实现单点登录的2种方式

已于 2022-03-12 16:51:00 修改
阅读量1.7k 收藏 1
点赞数
文章标签: redis java
于 2022-02-02 14:00:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshihedayu/article/details/122769042
版权

最近在思考关于单点登录和认证授权方面的问题,总结了单点登录的2种方式。
1、有状态服务
首先,后端拿到前台传过来的用户名、密码,然后查询数据库,进行校验。校验通过后,将用户的个人信息包括用户权限保存到session里面,再将session存到redis里面。
下次前端发请求,就从session里面取出用户信息,包括用户的权限,然后做授权。如果session当中没有用户信息,说明没登录,就向前端发送未登录的信息。
如果是移动端app的话,由于不能使用cookie,因此要在登录成功后,将当前的sessionid作为响应数据发送给客户端,在客户端进行本地存储,下次前端发请求就可以在请求头当中带上sessionid,后端再根据sessionid得到session对象。

2、无状态服务
首先,后端拿到前台传过来的用户名和密码,然后查询数据库,进行校验。校验通过后,使用jwt对用户的id和权限进行加密,生成token,然后将token作为响应数据,发送给前端,前端再将token进行本地存储。
下次前端发请求,就在请求头里面带上token,后台从请求头里面取出token进行解析,得到用户id和权限,如果解析失败,说明没登录,响应未登录的信息,如果解析成功,就根据用户权限进行访问控制。

woshihedayu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现SSO单点登录情况的实现方式详解编程小技巧共
11-22
SSO(Single Sign-On)单点登录是一身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...
面试官:来说说单点登录的三实现方式
weixin_49114080的博客
10-10 4664
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
前端内嵌iframe网页单点登录的三方式
最新发布
大雾起了清晨
05-12 1539
方法一:共享sessionStorage或localStorage方法二:设置内嵌iframe的url参数方法三:通过父子页面通信postMessage扩展:同源网页
前端单点登录实现的三方式
weixin_43336525的博客
07-25 2371
假如主系统登录后可以实现跳转应用系统自动登录,可以利用iframe,在主系统登录界面中内嵌应用系统的登录界面。当点击登录时,应用系统向后端获取cookie,保存在自己的页面中,并通过postMessage向父窗口(主系统)发送cookie,主系统接收cookie,并存储在自己的界面中。Cookies.set('token', 值, { expires: 60, path: '', domain: 'taobao.com' })只有主域名相同,浏览器在访问时才会携带对应的 cookie。
实战:单点登录两种实现方式,附源码
阿Q的小窝
06-01 4978
单点登录(SSO)是一身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。
实现单点登录的几方式及原理
Isonion的博客
08-31 3517
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
PHP简单实现单点登录功能示例
10-18
下面将详细介绍如何使用PHP简单实现单点登录功能。 首先,我们需要理解SSO的基本原理。在上述示例中,它通过`Session`来共享用户状态信息,以及利用加密算法(如DES)来安全地传递认证凭据。以下步骤概述了这个过程...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
华为防火墙实现单点登录方式.docx
01-04
华为防火墙实现单点登录方式 单点登录是一技术,以避免用户在多个地方进行多次认证。用户的身份信息通常记录在专门的服务器中,如微软的Active Directory、华为的Agile Controller、Radius、HWTACACS等。然后,...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)...基于JWT实现SSO单点登录流程图解是实现单点登录的一常见方法,具有很高的安全性和可扩展性。
怎么实现单点登录?面试必问!
程序IT圈
10-02 454
来源:https://dwz.cn/d90vKSJE单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不...
单点登录SSO(single sign on)模式(单点登录+权限认证)
雨声学java
06-09 5335
一、单点登录常见方法: 第一: session广播机制实现(已过时) session赋值 = 把登录的session对象,复制给其他模块 缺点:如果模块多的话,session复制会造成资源浪费,还会因为session复制导致数据重复 第二:使用cookie + redis 实现 怎么设置过期时间:redis 可以设置过期时间 第三:使用token实现 .................................
单点登录实现方式(推荐收藏)
小赵的博客
04-27 3852
实际上,单点登录(SSO)是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。即仅给予员工用户一套单一的凭证(如账号密码),就可以使其访问多个权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统。
单点登录(SSO)实现详解!!!
程序员成长指北
03-16 707
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session...
单点登录的几实现方式探讨
玖涯博客
03-09 1508
单点登录(Single Sign On),简称为 SSO,是解决企业内部的一系列产品登录问题的方案。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,用于减少用户重复的登录操作,提升用户体验。从技术层面上讲,单点登录目前有多实现方案,本文从博主个人的理解出发,比较这几不同方案的优劣和适用场景。
什么是单点登录(SSO)----哎呀呀
wanghao112956的博客
05-28 1023
一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 (想自学习编程的小伙伴请搜索圈T社区,更多行业相关资讯更有行业相关免费视频教程等待你来学习。完全免费哦! 一定关注我的主页简介哦!) 比如阿...
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录实现
qq_44731033的博客
06-08 261
这里写自定义目录标题单点登录的三实现方式第一传统的session广播第二是cookie+redis方式第三是token 单点登录的三实现方式 第一传统的session广播 第一session加cookie的方式,就是用户登录过后,将用户的信息保存在session里面。其它模块要用到用户数据时,就得去复制第一个session里面的数据信息,到自己生成一个session到自己的模块里。这样模块较多时,造成了资源的浪费。 第二是cookie+redis方式 用户登录成功后,根据redis的ke
OAuth2单点登录与SpringSecurity实现解析
"该资源是关于SpringSecurity结合OAuth2实现单点登录(SSO)的讲解。主要内容涵盖了OAuth2.0的发展历史、角色定义、协议流程、授权模式以及在实际系统中的设计,同时提及了SSO的实现分析。" 在讲解OAuth2.0时,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值