MXY-单点登陆系统

最新推荐文章于 2022-06-17 14:23:23 发布
最新推荐文章于 2022-06-17 14:23:23 发布
阅读量2.1k 收藏
点赞数
文章标签: 安全 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45836811/article/details/122454726
版权

单点登陆系统

多点登录系统
传统的登陆系统 每个站点都实现自己的专用登录模块。个站点需要逐一登录,这样的系统 我们称为多点登录系统
单点登陆系统
多个站点共用一台认证授权服务器,用户在任何一个站点登陆后,可以免登录访问其他所有站点,站点间可以通过该登陆状态直接交互
单点登陆系统解决方案设计
用户登录成功后,会基于JWT技术生成一个token,用户信息可以存储到这个token中.后续用户在访问资源时,对token内容解析,检查登录状态以及权限信息,无须再访问数据库。

服务设计
系统服务提供基础数据(用户、日志信息等) 认证服务完成用户身份校验,密码的比对 资源服务代表一些业务服务(订单、收藏等)

UserDetailsService接口:实际项目中 账号和密码都是从数据库中查询出来的。 如需自定义控制逻辑时,只需实现UserDetailsService接口即可
loadUserByUsername方法:获取用户详细信息的唯一的一个方法,通过用户名称获取用户信息
加密算法:BCryptPasswordEncoder 提供了一种不可逆的加密方式 相对于md5方式会更加安全
认证管理器对象:AuthenticationManager 完成用户信息认证,即判定用户信息的合法性,在基于oauth2协议完成认证时,需要此对象。
适配器
1. WebSecurityConfigurerAdapter 默认情况下spring security的http配置 用于通过会话对用户进行身份验证
2. ResourceServerConfigurerAdapter是默认情况下spring security oauth2的http配置
ObjectMapper类:是Jackson的主要类,它可以帮助我们快速的进行各个类型和Json类型的相互转换
目前登陆操作,也就是用户的认证操作,其实现主要基于spring Security框架,简易流程:
JWT:JSON Web Token是一个开放标准,定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。
TokenEnhancer: 实现存储访问令牌之前增强访问令牌的策略。
JwtAccessTokenConverter:TokenEnhancer 的子类,帮助程序在JWT编码的令牌值和OAuth身份验证信息之间进行转换(在两个方向上),同时充当TokenEnhancer授予令牌的时间。
构建令牌生成及配置对象
1.1 借助JWT方式将用户相关信息进行组织和加密,并作为响应令牌(token),从服务端响应到客户端,客户端接收到这个JWT令牌之后,将其保存在客户端,然后携带令牌访问资源服务器,资源服务器获取并解析令牌的合法性,基于解析结果判定是否允许用户访问资源
1.2 JWT令牌构成 :header(签名算法,令牌类型),payload(数据部分),Singing(签名)
1.3 签名:签名可以简单理解为加密,加密会使用header中算法以及我们自己提供的密钥,加密的目的是防止令牌被篡改
Oauth2
Oauth2 是一种认证授权规范,它基于认证和授权定义了一套规则,在这套规则中规定了一套认证授权系统需要哪些对象:
1)系统资源(数据)
2)资源拥有者(用户)
3)管理资源的服务器
4)对用户进行认证和授权的服务器
5)客户端系统(负责提交用户身份信息的系统)
授权服务器配置
使用@EnableAuthorizationServer注册启动并继承AuthorizationServerConfigurerAdpater配置授权服务器
继承后实现三个方法:
1. ClientDetailServiceConfigurer:用来配置客户端详情服务。客户端信息再此进行初始化。 能够使用内存或者JDBC实现客户端详情服务。
2 .AuthorizationServerEndpointsConfigurer:
配置令牌的访问端点(申请令牌的URL)和令牌服务(令牌的生成发放规则)
3. AuthorizationServerSecurityConfigurer:用来配置令牌端点的安全约束
oauth2配置令牌的存储策略

  1. JdbcTokenStore token存储关系型数据库
  2. RedisTokenStore token存储到redis数据库
  3. JwtTokenStore token(用户信息)存到客户端

用户访问资源认证流程
在这里插入图片描述
Spring Security 技术:企业级安全框架,对软件系统中的认证,授权,加密等功能进行封装,配置方面做了简化,分布式架构中的安全控制。
Oauth2规范中四种类型的角色
1)资源有者(User)
2)认证授权服务器(jt-auth)
3)资源服务器(jt-resource)
4)客户端应用(jt-ui)
AOP技术:AOP是一种设计思想,实现的功能就是“锦上添花”,就是在尽量不修改原有目标方法的基础上,添加一些扩展功能。
项目中定义了AOP切面以后,系统启动时,会对有@Aspect注解描述的类进行加载分析,基于切入点的描述为目标类型对象,创建代理对象,并在代理对象内部创建一个执行链,这个执行链中包含拦截器(封装了切入点信息),通知(Around,…),目标对象等,我们请求目标对象资源时,会直接按执行链的顺序对资源进行调用。在这里插入图片描述
JoinPoint对象:封装了SpringAop中切面方法的信息,在切面方法中添加JoinPoint参数,就可以获取到封装了该方法信息的JoinPoint对象.

嚣张胖星人
关注
python机械手标定_基于OpenCV-Python的机器人手眼标定和重投影(九点标定法)
weixin_39765796的博客
02-04 1780
前言:这一篇,就是记录一下,如何标定,以及计算标定参数和重投影精度。我好像没有在中文社区,搜到“九点标定”和“重投影”的相关关键词。但在张正友标定法中,是有一个重投影误差的概念的。即将算出来的变换矩阵M,代入变换公式中,计算出新的目标坐标,和原坐标的的误差。用公式表达即:new_target_pos = origin_pos*Me = MSE(new_target_pos, target_pos)...
几个id就生成调用链拓扑图,微服务全链路监控系统5分钟弄懂
mxy_111的博客
06-15 1543
在微服务架构系统中,一个应用往往被拆分多个微服务,因此一次请求就需要调用多个微服务。这些微服务可能是由不同的开发团队维护、使用不同的编程语言实现、部署在不同的机房、每个微服务部署的服务器数量差异很大(几十台到几千台)、横跨多个数据中心等,归结成一点,就是部署情况和调用情况复杂。因此,需要一些可以帮助理解系统行为、进行性能分析的工具,以便在发生故障的时候,能够快速定位和解决问题。全链路监控就是为解决上面这些问题产生的,可参考谷歌论文(Google Dapper, https://bigbully.github
MXY5.0,免费版.rar
05-15
MXY5.0,免费版.rar
MXY---数据库
weixin_45836811的博客
02-04 1404
数据库 数据库:数据库就是管理数据的仓库 数据库分类: 1)关系型数据库:Orcale、MYSQL 2)非关系型数据库:Redis 关系、非关系型数据库: 1)关系型数据库,建立在紧密关系基础上,也成为传统数据库。以行和列的表形式存储数据,可以简单理解为二维表之间的数据结合。 2)非关系型数据库,建立在松散关系基础之上。 Mysql: 1)服务端:处理具体数据维护 保护磁盘 2)客户端:CRUD(增删改查) Mysql存放位置:my.ini进行默认配置 SQL语句:结构化查询语言简称SQL,是一种特殊目的的
MXY-- 扩展
weixin_45836811的博客
12-28 1964
分布式系统系统多个模块在不同服务器上部署 高可用:系统中部分节点失效时 其他节点能够接替 其继续提供服务 集群一个特定领域的软件部署在多台服务器并做为一个整体提供一类服务,集群具有高可用性 负载均衡 1.1 负载均衡是什么 请求发送到系统时,通过某些方式均匀的分布到多个节点上,每个节点能够均匀处理请求负载 1.2 负载均衡策略 基于Ribbon方式的负载均衡,Netfix默认提供了七种负载均衡策略,对于SpringCloud Alibaba解决方案中有提供了NacosRule策略,默认的负载均衡策略时轮询
逍遥Mxy2.0
08-17
逍遥Mxy2.0,Mxy软件的方案设计窗口
MXY5.0最快的数理软件
06-01
MXY5.0最快的数理软件
中学六年级数学上册代数式单元综合复习学案1(无答案)鲁教版五四制学案.pdf
02-10
【知识点详解】 1. **代数式**:代数式是数学中的基本概念,它是由常数、变量、...通过这样的复习学案,学生不仅能够系统地回顾代数式相关的知识,还能通过实践题目提升自己的应用能力,为接下来的考试做好充分准备。
shell-脚本入门
热门推荐
gexiaobaoHelloWorld的专栏
09-13 1万+
http://www.blogjava.net/liubowu/archive/2007/06/25/99317.html 1 Shell环境设置 1.1 登陆欢迎信息 终端机接口 (tty1 ~ tty6) 登陆的时候,会有几行提示的字符串,在 /etc/issue(附加信息可放置在/etc/motd)中定义。 issue 内的各代码意义: \d 本地端时间的
逍遥mxy5.0
10-11
测试注意: 1.此版本941相当于741的功能 2.只能在win7 64位下运行 3.每次运行请通过"Mxy启动"进行 4.第一次运行,可能要重启电脑一次 当运行软件时有提示"1",而且此台电脑已做过包,可以使用此功能. 1.在Mxy.exe的自动更新数据窗口选择"接收指定数据"功能. 2.填好你需要的软件版本(默认是730). 3.填好帐号和密码.密码默认是123456. 4.再点击联机处理,就可以从服务器得到指定版本的数据.数据保存在"Ini"子目录中相关的版本号目录中.730版数据直接保存. 5.关闭软件再运行,就可以使用了. 6.如果以上操作无效,就和管理员联系.
万能mxy3.0
06-11
逍遥数理超能软件mxy3.0注册版逍遥数理超能软件mxy5.0注册版一.MxyK安装: 1.到群共享下载MxyK730.rar,如果在下载成功的文件名中有".重命名",就删除".重命名"这几个字. 2.软件解压出一个文件夹,比如解压到d:\.
MXY4.0无常版
08-26
MXY4.0无常版 五行参数随年已修改 随时可以使用,更新部份数据
MXY 4.0更新器2017
07-27
MXY 4.0更新器2017
更新版MXY5.02软件数据
07-05
最新版20190705逍遥MXY5.02数据统计,增加几种参数,仅供数据统计爱好者参考。 在使用过程中最好经常备份数据,避免在电脑出故障后无法更新恢复数据,手动更新需要太多的时间与精力。
matlab计算多张图像的灰度直方图_数字图像处理期末复习2018-12-21
weixin_39977776的博客
10-22 1274
数字图像处理期末复习2018-12-21愉快先生0.204·字数 5547 · 阅读 18342018-12-22 19:35(数字图像冈萨雷斯第二版教材)一、基本原理图像的读取、存储操作:i= imread('filename') ; imwrite(i,’image.jpg’); 图像显示的⽅法及区别:imshow(i); imshow(i,[]);%0~255映射 imshow(i,[min...
【无标题】mxy5.0
ytmwfnos的博客
06-17 670
新的方法
更新版MXY5.03软件数据
12-06
最新版20191206逍遥MXY5.03数据统计,更新到2019年130期,增加几种参数,仅供数据统计爱好者参考。 在使用过程中最好经常备份数据,避免在电脑出故障后无法更新恢复数据,手动更新需要太多的时间与精力。
Mxy2.0逍遥方案版录象上篇
05-12
Mxy2.0逍遥方案版录象上篇。学习入门的好资料,视频教程哦!
4. 已知空间中的磁感应强度为B=a(2+2z)+e, (mxy-y)+e. (-x)T,求m的值。
最新发布
05-12
By = mxy-y+e Bz = -xT 其中,a、e、m、x、y、z、T都是常数。 接下来,我们需要求解磁场的旋度,也就是: ∇×B = (∂Bz/∂y - ∂By/∂z)i + (∂Bx/∂z - ∂Bz/∂x)j + (∂By/∂x - ∂Bx/∂y)k 其中,i、j、k...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值