【Spring Security】单点登录

最新推荐文章于 2024-05-31 15:07:03 发布
最新推荐文章于 2024-05-31 15:07:03 发布
阅读量388 收藏
点赞数 1
文章标签: spring java 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51900229/article/details/131174665
版权

SpringSecurity框架用于实现登录,内置加密,验证,放行等功能,可靠性强
同时,还可以将当前用户的信息保存,对于用户的权限,有特殊的管理
在控制器运行前,可以使用注解判断当前用户是否具备某个权限
@PreAuthorize(“[权限名称]”)
SpringSecurity在运行该方法之前进行核查,如果不具备这个权限就会返回403状态码

单点登录(SSO)

在微服务架构下,要解决单点登录实现会话保持的问题,首先要分析普通登录和微服务登录的区别
单体项目登录之后,主要依靠服务器的session保存用户信息,客户端发请求时,将sessionId同时发往服务器,根据sessionId就能确认用户信息
在分布式和微服务项目中,服务器不再只有一个,在用户模块中登录,只是将用户信息保存在用户模块的session中,而这个session不会和其他模块共享,所以当我们需要访问其他模块时,sessionId并不能获得在用户模块上登录成功的信息,所以现在大多使用JWT来实现微服务架构下的会话保持,也就是在一个服务器上登录成功之后,微服务的其他模块也能识别用户的登录信息,即单点登录。

1Session共享

该方法的核心是将用户的登录信息共享给其他模块,适用于小型的,用户量不大的微服务项目
将登录成功的信息共享给Redis,其他模块根据sessionId获得Redis中保存的用户信息即可,但是这样做的最大缺点就是内存冗余严重,不适合大量用户的微服务项目

2JWT单点登录

该方法的核心是在用户登陆是,验证用户名密码,如果成功生成JWT,则不保存在session中,而是直接响应给前端,当前端接到JWT之后,保存到localStorage中,当要执行其他模块时,编写过滤器,在过滤器中解析JWT读取用户信息,保存在SpringSecurity上下文中,这样就可以在业务逻辑层中获得用户信息了
这样生成的JWT由客户端自己保存,不占服务器内存,在需要表明自己身份时,将JWT信息保存到请求头中发送请求即可

绀海鸭酱_siki
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot】集成SpringSecurity+JWT实现多服务单点登录,原来这么easy
墩墩分墩
09-25 2165
- **单点登录(SingleSignOn,SSO)**,当用户在身份`认证服务器`上登录一次以后,即可**获得访问单点登录系统中其他关联系统和应用软件的权限**,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,`用户只需一次登录就可以访问所有相互信任的应用系统`。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的一种**分布式登录方式**。
2小时学会CAS+Security实现单点登录
02-29
   本课程全程使用目前比较流行的开发工具idea进行开发,涉及到目前互联网项目中最常用的高并发解决方案技术, 如  dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到代码生成器,   前台的技术有angularJS和BootStrap框架,此课程内容丰富实战性强,如果你还是传统项目的开发人员,那你学完本课程会有很大的收获,让你的薪资上涨,5K以上,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程.在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:搭建单点登录服务端,开发单点登录客户端目标2:实现CAS 认证数据源设置目标3:更换CAS 登录页面目标4:掌握CAS与SpringSecurity集成 目标5:完成用户中心单点登录功能 
[SpringBoot]单点登录
YJH000_的博客
06-30 4552
【实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
微服务登录解决方案
最新发布
深入代码世界:程序员的技术探索与实战分享
05-31 106
springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
qq_31700775的博客
07-11 1511
单点登录的英文名叫做:Single Sign On(简称SSO)。在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
Spring Security 单点登录简单示例详解
08-26
Spring Security 单点登录简单示例详解 Spring Security 是一个基于 Java 的安全框架,它提供了身份验证、授权和访问控制等功能。单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关系统的...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. ...
cas 和spring security 单点登录 配置
07-03
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在企业级应用中,SSO能够提供更便捷的用户体验,同时也增强了安全性。本篇将详细介绍如何...
单点登录实现 Spring_security+CAS
01-20
通过以上步骤,你可以构建一个基于Spring Security和CAS的单点登录系统。这个过程需要对Spring Security和CAS有深入的理解,以及一定的Java Web开发经验。通过实践和学习,你将能熟练掌握这个技术,并应用于实际项目...
springboot单点登录的项目
12-20
基于springboot几种实现单点登录的方式都有:1.用redis缓存实现2.基于jwt实现sso3.基于spring-security oauth实现单点登录4.基于shiro实现单点登录
【SSO单点登录05】springsession结合springboot的使用
m0_63546281的博客
04-17 130
主要介绍SpringSession在springboot中的应用,以及多端口实现session共享的访问。我们这里采用使用redis存储session数据实现session共享。需要启动两个端口来模拟效果,首先启动一个创建session。进入到jar包打包的位置 ,进入cmd命令行。以下是redis存储的session数据。使用maven工具中的package。
关于Spring Security框架 关于单点登录sso
weixin_73849581的博客
12-21 1361
Security
基于SpringSecurityOAuth2实现单点登录, 简单示例用于学习SpringSecurityOAuth2. 解决了遇到的所有SpringSecurityOAuth2的坑
神尐破
09-11 1398
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。这是一个标准, spring也推荐也默认采用这种登录授权的模式, 所以跟着spring来,方向不会错。OAuth 的核心就是向第三方应用颁发令牌,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。OAuth 2.0 规定了四种获得令牌的流程:authorization code(授权码模式)implicit(简化模式)
基于Spring Security与JWT实现单点登录
weixin_51140686的博客
03-07 593
使用Spring Security框架实现登录权限认证
spring security 单点登录 简单实现
热门推荐
zenggenihao的专栏
03-01 12万+
1、基本概念 SSO (Single Sign On) SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 spring security Spring Security 是一个安...
Spring Security 单点登录系统
小新的博客
08-26 2066
1.单点登录系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互. 2. 代码实现 2.1 步骤及注意事项: 1 . 添加依赖 2. 构建配置文件bootstrap.yml 3. 添加启动类 4. 自定义安全配置类(@Configuration),继承WebSecurityConfigurerAdapter 创建密码加密对象 BCryptPasswo
SpringSecurity + Oauth2 + jwt实现单点登录
꯭ 瞎꯭扯꯭蛋꯭的博客
04-26 1268
在如今前后端分离架构越来越成为开发的主流模式,因此以前基于session的权限管理已经不适合前后端分离架构了,springsecurity oauth2 的出现帮我们解决了这个问题。本文采用oauth2 + jwt实现单点登录
Spring Security单点登录
09-24
Spring Security单点登录是一种用于管理和保护应用程序的身份验证和授权框架。它提供了一种集成的解决方案,用于处理用户的认证和授权,并且支持多种认证和授权机制,如基于表单的认证、基于数据库的认证、OAuth2、JWT等。在上述引用中,可以看到使用了Spring Security和OAuth2来实现单点登录功能。 在上述代码中,引用是一个用于获取用户唯一标识的接口,其中使用了Spring Security的Principal对象来获取用户信息。引用和引用是关于配置Spring Security和OAuth2的代码示例,其中引用是资源服务的配置示例,通过配置access_token的访问权限来限制资源的访问。 综上所述,Spring Security单点登录是通过使用Spring Security和OAuth2来实现的,通过认证和授权机制来管理和保护应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值