阿里一面:小伙子,简述Springboot单点登录的实现?

最新推荐文章于 2024-05-13 20:48:25 发布
最新推荐文章于 2024-05-13 20:48:25 发布
阅读量324 收藏 7
点赞数 7
分类专栏: java 程序员 面试干货 文章标签: java 面试 编程语言 人工智能 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53185946/article/details/124051409
版权

什么是单点登录

只需要登录一次就可以访问所有的子系统。

基于Session实现单点的登录

  • Session的特性:
    1. 储存JSESSIONID在客户端
    2. 相同的域能够读取到数据
    3. 服务端保持Session会话
  • 理论基础
    通过子系统使用相同的域来实现:
    • A、B、C三个系统
    • A的域名为 a.bb.com
    • B的域名为 b.bb.com
    • C的域名为 c.bb.com
    • 那么将Cookie的域设置为 bb.com 。在访问A、B、C任何一个系统的时候都会带Cookie过去
  • 具体实现
    • 由于时间原因而且这种按照理论基础来实现没有太大的障碍。提一点在登录的时候最好加上?form=xxxx 进行登录成功后的跳转。

基于jwt实现单点登录

  • 什么是jwt:json 格式的数据,组成的web端,使用的令牌。
    1. jwt由三段 json格式 数据组成:header、payload、singnature
      • header:标头,该 json字段 包含{typ:“JWT”,alg:“HS256”}。定义令牌类型和加密算法
      • payload:负载,该 json字段 包含自定义到客户端的数据。
      • singnature:签名,用于防止令牌被篡改。不是json字段。是标头和负载各自的base64编码后加上服务器端才知道的盐值,经过标头定义的加密算法加密出来的值构成
    2. 如何拼接
      • Base64(标头).Base64(负载).签名
  • jwt如何实现登录验证
    1. 用户登录成功后,根据上面的三段拼接出jwt,返回给客户端存储。
    2. 用户访问需要授权的资源时,需要带上jwt。服务器进行下面的验证

      • 通过 . 分割客户端传的jwt

      • Base64解码(第一部分),获取标头部分。拿到加密算法

      • 将第一部分+第二部分+服务器生成jwt时使用的盐值,根据上面获取到的加密算法得出singnature部分。和分割的第三部分对比。判断jwt是否有效

      • 若有效,且使用了jwt框架或自己在负载加上了过期时间,则判断jwt是否过期

      • 若没过期,就可以Bas

最低0.47元/天 解锁文章
晓晓的架构路
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
单点登录系统实现
weixin_33958366的博客
12-23 489
单点登录系统实现基于SpringBoot 今天的干货有点湿,里面夹杂着我的泪水。可能也只有代码才能让我暂时的平静。通过本章内容你将学到单点登录系统和传统登录系统的区别,单点登录系统设计思路,Spring4 Java配置方式整合HttpClient,整合SolrJ ,HttpClient简易教程。还在等什么?撸起袖子开始干吧!效果图:808...
最全手把手教你入门 Spring Boot + CAS 单点登录(1),从高级到实战讲的太清楚了
最新发布
2401_84024497的博客
05-13 1089
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取4)]
springboot单点登录的项目
12-20
基于springboot几种实现单点登录的方式都有:1.用redis缓存实现2.基于jwt实现sso3.基于spring-security oauth实现单点登录4.基于shiro实现单点登录
Springboot实现单点登录功能
weixin_63920305的博客
11-26 229
要有账号username和密码password 创建的慢的可以试试阿里云的路径http://start.aliyun.com对登录进行判定,如别处登录则提示已登录 四.添加拦截器 设置需要拦截的路径
springBoot单点登录实例
04-02
该项目为springBoot单点登录实例,其中包含了权限设置。前端为HTML写的简单示例。开发工具为IDEA,启动项目根据模块划分,1、mysql-->MysqlTest(创建数据库实例,根据实际情况可自行更改,)。2、web1。2、web2
zx:zx的springboot项目
02-20
【描述】:“ZX的SpringBoot项目”描述中并未提供具体的技术细节或功能实现,但可以推测这是一个完整的应用项目,可能包括了后端服务、数据库交互、API设计、错误处理、日志记录等多个方面。Spring Boot的特点在于其...
使用CAS整合CXF实现单点登录部署步骤
12-13
本文将详细介绍如何使用CAS整合CXF,实现基于Tomcat服务器的单点登录部署步骤。 首先,我们需要在Tomcat服务器上部署CAS项目。这通常涉及以下步骤: 1. **下载CAS服务器**:从官方Git仓库或Maven仓库获取最新的CAS...
跨服务器登录验证(单点登录SSO)过程和Java实现
12-18
单点登录(Single Sign-On,简称SSO)是一种网络用户身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入认证信息。这种机制极大地提高了用户体验,减少了用户记忆多套账号密码的困扰,...
简述springbootspringboot cloud环境搭建
08-30
Spring Boot 及 Spring Boot Cloud 环境搭建 Spring Boot 是一个基于 Java 的开源框架,旨在简化基于 Spring 的应用程序的开发和配置。它提供了一种快速构建生产级别的应用程序的方式,具有高度的可配置性和可扩展...
简述Springboot @Async 异步方法
08-27
@Async 异步方法的实现原理是通过注入一个代理类到 Bean 中,这个代理继承这个 Bean,需要覆写异步方法并执行。然后这个东西,会被 Spring 放到自己维护的一个队列中,等待线程池读取并执行。 Spring Boot @Async ...
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
spring boot 实现SSO单点登陆
09-19
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system32\drivers\etc Linux系统路径/etc/hosts 2、先后启动SsoServer、sso-resource、sso-client1、sso-client2 3、访问http://sso-taobao:8083/client1/ 或 http://sso-tmall:8084/client2/
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
SpringBoot实现单点登录SOS
Asche的博客
05-23 824
单点登录(Single Sign On),简称为SSO,是比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SOSExample 是使用SpringBoot框架实现的一个单点登录简单demo,主要为功能即在某个子系统登录或者退出登录后,在其余的子系统中也表现出相同的状态。 项目思路 本项目包含两个模块,一个是负责统一登录认证的模块,另一个即正常业务模块。业务模块使用多个不同端口启动来模仿多个子系统。某个子系统登录时,将相应的登.
基于SpringBoot单点登录实现
weixin_43220867的博客
10-13 3255
基于SpringBoot单点登录实现
实战:Spring Boot中实现SSO(Single Sign-On)单点登录
weixin_43709538的博客
01-19 1673
单点登录是一种身份验证服务,允许用户使用一组凭据登录一次,然后在多个应用程序中访问其他应用程序而无需重新进行身份验证。这样,用户只需一次登录即可访问整个应用生态系统,提高了用户体验并简化了身份验证过程。通过本文,我们学习了如何使用Spring Boot框架实现SSO单点登录。我们创建了一个简单的认证中心和一个服务提供者,并集成了多个服务提供者。这样,用户只需一次登录即可访问整个系统,提高了用户体验。
SpringBoot模拟单点登录
热门推荐
咖啡男孩之SRE之路
11-30 1万+
简言之,系统内部通过某种技术实现用户统一登录和注销,所以单点登录技术一定要包括两部分:登录、注销。出现的原因是Cookie不能跨域。 认证客户端应该具备的能力: 1必须以Filter或者插件等形式提供,方便系统接入SSO。 2未登陆的用户重定向到SSO认证中心 3接收SSO发来的令牌并将该令牌发回给SSO做令牌认证 4处理令牌认证结果并创建局部会话 5拦截用户注销请求并重定向到SSO 6处理SSO发来的注销会话请求   认证服务端应该具备的能力: 0独立的web服务 1提供登陆页面,和对用户的校验 2创建全
springboot 集成CAS 实现单点登录
追求的博客
06-22 1317
最近新参与的项目用到了cas单点登录,我还不会,这怎么能容忍!空了学习并搭建了一个spring-boot 集成CAS 的demo。实现单点登录与登出。 单点登录英文全称是:Single Sign On,简称SSO。 含义:在多个相互信任的系统中,只要登录一个系统其他系统均可访问。 CAS 是一种使用广泛的单点登录实现,分为客户端CAS Client和服务端 CAS Service,客户端就是我们的系统,服务端是认证中心,由CAS提供,我们需要稍作修改,启动起来就可以用。~~~~ 效果演示,实现步骤移步ht
简述Springboot是如何实现自动配置的?
06-02
Spring Boot实现自动配置的核心是通过条件注解(@Conditional)来判断是否需要自动配置某个Bean或开启某个功能。Spring Boot会在应用启动时扫描classpath下的META-INF/spring.factories文件,该文件中定义了各个模块的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值