token,并提取用户信息放到Header中传给下游业务系统。 1. 生成Token 用户登录成功以后,生成token,此后的所有请求都带着token。网关负责校验token,并将用户信息放入请求Header,以便下游系统可以方便的获取用户信息
nginx配置ssl协议https +tomcat 非80/443端口反向代理的配置方式
攻城记
10-27 1万+
--开始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 非80端口 ,用80端口时 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; pr
Python接口自动化-requests模块之post请求
weixin_42485712的博客
04-13 2万+
——————·今天距2021年262天·——————这是ITester软件测试小栈第111次推文在上一篇Python接口自动化测试系列文章:Python接口自动化-requests模块之...
基于Token的WEB后台认证机制
weixin_30845171的博客
06-22 4289
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采...
前后端分离,获取token,验证登陆是否失效
qq_37996327的博客
01-10 1万+
maven依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>2.2.0</version> </dependency> public cla...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值