注册登录策略

最新推荐文章于 2023-02-23 16:16:55 发布
最新推荐文章于 2023-02-23 16:16:55 发布
阅读量252 收藏
点赞数
文章标签: redis 数据库 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47251999/article/details/120830409
版权

前提知识点

Base64

  • 当你有一串[]byte比特流
[147 197 186 115 211 31 19 30 154 217 56 217 164 58 46 16 152 115 32 226]
  • 你想看这个比特流,于是你转换成字符串你发现:
?{��$�EL;Q������S```
  • 这是因为使用UTF-8(或其他任何编码方式)解码这个比特流时发现部分bytes不能找到对应的字符,于是会使用代替
  • ACSII编码方式是最基础的一种编码方式,几乎所有主流编码方式都兼容ASCII
    所以:我们把这个bytes流转换为ASCII可解码、编码的bytes流,这样也就可以被其他的编码方式编码、解码了!
  • 而负责转换的就是base64:主要用于将不可打印的字符转换成可打印字符
  • 上述bytes流被base64美化后:
[66 103 43 73 87 117 106 98 112 56 51 105 120 82 85 108 84 99 90 67 90 50 89 81 70 121 52 61]
  • 然后打印:
Bg+IWujbp83ixRUlTcZCZ2YQFy4=

在这里插入图片描述

Http中的编码

URL编码方式:URL编码

URL只采用ASCII字符集! URL会进行URL编码(百分号编码) 后发送。

请求头

请求头只会保证ASCII字符正常工作,而其他可能出错,所以我们在请求头中定义的数据往往需要Base64编码!

Body编码方式【请求头中Content-Type】

  • 表单:application/x-www-form-urlencoded
  • 文件:multipart/form-data
  • json:application/json

浏览器存储

共同点:

  • 都是根据域名分类存储的
  • 都是key - value形式存储的

Cookie

  • 有过期时间
  • 会随浏览器每次请求都携带

本地存储(localStorage)

  • 没有过期时间,数据永久保
  • 不会随浏览器每次发送

会话存储(sessionStorage)

  • 仅当前页面有效一旦关闭就会被释放
  • 也不会随浏览器发送给服务器

Session登录策略【SessionID+redis】

Login

  1. 用户登录产生token【因为token要存在头部 所以要进行】
key := make([]byte, 30)
_, err := rand.Read(key)
SessionID := base64.StdEncoding.EncodeToString(key)
  1. 存储到redis:key:SessionID value:用户账号
  2. 返回SessionID给客户端
  3. 客户端存储到Local Storage 或Session Storage里
  4. 每次请求将使用Cookie携带SessionID,或者放到请求头(Authorization:SessionID)都可以
  5. 后端获取SessionID,从redis中查询用户账号,然后进行业务逻辑处理(中间件middleware做)

在这里插入图片描述

Logout

  1. 客户端删除token
  2. redis中删除token

SSO单点登录

概念: SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

前提

有一个公司,由多个系统,这些系统相互信任,都使用同一个认证系统(注册、登录):SSO认证中心

Login

注: 在重定向过程中往往会有签名,以保证URL中途不会被篡改。

  • 系统1
  1. 用户请求登录业务系统1
  2. 回调路径为SSO登录成功后重定向到系统1的路径(Base64编码)
callback := "http:www.baidu.com/callback"
  1. 生成SSO登录路径
var qs url.Values
qs.Add("callback",callback)
loginURL := SSO.Client.LoginURL + qs.Encode()
loginURL = loginURL + sign(loginURL)//签名算法生成签名
  1. 302重定向到SSO认证中心(302:临时重定向;301:永久重定向)
c.Redirect(http.StatusFound,loginURL)
  • SSO认证中心
  1. 进行用户登录/注册,生成全局唯一Token,并保存token:用户账号
key := make([]byte, 30)
_, err := rand.Read(key)
token := base64.StdEncoding.EncodeToString(tokenBytes)
  1. 解析回调路径callback,并携带Token重定向系统1的callback路径
  • 系统1
  1. 回调路径callback利用签名算法验证Token是否有效
  2. 设置Cookie根域名存放Token

Logout

  1. 拿着token去用户中心注销
  2. 删除cookie中的token

在这里插入图片描述

JWT实现

就不用在服务器存储token:account

  • Header
{
  'typ': 'JWT',
  'alg': 'HS256'
}
  • payload
{
  "sub": "1234567890",
  "account": "John",
  "admin": true
}
  • signature
var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload);

var signature = HMACSHA256(encodedString, '密钥');

JWT:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
咕噜咕噜崩
关注
专栏目录
关于用户登录后台使用的策略
mengxianglong123的博客
04-27 763
首先,在用户输入信息并登陆成功后,把用户的id存储到cookie中,而不是去直接存储用户的账号密码,直接存储账号密码显然是十分不安全的,然后每次用户重新访问网站时,通过查询数据库,将用户信息存储到session中,当某个服务需要使用用户信息时,直接到session去拿就行了,这样既不用频繁的查询数据库,也不会导致用户信息的泄露。 ...
使用 策略模式 控制用户的登录与否的行为
阳光下的小树
03-25 922
根据用户的状态,在同一个事件作出不同的相应 如下图 ,当用户已经登录的话,我们点击 转发 就进行转发,否则就跳转到登录界面 (当然是用简单的ifelse也可以,但是当代码非常庞大的时候,我们的程序会很脆弱)下面是我们的UML图在MainActivity中点击转发,评论的时候,根据不同的状态,进行不同的策略相应。
策略模式实现多种登录方式
那些疯狂到以为自己能够改变世界的人,才能真正改变世界!
02-19 732
策略模式实现多种登录方式
登录安全问题策略
A446818000的专栏
04-22 355
用户登录界面 [img]http://dl.iteye.com/upload/attachment/468529/3956da13-7286-3ad4-b50e-43592d1909a5.gif[/img] 客户感觉每次都要输入验证码不爽,那么你会怎么做? 三次输入错误,24小时内都要验证码 我知道的三种解决方法: cookie session 数据库表记录 三种存...
MySQL安全登录策略
weixin_46106069的博客
02-23 1931
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件。安装前检查 为空则说明未安装此插件。
注册登录界面源码 (2).zip
09-27
在IT行业中,构建一个用户友好的注册登录界面是至关重要的,因为这是用户与应用程序或网站交互的第一步。"注册登录界面源码 (2).zip" 包含了一系列用于创建此类界面的源代码文件,旨在帮助开发者快速搭建功能完备且...
基于Labview的注册登录系统
最新发布
02-01
《基于Labview的注册登录系统详解》 Labview(Laboratory Virtual Instrument Engineering Workbench)是美国国家仪器公司(NI)开发的一种图形化编程环境,它以其独特的“虚拟仪器”概念,广泛应用于科研、工程和...
ssh注册登录项目
06-28
在这个"SSH注册登录项目"中,我们很显然关注的是如何实现基于SSH的安全用户注册和登录功能。以下是对SSH注册登录项目的详细知识解析: 1. **SSH基础**: - SSH主要用于替代传统的不安全的远程登录协议,如 Telnet ...
laravel5.8 前后端分离 api注册登录请求
01-02
在本文中,我们将深入探讨如何在Laravel 5.8框架中实现前后端分离,并创建基于API的注册和登录功能,利用`api_token`作为安全验证手段。 首先,`Laravel 5.8`是一个强大的PHP框架,它提供了丰富的工具和功能来快速...
C#winform登录注册程序(美化过,带验证码)
11-04
在本文中,我们将深入探讨基于C#的Winform登录注册程序,特别关注其美化和验证码功能。C#是一种面向对象的编程语言,广泛应用于开发Windows桌面应用,而Winform是.NET框架下的一个用户界面(UI)开发平台。下面将...
用户登录信息保存在ThreadLocal中
热门推荐
QingFeng-Li的博客
06-26 2万+
说明 : 简单说下我写这篇文章的来由吧,最近准备新开一个项目前后端分离的,后端通过springboot实现,前段就不说了,那么就会考虑到用户登录成功以后登录信息保存在什么地方,是通过前后端一直传递参数么,那就蛋疼了。通过session存储信息。。那不是要每次都要在视图层获取session在一层一层的传递下去。。想了想通过ThreadLocal来存储用户信息吧,这样就可以直接在dao层调用了。说干就...
设计模式(3) 策略模式 初步实现多种登陆策略
Fluence_YHL
05-12 2841
现在我要实现教师,学生,管理员不同登录方式的系统 设计思路 一个抽象策略类,由多种登录策略继承 一个登录系统,内含一种策略作为参数 可以更改策略 未解决的问题 暂不支持多用户,因为只允许一时间一种策略 抽象策略类 class Strategy { public: virtual void Login () = 0 ; ...
centos7设置ssh安全策略
daiyudong2020的博客
01-30 8522
准备环境: 1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2:192.168.1.106 2.IP1的SSH的默认端口是22,这里修改为2222 3.只允许IP2通过SSH登录IP1 第一步:检查防火墙设置 a) 检查防火墙是否开启 systemctl status firewalld.service b) 如果防火墙开启,
linux篇-用户密码与登录安全策略设置
qq_19676401的博客
12-03 4794
一、密码安全策略: 密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块
Scrapy三种模拟登陆策略
py哥的博客
01-12 655
模拟登陆时,必须保证settings.py里的 COOKIES_ENABLED (Cookies中间件) 处于开启状态,COOKIES_ENABLED = True 或 # COOKIES_ENABLED = False,使用Scrapy模拟登陆简单易懂,可以说能处理大部分的登录操作。 一、策略一:直接POST数据只要是需要提供post数据的,就可以用这种方法 # -*- coding: utf
spring security 个性化登录策略
程序员石磊
11-16 3632
最近做一个项目,安全框架采用spring security 。由于业务需要,要限制一个账户只能登录一次,不能在多个浏览器登录,也就是一个账户只能对应一个sessionid。这个很好实现,配置上默认的 session并发策略ConcurrentSessionControlAuthenticationStrategy类,设置maximumSessions值为1。代码如下:<sec:http use-ex
Windows 远程桌面组策略登录注销策略设置
哈哈虎的博客
08-06 4503
用了很多年 windows 远程桌面,从来没有关注过远程桌面的设置,时不时出现一个人下了,另一个人上不去,也就是多等一下,要么重启一次! 最近学习 Zabbix 的时候,才发现需要设置远程桌面策略,否则,总是监测不到 logon / logout 事件!因为远程桌面缺省是采用了会话保持,即使客户端关了 RDP , 也不会产生 log off 事件 ! 记录一下操作过程,后续还用得到! 远程桌面设置 打开组策略编辑器 gpedit.msc 管理模板 – Windows组件 – 远程桌面服务 – 远程桌
app登录策略实现(短信+一键登录+微信+微信小程序+抖音+抖音小程序)
weixin_39170909的博客
11-15 1283
一、控制层controller @SneakyThrows(value = RenException.class) @PostMapping("smsCodeLogin") @ApiOperation("短信验证码登录") public Result<Map<String, Object>> smsCodeLogin(@Valid @RequestBody SmsCodeLoginBody smsCodeLoginBody, HttpServlet
优化APP注册登录:手机号验证与便捷登录策略
"本文主要探讨了APP注册登录设计的优化策略,以提升用户体验和平台效率。作者以自身经历为出发点,强调在设计过程中应站在用户的角度考虑。首先,提出不强制设置密码,而是通过手机号进行验证并自动创建账户,如美团...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值