登录--微服务

最新推荐文章于 2023-10-14 11:06:16 发布
最新推荐文章于 2023-10-14 11:06:16 发布
阅读量590 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52608393/article/details/120349877
版权

在同父域下完成登录

使用springSession的方式,将用户登录信息放入springSession,session的存储位置在redis中,

用户登录后将用户信息放入SpringSession中;

1、当用户在访问一些需要登录的页面时,使用拦截器拦截,判断是否携带token,没有携带token则表示没有登录,这时携带情求地址跳转到重定向到验证中心登录界面进行登录, 如果携带了token,则根据该token到SpringSession中去取该用户信息,如果取不到则携带情求地址跳转到重定向到验证中心登录界面进行登录,如果根据该token到session中取到了用户登录信息则说明已登录,放行,return true;

2、这时到验证中心的登录逻辑处理,用户登录成功,这时生成一个uuid作为token,然后将该token作为key用的登录信息作为value放入到session中;将tooken写入到cookie中;然后 跳转重定向到该请求原来想要到的页面中去  return "redirect:"+requestURL;

3、退出登录,用户携带tooken到后端,根据该tooken到session中删除该用户信息;

注意:以上建立在同一个父域下面才可以!

单点登录

思路图

思路解析:

 这里会用到在redis中存放用户登录信息,在客户端写入cookie,和使用springSession的方式进行实现单点登录,即在不同的域下实现登录

用户登录后将用户信息放入SpringSession中,只能放在自己的域下的session中,session是不能跨域的;

1、当用户在访问一些需要登录的页面时,使用拦截器拦截,判断是否携带token;

2、如果携带了token,说明是登录回调或已登录,然后验证token的合法性,验证token是否是正确的(验证需要在认证服务器验证), 然后根据token到redis中取出用户信息 ,然后将该用户信息放在session中(例:session.setAttribute("loginUser",user););

3、如果没有携带token(不代表没有登录),先到session中去取用户信息(例:session.getAttribute("loginUser");)

,如果取到了用户登录信息则说明已登录,放行,return true,如果取不到,则携带请求地址到验证中心的登录界面去进行登录;

4、这时到验证中心的登录逻辑处理,在还没有打开登录界面的前一步,将要跳转的方法中,判断是否有携带cookie(该cookie的value应该是token,该cookie自己随便起个名字,只要与放入cookie时名字一样就行,后面会放入),如果有携带cookie,则拿出该cookie的value作为key到redis中去取token,如果取到到了token则说明该用户已登录,此时携带该tooken跳转重定向到原本用户想要跳转的页面去;

5、验证中心的登录逻辑处理,用户填写信息登录,用户登录成功,这时生成一个uuid作为token,然后将该token作为key用的登录信息作为value放入到redis中;将tooken写入到cookie中;然后 携带token到跳转重定向到该请求原来想要到的页面中去  return "redirect:"+requestURL;

6、这时又请求原本用户想要请求的界面,又会被拦截器拦截,但是此时redis中已经有该用户的登录信息,就可以完成登录了

7、退出登录,用户携带tooken到后端,根据该tooken到session中和redis中删除该用户信息;

token续期问题

当用户有操作时自动续期,加上该注解,默认是三十分钟,超过三十分钟,session失效,自然也就不在登录状态;

网上开源的单点登录项目

荣霖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务版单点登陆系统(SSO)实践
qq_45932374的博客
12-31 1993
1.单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 2.单点登陆系统解决方案设计 2.1解决方案一:用户登陆成功以后,将用户登陆状态存储到redis数据库 在这套方案中,用户登录成功后**,会基于UUID生成一个token**,然后与用户信息绑定在一起存储到数据库.后续用户在访问资源时,基于token从数据库查询用户状态,这种方式因为
【业务功能篇96】微服务-springcloud-springboot-认证服务-登录注册功能-Auth2.0-分布式session
studyday1的博客
09-04 1835
通过最基础的登录操作来完成登录处理登录页面处理认证服务的处理会员中心的认证逻辑service中的具体认证处理。
微服务架构中的四种登录实现方式以及原理解析
她的坏机器人
12-09 4060
单点登录:就是指在多个服务中,用户只需要登录,一次就可以访问所有相互信任的服务,用户只需要退出登录一次,就可以退出所有的服务 多端登录:当用户登录之后,如果再换一个设备进行登录的话,可以设计将原来的那个设备上的账号踢掉线,或者两个设备上的账号同时登录,一同操作同一个用户的数据、业务等信息 实现方案一:JWT 使用JWT的方式,将用户的信息存储到token中,用户只需要在登录服务器登录一次,就可以生成一个token,将用户的相关信息存储到token中,然后将token存储到cookie中,之后再去访问其它相互
【SpringCloud Gateway】SpringCloud各微服务之间用户登录信息共享的实现思路——gateway网关token校验以及向微服务发送请求携带token
zxy2361380031的博客
10-14 2623
SpringCloud各微服务之间用户登录信息共享的实现思路。 gateway网关token校验以及向微服务发送请求携带token。
微服务单点登录三种常见方式
菲律宾铁猴子的博客
10-20 2386
第一种:session广播机制(session复制) 当用户在服务1 中登录之后,会把登录信息放在session中,然后复制session对象分发给其他服务。 **缺点:**如果服务过多,session需要复制很多次,会造成资源的损耗 第二种:使用cookie+redis实现 一、在项目中任何一个模块登录,登陆之后会把数据放到两个地方 1.redis:使用key-value进行存储,key:生成唯一值(id,UUID等),将用户数据作为value存进去 2.cookie:把redis里面生成的值放到cook
基于Vue+SpringCloud博客的设计与实现-微服务-分布式.zip
最新发布
05-03
基于Vue+SpringCloud博客的设计与实现---微服务基础版本组件1.0版本 博客采用Vue+SpringCloud前后分离的方式。博客采用了高可用Eureka(可以替换成其他微服务组件)以及高可用Zuul,使用以Es搜索引擎作为Zpkin的存储...
login-with:用于OAuth的无状态登录-微服务
02-02
用于“登录”功能的无状态身份验证微服务,支持: 推特 的GitHub Reddit 脸书 谷歌 领英 Instagram 混合器 Spotify Strava 苹果ID ...更多内容(欢迎PRs) 您可以使用或进行部署(有关强制性和可选环境变量,...
A毕业设计:基于Vue+SpringCloud博客的设计与实现-微服务-分布式
03-18
6. **用户认证**:实现用户注册、登录、找回密码等功能,并根据权限管理用户角色。 7. **文章管理**:支持发布、编辑、删除文章,包括富文本编辑器、图片上传等功能。 8. **评论系统**:允许用户对文章进行评论,...
构建用户管理微服务-领域模型和RESTAPI
01-27
我们会定义应用的需求,初始的领域模型和供前端使用的RESTAPI。 我们首先定义用户注册和管理用户的故事。用户故事 在设计新系统时,值得考虑的是用户希望实现的结果。下面您可以找到用户...作为用户,我想登录并注销
lamp-cloud微服务脚手架
10-20
13、当前登录用户信息注入器 通过注解实现用户身份注入 14、在线API 由于原生swagger-ui某些功能支持不够友好,故采用了国内开源的swagger-bootstrap-ui,并制作了stater,方便springboot用户使用。 15、代码生成器 ...
页面转向与重定向
06-05
请求转发和重定向在页面跳转时数据的传递,为什么重定向会丢失数据,之间到底有什么区别。
微服务下实现单点登录(SSO)的几种方式
Lee_92的博客
08-19 2344
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目中,可能购物车系统、订单系统、视频种草模块、秒杀系统等等都会在不同的服务器单独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,单个服务器只需要运行单一功能模块。
qq登录流程
浮云
03-23 2831
浏览器请求服务器获取qq登录的url地址。服务器返回qq登录的网址。 在qq登录网页进行登录,输入用户名和密码,访问qq服务器。 qq服务器将用户重定向到callback 网址,并携带授权code给浏览器。 浏览器访ballback 携带code,访问我们的服务器,服务器凭借code向qq服务器请求access_token, 服务器拿到access_toaken 去请求qq服务器,返回op...
微服务统一登陆认证怎么做
xby18772963985的博客
01-26 1447
微服务统一登陆认证怎么做
微服务实现单点登录
m0_60875109的博客
01-03 1452
1
微服务-9-sso(2)登录逻辑实现
老汤姆的博客
01-05 132
基于此接口调用sso-system服务中的用户信息。
实现简单微服务单点登录(SpringSecurity+Gateway+Redis)
oNew_Lifeo的博客
03-17 2590
一、需求 整个微服务项目有两个服务,一个用户鉴权服务和业务处理服务。基本需求是用户通过鉴权服务进行用户认证操作并返回令牌Token,后续通过token访问业务服务。 二、项目基本结构 - gateway - service - service-user - service-business service-user是用户鉴权服务,主要采用SpringSecurity实现用户鉴权。service-business则是一些业务操作。 gateway主要用于服务分发 三、鉴权服务 用户鉴权服务实现的主要
微服务之单点登录 SSO 详解
GIS摆渡人
09-18 500
简介 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和 IT 服务。通常来说,每个单独的系统都会有自己的安全体系和身份认证系统。进入每个系统都需要进行登录,这样的局面不仅给管理上带来了很大的困难,对客户来说也极不友好。那么如何让客户只需登陆一次,就可以进入多个系统,而不需要重新登录呢。“单点登录”就是专为解决此类问题的。其大致思想流程如下:通过一个 ticket 进行串接各系统间的用户信息 实现思路 业务服务设计 在每一个需要身份认证的服务中,定义一个SSOFilter用于拦截非登录请求。对于
(精华)2020年9月25日 微服务 单点登录和身份认证(OpenID Connect)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
spring-cloud搭建微服务登录
07-28
要使用Spring Cloud搭建微服务登录,你可以按照以下步骤进行操作: 1. 创建认证服务:首先,你需要创建一个认证服务,用于处理用户的登录和身份验证。你可以使用Spring Security来实现用户认证和授权功能。在认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值