【Spring Security】单点登录

SpringSecurity框架用于实现登录,内置加密,验证,放行等功能,可靠性强
同时,还可以将当前用户的信息保存,对于用户的权限,有特殊的管理
在控制器运行前,可以使用注解判断当前用户是否具备某个权限
@PreAuthorize(“[权限名称]”)
SpringSecurity在运行该方法之前进行核查,如果不具备这个权限就会返回403状态码

单点登录(SSO)

在微服务架构下,要解决单点登录实现会话保持的问题,首先要分析普通登录和微服务登录的区别
单体项目登录之后,主要依靠服务器的session保存用户信息,客户端发请求时,将sessionId同时发往服务器,根据sessionId就能确认用户信息
在分布式和微服务项目中,服务器不再只有一个,在用户模块中登录,只是将用户信息保存在用户模块的session中,而这个session不会和其他模块共享,所以当我们需要访问其他模块时,sessionId并不能获得在用户模块上登录成功的信息,所以现在大多使用JWT来实现微服务架构下的会话保持,也就是在一个服务器上登录成功之后,微服务的其他模块也能识别用户的登录信息,即单点登录。

1Session共享

该方法的核心是将用户的登录信息共享给其他模块,适用于小型的,用户量不大的微服务项目
将登录成功的信息共享给Redis,其他模块根据sessionId获得Redis中保存的用户信息即可,但是这样做的最大缺点就是内存冗余严重,不适合大量用户的微服务项目

2JWT单点登录

该方法的核心是在用户登陆是,验证用户名密码,如果成功生成JWT,则不保存在session中,而是直接响应给前端,当前端接到JWT之后,保存到localStorage中,当要执行其他模块时,编写过滤器,在过滤器中解析JWT读取用户信息,保存在SpringSecurity上下文中,这样就可以在业务逻辑层中获得用户信息了
这样生成的JWT由客户端自己保存,不占服务器内存,在需要表明自己身份时,将JWT信息保存到请求头中发送请求即可

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值