微服务-8-单点登录系统(sso)(1)初步设计及实现

原创 已于 2022-07-31 12:48:14 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #java #服务器

于 2021-12-30 09:02:41 首次发布
本文介绍了单点登录(SSO)的概念及其诞生背景,探讨了两种解决方案:将用户状态存储在Redis和使用JWT令牌。还讨论了单点登录设计的原因,项目中采用的HikariCP连接池,以及涉及的Java数据源规范和设计模式。同时提到了前端调试、Ribbon的客户端负载均衡、TCP协议和配置中心的应用。

文章目录

总结

单点登录

英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。

单点登录系统诞生的背景

传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。这样的系统,我们又称之为多点登陆系统。每次访问资源服务都需要重新登陆认证和授权。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。

单点登陆系统解决方案设计

方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库

在这里插入图片描述

在这套方案中,用户登录成功后,会基于UUID生成一个token,然后与用户信息绑定在一起存储到数据库.后续用户在访问资源时,基于token从数据库查询用户状态,这种方式因为要基于数据库存储和查询用户状态,所以性能表现一般。

方案2:用户登陆成功以后,将用户信息存储到token(令牌),然后写到客户端进行存储

在这里插入图片描述

在这套方案中,用户登录成功后,会基于JWT技术生成一个token,用户信息可以存储到这个token中.后续用户在访问资源时,对token内容解析,检查登录状态以及权限信息,无须再访问数

最低0.47元/天 解锁文章
微服务单点登录实现
qq_61393507的博客
12-11 2925
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
SpringCloud 微服务用户登录设计
qq_43534244的博客
04-05 1763
微服务下架构下,借助JWT和Spring Gateway过滤器进行统一用户认证,并通过拦截器解析用户携带Token获取当前用户信息存储到ThreadLocal方便业务模块使用。
从理论到实践:SSO 单点登录设计方案与落地指南 —— 告别重复登录的终极方案
最新发布
果酱 の 博客
09-10 1168
单点登录SSO)是一种身份认证技术,允许用户在多个应用系统中,只需登录一次,即可访问所有相互信任的应用系统。在多个应用系统中,用户只需一次认证,即可获得所有信任系统的访问权限。从用户角度看,SSO 带来的最大便利是无需记忆多个系统的账号密码,也无需重复登录;从系统角度看,SSO 实现了身份认证的集中管理,提高了系统的安全性和可维护性。用户访问某个 SP 应用系统。SP 检测到用户未登录,将用户重定向到 IdP。IdP 检测到用户未登录,展示登录页面,用户输入账号密码进行认证。
1.9 微服务版单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 2311
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
六、微服务版的单点登陆系统设计及实现
꯭ 瞎꯭扯꯭蛋꯭的博客
09-26 1345
文章目录1.简介1.1 背景分析1.2 单点登陆系统2.快速入门实践2.1 工程结构如下2.2 创建认证授权工程2.3 添加项目依赖2.4 构建项目配置文件2.5 添加项目启动类2.6 启动并访问项目3.自定义登陆逻辑3.1 业务描述3.2 定义安全配置类3.3 定义用户信息处理对象3.4 网关中登陆路由配置3.5 基于Postman进行访问测试3.6 SpringSecurity 执行流程3.7 自定义登陆页面4.颁发登陆成功令牌4.1 构建令牌配置对象4.2 定义认证授权核心配置4.3 配置网关认证的U
09-微服务版的单点登陆系统设计及实现
weixin_42601992的博客
09-28 1136
文章目录简介背景分析单点登陆系统快速入门实践工程结构如下创建认证授权工程添加项目依赖构建项目配置文件添加项目启动类启动并访问项目自定义登陆逻辑业务描述定义安全配置类定义用户信息处理对象网关中登陆路由配置基于Postman进行访问测试自定义登陆页面Security 认证流程分析(了解)颁发登陆成功令牌构建令牌配置对象定义认证授权核心配置配置网关认证的URLPostman访问测试登陆页面登陆方法设计资源服务器配置业务描述添加项目依赖令牌处理器配置启动和配置认证和授权规则ResourceController 方法
微服务版单点登陆系统(SSO)
weixin_49143405的博客
12-01 1628
单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。例如: 单点登陆系统解决方案设计 解决方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库,例如: 说明,在这套方案中,用户登录成功后,会基于UUID生成一个token,然后与用户信息绑定 在一起存储到数据库.后续用户在访问资源时,基于token从数据库查询用户状态.
基于微服务sso单点登录
weixin_55026035的博客
04-13 1204
微服务简单单点登录解析
微服务版单点登陆系统(SSO)实践
Javaciyuwolilian的博客
12-04 884
文章目录认证步骤JWT令牌组成auth项目自定义令牌类型resource项目单点登陆系统简介背景分析单点登陆系统概述单点登陆系统解决方案设计单点登陆系统初步设计服务设计工程结构设计SSO父工程创建及初始化创建父工程父工程pom文件初始配置系统基础服务工程设计及实现业务描述表结构设计工程数据初始化创建系统服务工程并初始化Pojo对象逻辑实现Dao对象逻辑实现Service对象逻辑实现Controller对象逻辑实现启动服务进行访问测试统一认证工程设计及实现业务描述创建工程及初始化启动并访问项目定义用户信息处理
四阶段--07--微服务版的单点登陆系统设计及实现
weixin_58580280的博客
08-26 1628
单点登录概述 1 多点登录的缺点 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录. 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生 2 单点登录的定义 单点登陆系统也叫SSO,即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。例如: ...
【第四阶段 day33】微服务单点登录系统设计及实现
oriettahuiru的博客
12-01 515
文章目录0.核心知识点1.单点登录1.1 概念多点登录单点登录1.2 入门实践1.2.1 添加项目依赖1.2.2 构建项目配置文件1.2.3 添加项目启动类2.自定义登录逻辑2.1 定义安全配置类2.2 定义用户信息处理对象2.3 网关中登录路由配置2.4 自定义登录界面3.Security认证流程分析3.1 颁发登陆成功令牌-构建令牌配置对象3.2 定义认证授权核心配置3.2.1 在SecurityConfig中添加方法3.2.2 所有零件准备好以后开始拼装最后的主体部分3.2.3 配置网关认证的URL4
单点登录解决方案单点登录解决方案
11-30
单点登录解决方案单点登录解决方案单点登录解决方案单点登录解决方案
小米商城html代码_微服务架构实战:商城的用户登录与账户切换设计、订单查询设计...
weixin_39606118的博客
12-09 897
商城的用户登录与账号切换设计在移动商城的设计中,除商品和分类查询是完全开放权限的页面外,其他涉及个人隐私的个人信息、订单查询和购物车等都必须进行权限管理。有关用户权限管理的功能,在这里根据移动设备的特点,使用了本地存储的方式,提供了用户登录设计和账号切换设计。注意,为了节省篇幅,这里的用户信息只是一个演示数据,并没有跟实际用户服务进行绑定。用户登录设计在用户登录设计中,为了保证用户身份的真实性,可...
【Spring Cloud】06_微服务版的单点登陆系统设计及实现
李鲤驴的博客
09-29 1011
背景分析 多点登陆系统 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。
单点登录--微服务的登录解决方案
qq_39949910的博客
09-18 3682
既然聊到了单点登录,呢么我们就来看看到底什么是单点登录。 看一下官方的解释: 单点登录又称为sso(Single Sign On) ,就是通过用户的一次鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这就意味着在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗。 其实说的简单点,就是将用户的信息存储起来,然后在访问一个系统中别的.
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1879
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
微服务 & SSO
乌鲁木齐001号程序员
07-21 418
三种架构 前后端半分离架构 前后端半分离架构.png 前后端分离架构 前后端分离架构.png 将 Postman 升级成前端服务器 将 Postman 升级成前端服务器.png 前后端分离架构 | 实现概述 admin 项目的角色是:前端服务器; admin 项目原本应该是个 Node.js + Angular 的项目,这里使用 Springboot + An...
07-微服务版的单点登陆系统设计及实现
zyh19980605的博客
09-29 670
文章目录 简介背景分析单点登陆系统 快速入门实践工程结构如下创建认证授权工程添加项目依赖构建项目配置文件添加项目启动类启动并访问项目 自定义登陆逻辑业务描述定义安全配置类定义用户信息处理对象网关中登陆路由配置基于Postman进行访问测试自定义登陆页面Security 认证流程分析(了解) 颁发登陆成功令牌构建令牌配置对象定义认证授权核心配置配置网关认证的URLPostman访问测试登陆页面登陆方法设计 资源服务器配置业务描述添加项目依赖令牌处理器配置启动和配置认证和授权规则Resour.
08-微服务版单点登陆系统(SSO)实践(2107~2108~2109~2110)
2401_85405919的博客
07-05 1329
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》合法性)。*//**配置令牌的存储策略,对于oauth2规范中提供了这样的几种策略1)JdbcTokenStore(这里是要将token存储到关系型数据库)2)RedisTokenStore(这是要将token存储到redis数据库-key/value)3)JwtTokenStore(这里是将产生的token信息存储客户端,并且token。
基于微服务的智能化招聘系统设计与实现
通过userCenter统一管理用户认证与权限控制,可能采用OAuth2或JWT实现分布式环境下的单点登录SSO)机制;webClient组件用于服务间的HTTP调用,替代传统的RestTemplate,具备非阻塞、响应式编程优势,更适合微服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老汤姆.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值