单点登录(SSO)

最新推荐文章于 2024-05-22 00:05:45 发布
最新推荐文章于 2024-05-22 00:05:45 发布
阅读量545 收藏
点赞数
分类专栏: 小技巧 文章标签: 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45734473/article/details/127357827
版权

目录

1. session广播机制

2. cookie+redis

3. Token

适用于分布式架构,三种方式实现单点登录

  • session广播机制
  • cookie+redis
  • token

1. session广播机制

就是session复制,登录之后保存session信息,将session复制到其他服务。

早期实现,适用于服务少,复制多浪费资源。

2. cookie+redis

在项目中任何一个地方进行登录,登录之后,将数据保存到两个地方。

  • redis:key:生成唯一,随机值(uuid,用户id等) ,在value中:用户数据
  • cookie:存放redis中生成的key

在项目中访问其他模块,带着cookie发送请求,然后服务端可以获取到cookie值。在redis中进行查询,根据key查询后有数据就进行登录。

3. Token

Token:按照一定规则生成的字符串,里面包含用户信息。

在某个模块登录之后,按规定生成字符串,包含用户信息,并进行返回,可以cookie,也可以地址栏返回。

再去访问其他模块时,带着token访问,然后根据token获取用户信息并验证。

NEUMaple
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
单点登录的三种方式
m0_54883970的博客
07-29 721
在一个集群中的一个模块登录后,然后把这个session复制n份,发送到这个集群的其他模块中,就实现了一处登录,处处可用,但缺点是耗费比较大,不推荐使用。单点登录(SingleSignOn),简称为SSO,是比较流行的企业业务整合的解决方案之一。*判断是否登录,从session获取数据,可以获取到登录session.getAttribute(“user”)把cookie获取值,到redis进行查询,根据key进行查询,如果查询数据就是登录。系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...
单点登录SSO-概述与示例
10-29
本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动画演示。 从业十多年,为政府、电信、跨国公司顾问和实施的单点登录解决方案无数,深谙其痛点与关键。 大部分单点登录方案,从产品方案...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。如下图所示:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查tick
浅析单点登录(重点讲解OAuth2+JWT)
m0_49499183的博客
01-14 2818
一、登录的常见方式 1、单一服务器模式 使用session对象实现。 在登录成功后,把用户数据放到session里面 session.setAttribute("user", user); 当需要判断是否登录时,就从session里面取数据,如果可以获取到,就是已经登录了。 session.getAttribute("user"); 早期单一服务器(例如只有一台Tomcat)常用这种用户认证模式。 ...
单点登录实现方式,及浅谈cookie和session
m0_46513929的博客
12-08 807
参与集群的每个节点的Session状态都被复制到集群中的其他所有节点上,无论何时,只要Session发生改变,Session数据都要重新被复制。Tomcat、JBoss、was都提供了这样的功能,其中Tomcat采用集群节点广播复制,JBoss采用配对复制机制。·优点:每个节点都复制一份Session,一个节点出现问题时其它节点可以接替它的工作。·缺点:节点间进行Session同步会占据不少系统资源,整体性能随着集群节点数的增加而急剧下降。
Tomcat —— 分布式Session广播(复制)实例
DGH2430284817的博客
05-22 1596
用 Nginx 反向代理多台服务器的时候,会出现 session 不同步的问题,如用户在tomcat1中登录,保存了用户信息进 session 中,但是tomcat2中的 session 中没有该用户信息,如果用户再次发出请求时分配到了 tomcat2 中,就会出现 找不到用户 session信息,重新调整到登录页面的情况,所以,采用session广播的方式,可以使不同的 tomc...
session机制详解以及session的相关应用
weixin_34166472的博客
10-29 122
session是web开发里一个重要的概念,在大多数web应用里session都是被当做现成的东西,拿来就直接用,但是一些复杂的web应用里能拿来用的session已经满足不了实际的需求,当碰到这样的情况时候我们需要更加深入的理解session机制,本文将梳理下session的相关知识,为设计可替代web容器自带的session机制打个基础。   1.1 session的概念   在...
tomcat 广播方式配置session共享的server.xml
u012045045的博客
12-14 1210
<?xml version='1.0' encoding='utf-8'?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for
实现单点登录三种常见方式
qq_44895262的博客
07-07 3535
单点登录实现方式
【编程开发】之单点登录
王廷云的博客
10-18 584
一、单点登录介绍 1、什么是单点登录?为什么要使用单点登录单点登录解决什么问题? 在早期的单一服务器模式下(即服务器只有一台),我们的登录一般使用的是 session 对象来实现的: 登录成功后,把用户数据放到 session 中: session.setAttribute(“user”, user) 判断是否登录的时候,从 session 中获取数据:session.getAttribute(“user”) 如果可以获取到即为登录 在实际项目中,我们的服务器肯定是不止一台,特别是分布式集群模式下
单点登录SSO原理.docx
09-04
技术分享:单点登录SSO原理
Teamcenter11.2 单点登录SSO(LDAP集成配置)
08-01
在项目上多次测试及验证,并部署到了项目正式环境,已验证可用。
Android之四 广播机制实现
06-08 2849
广播机制实现     有时需要将数据广播给大家,这时需要应用广播机制原理。所谓Android广播与现实中广播有点相似,就是把消息传给所有人。如果自己需要这个广播消息的话,就接受处理。否则就不理睬。但是怎样才知道自己需不需要呢?为了实现这个,Android引入“动作”。如果广播者和接受者持有同样的动作的话,那么接受者将接受这个广播,并处理这个广播消息,这就是广播实现原理。 1、如
分布式Session的几种实现方式
mmmelody的博客
09-27 370
一。分布式Session的几种实现方式 1.基于数据库的Session共享 2.基于NFS共享文件系统 3.基于memcached 的session,如何保证 memcached 本身的高可用性? 4. 基于resin/tomcat web容器本身的session复制机制 5. 基于TT/Redis 或 jbosscache 进行 session 共享。 6. 基于cook
Tomcat的Session共享
英阿的博客
03-24 782
1、为什么会提出这个问题? 使用Nginx+Tomcat进行负载均衡时,希望使用轮询方式进行负载。但是如果使用轮询方式的话,可能会访问不同的Tomcat,此时如果不进行Session共享,则相当于是一个新的Session。就比如现有系统都是需要认证登录的系统,如果没有Session共享,则会导致用户退出登录。 2、方案1:使用Tomcat内置的Session复制方案 具体配置如下: &l...
redis+tomcat实现session共享
热门推荐
feinifi的博客
09-11 1万+
session共享     如果在实际应用部署中,只部署单台tomcat,那么不需要考虑session共享,因为无论怎么访问,session肯定来自tomcat部署的这台机器上,当我们的应用需要两个或者两个以上的tomcat服务器来支撑时,就需要考虑session共享的问题了,如果不考虑,假设用户在一台tomcat的应用上登录了,如果负载均衡让我们的访问出现在了另外的一台机器上,那么由于这两台机...
Nginx R31 doc-07-内容缓存
最新发布
05-22 534
但是,这样的缓存条目并没有完全从缓存中删除:它们仍然保存在磁盘上,直到它们由于不活动(由 proxy_cache_path 指令的 inactive 参数确定)或由缓存清除器(通过 proxy_cache_path 的 purger 参数启用)而被删除,或者客户端尝试访问它们。NGINX 可以删除缓存中过期的缓存文件。此外,如果请求匹配了 proxy_cache_bypass 指令定义的条件,则 NGINX Plus 会立即将请求传递到 backend2,而不会在缓存中查找相应的响应。
springboot单点登录sso
09-23
springboot单点登录SSO)是一种身份验证和授权机制,允许用户在多个应用程序中使用相同的凭据进行登录。通过SSO,用户只需登录一次,就可以在不同的应用程序之间共享身份验证信息,从而提供了更好的用户体验和便利...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NEUMaple

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值