学习笔记(18)单点登录

最新推荐文章于 2022-03-04 00:11:16 发布
最新推荐文章于 2022-03-04 00:11:16 发布
阅读量116 收藏
点赞数
分类专栏: 项目笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104393/article/details/110539224
版权
本文探讨了单点登录的核心机制,通过cookie标识用户登录状态。由于不同域名间cookie无法共享,认证服务器通过URL参数传递登录标识。总结中提到,跨域数据共享主要依赖URL携带,推荐使用JWT作为令牌,其负载可以本地解析,减少流量消耗。在手机端,仅发送JWT中的accessToken以节省带宽。
摘要由CSDN通过智能技术生成

学习笔记(18)单点登录

在这里插入图片描述

核心:拿cookie标识用户是否登录。

cookie为啥一会放在url地址,一会又传回来?

因为不同域名下的cookie不能共享,需要把认证服务器下登陆过的标志要交给你,只能通过url地址方式放在后边,自己处理后保存。

由于不同域名之间cookie没法共享

认证服务器只能将自己旗下的登录过的用户的标识以url地址参数的方式交给另外一个域名。让这个域名对应的服务器,自己妥善保存这个cookie信息。

之前社交登录查用户信息是通过acceaaToken查,accessToken如何传过来?社交登录一上来,会返回code,code就是在url后面。

总结:跨域名共享数据我们只能通过url地址携带。

我们不要把无意义的uuid放进去。我们把token制作成jwt,全局传输jwt。

京东,离线了,打开之后仍然可以看见名字。排除上次缓存查找到的,即禁用缓存还可以看见用户信息怎办?用令牌jwt

返回令牌,自己想办法保存好令牌,以后所有的请求都在参数上带上令牌,也可以用jwt作为令牌,令牌里面的负载不用连远程服务器,自己都能解析出来;

最低0.47元/天 解锁文章
松鹤楼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出单点登录---1、什么是单点登录
u014526891的博客
03-14 1万+
SSO单点登录 什么是单点登录 随着互联网大数据不断发展,应用服务的不断增多,单点登录越来越能够凸显其作用。单点登录 SSO(Single Sign On),顾名思义就是单个节点登录,全局使用。是目前最为流行的统一登录解决方案。 为什么使用 目的就是为了快速实现用户认证,统一管理用户信息, 避免重复维护用户数据; 分离用户与业务数据,让业务 服务专注于业务功能的实现,让用户中心服务统一认证,减少频繁认证次数, 同时保障数据的安全性。 应用场景 内部的服务统一认证与授权,比如电商网站, 内部的用户服务、订单
单点登录解决方案
通往神秘的道路的专栏
04-23 6740
1、HTTP Session 1.1、HTTP无状态性 HTTP协议本身是无状态的, 客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没必要记录彼此过去的行为,每一次请求之间是独立的然后我们很快发现如果能够提供一些按照需要生成的动态信息会使 web 变得更加有用。 比如我们做了一个需要登录授权才能执行的动作,但是因为 http 协议没办法保存这个登录的用户的状态,因此当下一...
SpringBoot集成SpringSecurity完成权限拦截操作
志豪的博客
01-15 1万+
SpringBoot集成 SpringSecurity和JWT 实现认证和授权(一) SpringSecurity(SpringSecurity是一个强大的可高度定制的认证和授权框架,对于Spring应用来说它是一套Web安全标准) JWT(JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。...
前后端分离学习笔记(3) --[管理员权限分配操作菜单案例]
从零开始的异世界JAVA学习
12-31 1332
权限分配这块,其实在之前学习spring时,就已经作为案例练习过了; 不过当时没有整理;最近学习springboot和vue部分这块儿也是可以搭建这个案例 根据权限类型为不同的管理员生成不同的操作菜单 不同的管理员登录到系统后台后,仅能看到自己负责的操作管理菜单,这样的话,简化了管理员的操作, 就在上一篇笔记末尾整合的登录案例上进行------>登录模块 在登录时,会根据账号和密码查询出管理员的信息;查询到信息后; 会将该管理员的Id,账户名,以及管理员类型type存储到token令牌中.
单点登录常用生成token的操作-----UUID.randomUUID().toString() 简介
weixin_30394981的博客
10-13 577
授权令牌是一串随机字符,以什么样的方式生成都没有关系,只要不重复、不易伪造即可,下面是一个例子 /***UUID.randomUUID().toString()是javaJDK提供的一个自动生成主键的方法。UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的数字,*它保证对在同一时空中的所有机器都是唯一的,是由一个十六位的数字组成,表现...
CAS单点登录学习笔记
望月思灵
04-14 5871
CAS 单点登录 HTTP Status 500 - javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException: unable to findvalid certification path to requested target
CAS学习笔记二:CAS单点登录流程
拾级而上
01-05 4496
背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学。 由于CAS的验签协议较多,此处将仅使用 验签 略过其子流程,感兴趣的可以查看官方文档进行系统学习。 术语 此处将不介绍验签相关的术语,约等于CAS1 CAS (Central Authentication Service) - 中央认证服务器
cas整合ldap实现单点登录学习笔记
07-24
CAS整合LDAP实现单点登录学习笔记 包含所有过程。
前端学习笔记小知识点10篇.rar
10-28
包含1undefined和null区别2 普通字符串和new String有什么区别3 js单线程4js运行机制和存储5js垃圾回收机制6听了好多闭包,这次可能最懂7正则前瞻8作者为什么设计原型9函数和对象之间的关系10原型链 可作为笔记和...
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
软考-数据库系统工程师(学习笔记
12-14
- **海明码**:一种能够检测并纠正单个位错误的编码方式。通过在数据位中加入多个校验位,使得每个校验位对应一组数据位的奇偶校验,从而实现错误检测和纠正功能。 以上是软考数据库系统工程师考试中关于计算机系统...
构建OAuth2.0和SSO单点登录服务(基于go-oauth2)(学习笔记
自学笔记罢了
03-04 2406
bsy学习OAuth2.0的笔记,第一部分是阅读相关文献,抄了一遍。第二部分实现了代码部分。
spring boot+iview 前后端分离架构之登录的实现(二十五)
笨鸟不会飞
07-08 1万+
spring boot 与 iview 前后端分离架构之登录的实现(二十五)登录的实现补全redis配置补全User的序列化实现用户的登录以及获取用户信息根据当前登录用户的ID来获取用户所拥有的菜单数据根据token来获取用户数据UserService的实现UserController的实现鉴权拦截器的实现拦截器的逻辑实现配置拦截器前端工程的改造axios.js的改造base.js的改造env.j...
单点登录
热门推荐
marser1234的博客
01-19 1万+
一、单点登录的概念与功能 单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录了其中一个系统,就可以访问其他相关系统,而不用进行身份验证登录。即用户只要登陆系统一次,该用户的身份信息就可以被系统中的多个主机上的应用所识别,不需要在访问每个应用时再分别进行登陆。 二单点登录的两种解决方案 1.在某个域范围内的全局Cookie,另一个同域名系统可...
学习笔记(11)商品上架与ES检索
weixin_46104393的博客
12-05 740
学习笔记(11)商品上架与ES检索 商品上架 商品里有很多SKU: 每个SKU有自己的销售属性: 除此之外,每个商品有共用的商品属性: 检索出来的界面标题是SPU+SKU都有 查询商品的详情 SPU的信息拿来筛选,SKU的信息拿来售卖 SELECT pav.*,pa.`name` FROM `pms_product_attribute_value` pav LEFT JOIN `pms_product_attribute` pa ON pa.`id` = pav.`product_attrib
学习笔记(2)基本配置以及高性能高可用数据库设计
weixin_46104393的博客
12-02 497
学习笔记(2)基本配置以及高性能高可用数据库设计 基本配置 微服务设计 gmall-api:抽取所有的bean、模型类、异常、通用类等 gmall-common:抽取工具类,通用类等 gmall_pms:商品管理系统 gmall_ums:用户管理系统 gmall_sms:营销管理系统 gmall_admin_web: 后台管理系统对接前端的web项目 gmall_api: 不包含mapper,impl,mapper应该是每个具体实现里的,impl应该是服务类的真正实现。api保留了接口,javabean。
学习笔记(1)分布式商城技术与业务概述
weixin_46104393的博客
12-02 476
学习笔记(1)分布式商城技术与业务概述 分布式商城主要面临两个问题,其一是面临高并发高可用的技术问题,另一是面临复杂的业务问题。下面依次简要分析两种问题。 高并发高可用技术概述 概念 首先明确什么是分布式系统: “分布式系统是若干独立计算机的集合,这些计算机对于用户来说就像单个相关系统”。分布式系统(distributed system)是建立在网络之上的软件系统。——《分布式系统原理与范型》 集群指的是将几台服务器集中在一起,实现同一业务。分布式中的每一个节点,都可以做集群。而集群并不一定就是分布式的。
学习笔记(22)订单服务
weixin_46104393的博客
12-03 466
学习笔记(22)订单服务 @GetMapping("/create/order") public Order createOrder(Long skuId,Integer num,Integer memeberId){ Order order = new Order(UUID.randomUUID().toString().replace("-", ""), skuId, num, memeberId); // rabbitTemplate.convertAndSen
学习笔记(19)购物车
weixin_46104393的博客
12-03 397
学习笔记(19)购物车 购物车有两种情况: ​ 在线购物车; ​ 离线购物车; 离线购物车: 只要每次看购物车。都有一个user-key=uuid;如果这个user-key丢了,购物车就没了。 如果我们要看购物车肯定会带上这个user-key的cookie;如果有就用自带的,没有就新建一个以后用这个。 登录以后离线的和在线的合并了,并且清空了离线购物车里面的数据。 京东怎么做购物车? ​ 购物车有一个cookie对应的key关联,即使没有登录也有,登录以后进行购物车合并,合并完成后删
CAS与LDAP集成实现单点登录教程
"这篇资料是关于使用CAS框架整合LDAP实现单点登录(Single Sign-On, SSO)的学习笔记。CAS是中央认证服务,旨在集中管理并验证企业内部异构系统中的用户身份,允许用户在不同应用间无缝切换,无需重复登录。资料详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值