分布式Session共享和单点登录实现

最新推荐文章于 2024-07-19 16:00:55 发布
最新推荐文章于 2024-07-19 16:00:55 发布
阅读量5.1k 收藏 42
点赞数 13
分类专栏: 分布式 文章标签: 分布式 sso CAS单点登录 session共享 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzljiayou/article/details/109550565
版权
本文详细介绍了分布式环境中Session的共享和单点登录(SSO)的实现。通过使用Redis存储Session信息来解决分布式系统中Session不一致的问题,并探讨了基于CAS的单点登录流程,包括登录验证、Ticket票据的生成与验证,以及在不同服务间实现登录状态的同步。
摘要由CSDN通过智能技术生成

文章目录

基于Session的身份认证

简介

对于一个Web应用,客户端每次请求时,服务器都会打开一个新的会话,而且服务器不会维护客户端的上下文信息,因此如何管理客户端会话是必须要解决的问题。我们知道HTTP是无状态的协议,所以它提供了一种机制,通过Session来保存上下文信息,为每个用户分配一个sessionId,并且每个用户收到的sessionId都不一样,变量的值保存在服务器端。Session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的值输出到cookie中。当用户从客户端向服务端发起HTTP请求时,会携带有sessionId的cookie请求, 这样服务端就能根据sessionId进行区分用户了。
在这里插入图片描述

实现

只需要简单定义一个Filter,进行拦截非登录请求,然后确认当前请求的Session中是否能够拿到用户信息,如果能拿到用户信息,那么就是登录状态,否则,认定当前请求无效,将请求转发到登录页面即可

//定义登录过滤器
public class LoginFilter implements Filter {
   
    @Override
    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
   
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        Object user = request.getSession().getAttribute(CommonConstants.USER_ATTR);;

        String requestUrl = request.getServletPath();
        //非登陆页面并且不是登陆状态
        if (!requestUrl.startsWith("/login")&& null == user) {
   
            //则拒绝当前请求,请求转发到登陆页面            
            request.getRequestDispatcher("/login").forward(request,response);
            return ;
        }
        filterChain.doFilter(request,servletResponse);
    }

    @Override
    public void destroy() {
   
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
   
    }
}

之后通过@Bean方式注入一个FilterRegistrationBean实例,并为它设置Filter属性,指定自定义的Filter实例,这样自定义的Filter才能在程序中生效

@Configuration
public class WebMvcConfig {
   

    //将过滤器添加到请求中
    @Bean
    public FilterRegistrationBean sessionFilterRegistration() {
   
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new LoginFilter());
        registration.addUrlPatterns("/*");
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("loginFilter");
        registration.setOrder(1);
        return registration;
    }
}

分布式Session共享

简介

随着分布式架构的演进,单个服务器已经不能满足系统的需要了,通常都会把系统部署在多台服务器上,通过Nginx负载均衡把请求分发到其中的一台服务器上,这样很可能同一个用户的请求被分发到不同的服务器上,因为Session是保存在服务器上的,那么很有可能第一次请求访问的服务器A,创建了Session,但是第二次访问到了服务器B,这时就会出现取不到Session的情况。因此要在集群环境下使用,最好的解决办法就是使用Session共享

实现

整个实现的核心点就是通过定义一个Request请求对象的Wrapper包装类,负责对当前Request请求的Session获取逻辑进行重写,将Session信息交由Redis进行存储和管理,包括从Redis获取Session信息以及认证成功后将Session信息提交到Redis中。因为实现比较简单,就不分析了,具体实现可以看下面代码的注释:

//request请求的包装类
public class RedisRequestWrapper extends HttpServletRequestWrapper {
   
    private volatile boolean committed = false;
    private String uuid = UUID.randomUUID().toString();

    private RedisSession session;
    private RedisTemplate redisTemplate;

    public RedisRequestWrapper(HttpServletRequest request,RedisTemplate redisTemplate) {
   
        super(request);
        this.redisTemplate = redisTemplate;
    }

    /**
     * 提交session信息到redis
     */
    public void commitSession() {
   
        //避免请求重复提交session
        if (committed) {
   
            return;
        }
        committed = true;
        RedisSession session = this.getSession();
        if (session != null && null != session.getAttrs()) {
   
            //将session信息存入redis
            redisTemplate.opsForHash().putAll(session.getId(),session.getAttrs());
        }
    }

    /**
     * 创建新session
     */
    public RedisSession createSession() {
   
        //从cookie中获得JSESSIONID
        String sessionId = CookieUtil.getRequestedSessionId(this);
        Map<String,Object> attr ;
        if
最低0.47元/天 解锁文章
wzljiayou
关注
专栏目录
分布式常见场景解决方案——session共享单点登录
xi_v_yu的博客
11-29 1158
1. 传统Session机制及身份认证方案 1.1 Cookie与服务器的交互 http 是无状态的协议,客户每次读取 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session 就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID 来区分不同的客户。session 是以 cookie 或 URL 重写为基础的,默认
基于Cookie和session实现单点登录
fangfanggg的博客
08-22 1642
公司目前有两个项目,需求实现单线,为了尽快完成进度,基于cookie实现了单线,在此记录一下,以免忘记。 两个项目都是基于SSM 框架,登录使用的是session,为了尽量少的改动两个项目,为两个项目添加拦截器。并在登录、注册、退出的功能做了少量的改动。 1、拦截器实现 @Override public boolean preHandle(HttpServletRequest r
分布式Session共享的5类技术方案,与优劣势比较
CTZL123456的博客
07-19 419
5种分布式Session共享实现方案该如何选择呢?
分布式Session单点登录
学习记录和总结
04-17 1299
分布式Session单点登录实现方案和流程
分布式下(sso单点登录
a123123sdf的博客
02-23 806
是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。因为JWT本身就能存储数据,因此可以去除redis存储用户的信息这个过程。JWT存储登录状态,本地浏览器利用cookie存储JWT。(1)redis:在key:生成唯一随机值(ip、用户id等等) ,在value:用户数据(登录信息)简单理解:JWT是可以存储数据的一种token。它无法被篡改(篡改后jwt就失效了)。
单点登录实现原理
ajg87686的博客
06-22 936
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
Spring session实现共享单点登录案例过程解析
08-18
主要介绍了Spring session实现共享单点登录案例过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于spring-cloud分布式session共享文档
最新发布
07-21
下面详细介绍如何在Spring Boot/Cloud项目中使用Spring Session + Redis实现分布式Session共享。 1. **配置Spring Redis和Spring Session** ```yaml spring: redis: host: 127.0.0.1 password: 123456 port...
分布式集群Session共享 简单多tomcat8+redissession共享实现
02-05
分布式集群中的Session共享是现代Web应用在扩展性和高可用性方面必须解决的关键问题。随着互联网应用的复杂性和用户量的增长,单个服务器往往无法满足需求,因此采用分布式部署的模式,比如多台Tomcat服务器组成的...
分布式session实现单点登录
03-11
分布式session可以通过将session信息存储在共享的存储介质中实现单点登录。常见的实现方式有使用Redis或者Zookeeper作为共享存储介质,将session信息存储在其中,不同的应用服务器可以通过访问共享存储介质获取到...
基于session的单点登陆
11-05
前后端结合的一个登陆,jdbc+servlet,可以实现单用户的单点登陆,耦合性超低 可以运用到项目之中,有不足的地方还请指出。
分布式session单点登录的区别
止境博客
07-25 2624
1.分布式SessionSession共享 如果我们是同一个网站,在多台服务器上部署,并且访问同一个域名,这种类似于分布式session,目前比较简单的解决方案用nginx做代理就可以实现。 2.单点登录 如果是不同网站,我们要做到登陆A系统,同时从A系统跳转到B系统并且B系统不用登陆,B系统登录后也可以跳转到A系统并且A系统也不需要登陆,系统可以扩展到N个,这种是单点登录,并且涉及到...
session共享_基于Session共享方式解决单点登录问题
weixin_39862847的博客
12-03 194
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。Session StickySession Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。这种实现方式存在问题:...
Redis学习之共享session(单点登录)
ysk_0904的博客
09-18 115
为什么需要共享session?防止多个后端服务器的数据存储不一致,导致用户访问时出现未登录的情况。如何实现共享session?使用独立的内存存储来存放session
史上最细基于Redis实现分布式Session解决单点登录问题,入门导师带你一步一步实现...
这个时代,作为程序员可能要学习小程序
07-12 645
点击上方蓝色“终端研发部”,选择“设为星标”学最好的别人,做最好的我们 前戏最近正好在做一个电商项目,跟大家分享一下使用Redis实现分布式session完成单点登录,下一篇与大家分享一...
史上最细基于Redis实现分布式Session解决单点登录问题,入门导师带你一步一步实现
路漫漫其修远兮,吾将上下而求索
06-20 3844
点赞多大胆,就有多大产!开源促使进步,献给每一位技术使用者和爱好者! 干货满满,摆好姿势,点赞发车 前戏   最近正好在做一个电商项目,跟大家分享一下使用Redis实现分布式session完成单点登录,下一篇与大家分享一下使用Redis实现分布式实现定时关单功能,好啦文章干货满满咱们就不多絮叨直接开搞了!   需要说明一点就是贴出的代码是自己修改过的,有些包名会使用***替代,并且接口都使用Get请求,这样方便测试不需要使用接口测试工具了,没有使用RESTful风格等等,代码应该还算规范,数据表和po.
分布式cookie-session实现(spring-session)
chuhan0449的博客
06-18 89
1 session存储策略 存储,即在后台使用session的setAttribute,getAttribute等方法时,这些内部存放的数据最终存储至什么位置。比如在默认的tomcat实现中,相应的数据即存储在内存中,并在停止之后会序列化至磁盘中。 可以使用内存存储和第三方...
多系统session 共享实现单点登录
acquire
01-08 817
以tomcat服务器为例: 1.设置server.xml如下: &lt;Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"&a
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值