微服务-8-单点登录系统(sso)(1)初步设计及实现

已于 2022-07-31 12:48:14 修改
阅读量919 收藏
点赞数
文章标签: 前端 java 服务器
于 2021-12-30 09:02:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52489114/article/details/122228784
版权
本文介绍了单点登录(SSO)的概念及其诞生背景,探讨了两种解决方案:将用户状态存储在Redis和使用JWT令牌。还讨论了单点登录设计的原因,项目中采用的HikariCP连接池,以及涉及的Java数据源规范和设计模式。同时提到了前端调试、Ribbon的客户端负载均衡、TCP协议和配置中心的应用。
摘要由CSDN通过智能技术生成

文章目录

总结

单点登录

英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。

单点登录系统诞生的背景

传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。这样的系统,我们又称之为多点登陆系统。每次访问资源服务都需要重新登陆认证和授权。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。

单点登陆系统解决方案设计

方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库

在这里插入图片描述

在这套方案中,用户登录成功后,会基于UUID生成一个token,然后与用户信息绑定在一起存储到数据库.后续用户在访问资源时,基于token从数据库查询用户状态,这种方式因为要基于数据库存储和查询用户状态,所以性能表现一般。

方案2:用户登陆成功以后,将用户信息存储到token(令牌),然后写到客户端进行存储

最低0.47元/天 解锁文章
老汤姆.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
2024年Go最全通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录(3),2024年最新分享复习经验和后台开发面经
2401_84904706的博客
05-11 574
AuthExcludePaths: g.SliceStr{“/admin/user/info”, “/admin/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,AuthExcludePaths: g.SliceStr{“/user/info”, “/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,
Go进阶:总结19款Go语言日常开发中使用到的热门开源项目
SteveRocket's-Blog
05-22 7855
​ 前面的文章中已经分享了开源的关于Go语言的Web开发框架以stars数的大小进行排列,分别介绍了下Web框架的一些特点和优缺点。本篇将总结一下在日常开发过程中接触比较多的关于Go的热门开源项目(非Web开发框架),涉及到云原生,微服务,数据库,缓存等项目。同样后面的文章中将分别介绍下这些框架的功能特性和使用技巧。还是按照老规矩本篇按照github上的stars数大小依次做个排列介绍。- 高并发:Golang具有高并发的特点,可以轻松处理大量并发请求。 - 内存管理:Golang具有自动内存管理的 ​
浅谈微服务架构中实现单点登录
最新发布
颜淡慕潇
06-21 1521
微服务架构中实现单点登录需要全面考虑安全性、令牌管理、认证和授权机制以及微服务间的通信方式。采用 OAuth 2.0 和 OpenID Connect 等标准协议,可以有效地实现单点登录,并确保系统的可扩展性和安全性。通过结合 API Gateway 和 Service Mesh 等技术,可以进一步简化开发和运维工作,实现一个高效、安全的微服务架构。
Golang企业级开源项目
weixin_50196917的博客
07-08 914
由于工作需要,这些年来也接触了不少的开发框架,Golang的开发框架比较多,不过基本都是Web”框架”为主。这里稍微打了个引号,因为大部分”框架”从设计和功能定位上来讲,充其量都只能算是一个组件,需要项目使用的话得自己四处再去找找其他的组件,或者自己造轮子。如果用于Web开发,这些”框架”的Web开发能力均已完备,无太大差别,且均是自标准库net/http.Server的二次封装。由于框架众多,这里笔者只选择了几个曾做过技术选型评估、较为熟悉,且目前比较流行和典型的Golang”框架”,从适用于业务项目开发
十一.单点登录系统微服务版实践
weixin_57619565的博客
08-04 130
文章目录 创建聚合工程项目架构工程结构创建工程 配置项目工程jt-cloud-ssojt-sso-commonjt-sso-authpom.xmlbootstrap.yml启动类 jt-sso-resourcepom.xmlbootstrap.yml启动类 j...
单点登录
FishLearning的博客
12-27 627
sso 彻底理解cookie,session,token 一. 单点登录的背景 ​ 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登...
1.9 微服务版单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 1582
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
golang 单点登录系统(go-sso)的实现
09-16
golang 单点登录系统(go-sso)的实现】主要涵盖了使用Go语言构建单点登录系统的知识。在本文中,我们将深入探讨如何利用Go语言(版本1.13.3及以上)和相关技术栈来设计一个具备完整功能的SSO(Single Sign-On)系统...
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 Spring Cloud 微服务基于 Redis 集群实现单点登录功能。 单...
php实现SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
微服务实现单点登录SSO)的几种方式
Lee_92的博客
08-19 2615
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目中,可能购物车系统、订单系统、视频种草模块、秒杀系统等等都会在不同的服务器单独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,单个服务器只需要运行单一功能模块。
微服务单点登录实现
qq_61393507的博客
12-11 2712
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
07-微服务版的单点登陆系统设计及实现
zyh19980605的博客
09-29 569
文章目录 简介背景分析单点登陆系统 快速入门实践工程结构如下创建认证授权工程添加项目依赖构建项目配置文件添加项目启动类启动并访问项目 自定义登陆逻辑业务描述定义安全配置类定义用户信息处理对象网关中登陆路由配置基于Postman进行访问测试自定义登陆页面Security 认证流程分析(了解) 颁发登陆成功令牌构建令牌配置对象定义认证授权核心配置配置网关认证的URLPostman访问测试登陆页面登陆方法设计 资源服务器配置业务描述添加项目依赖令牌处理器配置启动和配置认证和授权规则Resour.
微服务单点登录三种常见方式
菲律宾铁猴子的博客
10-20 2414
第一种:session广播机制(session复制) 当用户在服务1 中登录之后,会把登录信息放在session中,然后复制session对象分发给其他服务。 **缺点:**如果服务过多,session需要复制很多次,会造成资源的损耗 第二种:使用cookie+redis实现 一、在项目中任何一个模块登录,登陆之后会把数据放到两个地方 1.redis:使用key-value进行存储,key:生成唯一值(id,UUID等),将用户数据作为value存进去 2.cookie:把redis里面生成的值放到cook
【第四阶段 day33】微服务单点登录系统设计及实现
oriettahuiru的博客
12-01 374
文章目录0.核心知识点1.单点登录1.1 概念多点登录单点登录1.2 入门实践1.2.1 添加项目依赖1.2.2 构建项目配置文件1.2.3 添加项目启动类2.自定义登录逻辑2.1 定义安全配置类2.2 定义用户信息处理对象2.3 网关中登录路由配置2.4 自定义登录界面3.Security认证流程分析3.1 颁发登陆成功令牌-构建令牌配置对象3.2 定义认证授权核心配置3.2.1 在SecurityConfig中添加方法3.2.2 所有零件准备好以后开始拼装最后的主体部分3.2.3 配置网关认证的URL4
【登录方案】用户单点登录
qq_34416331的博客
06-12 888
一、项目需求 1.1 如何限制用户只能操作自己的数据? 在微服务项目中,由于用户往往需要通过网关访问多个微服务,如登录需要访问用户微服务,商品浏览需要访问商品微服务,下单需要访问订单微服务,支付需要访问支付微服务。但如何防止用户操作其他用户的数据,这就需要在各个微服务中增加授权认证。每个服务都要认证用户的身份,身份认证成功后,需要识别用户的角色然后授权访问对应的功能。 1.2 名词解释 1.2.1 身份认证 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。.
SpringCloud 微服务用户登录设计
qq_43534244的博客
04-05 849
微服务下架构下,借助JWT和Spring Gateway过滤器进行统一用户认证,并通过拦截器解析用户携带Token获取当前用户信息存储到ThreadLocal方便业务模块使用。
单点登录--微服务的登录解决方案
qq_39949910的博客
09-18 3158
既然聊到了单点登录,呢么我们就来看看到底什么是单点登录。 看一下官方的解释: 单点登录又称为sso(Single Sign On) ,就是通过用户的一次鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这就意味着在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗。 其实说的简单点,就是将用户的信息存储起来,然后在访问一个系统中别的.
单点登录系统(SSO)详细设计--实现用户便捷、提高用户体验和性能效益
总之,《单点登录详细设计》文件充分考虑了单点登录系统的可行性和完整性,并规范了系统的各项设计方案,以确保系统能按照预期的设想得以实现。通过该设计文档,策划和设计人员能够更好地了解系统需求,并按照设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老汤姆.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值