关于多设备SSO单点登录的思考与实现

已于 2023-02-15 17:01:53 修改
阅读量263 收藏
点赞数
分类专栏: 架构实现 文章标签: java 服务器 数据库 Powered by 金山文档
于 2023-02-15 17:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcdm100/article/details/129046704
版权
文章讨论了多系统单点登录的问题及解决方案。通过User-Agent识别系统,利用token和redis管理登录状态,确保单点登录。拦截器用于鉴权,检查设备登录状态和过期时间。退出登录时清除相关设备信息。
摘要由CSDN通过智能技术生成

多系统单点登录存在的问题:

1)怎么区分系统?

可以通过request中User-Agent获取设备信息,判断是否存在系统关键词区分系统;移动端也可以在请求头中添加指定字段确认是什么系统。

2)怎么保证单点?

需要保存已登录的系统的信息和登录时间才能知道当前系统是否已有设备登录

3)怎么形成互斥?

在新设备登录时需要能够获取到就设备的信息,把旧设备信息删除或替换,所有token不可变。

初步方案:

  1. token生成:根据用户使用网站过程中不会改变的信息去生成用户唯一token,用作redis中的key,用户登录时获取登录设备,将登录设备和登录时间用作value保存到redis中。

  1. 鉴权:使用拦截器拦截请求,判断有无token。有token则根据token查询redis中所对应的value;获取当前操作设备,判断设备是否已登录(是否在value中),如果存在,判断是否已过期,若没有过期则鉴权通过。

  1. token过期:在保存token时将设备的过期时间一起保存,请求时判断设备登录是否已过期,若没有过期则请求成功,同时更新设备过期时间和redis中token过期时间。

  1. 退出登录:判断退出的设备是否存在登录状态,存在则删除设备,设备退出后如果已经没有设备登录,则在redis中删除token。

xcdm100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
单点登录的三种实现方式
zls365365的博客
04-26 1416
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
SSO单点登录)多个系统之间如何实现账号互通
最新发布
m0_60769905的博客
01-24 2917
背景传统 Session 机制及身份认证方案Cookie 与服务器的交互服务器端的 session 的机制基于 session 的身份认证流程集群环境下的 Session 困境及解决方案Session 共享方案多服务下的登陆困境及 SSO 方案SSO 的产生背景SSO 的底层原理 CAS最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!
Spring Security OAuth2实现单点登录:简化多个系统之间的登录流程
BXA
05-17 3077
OAuth2是一种用于访问控制和授权的协议,它允许用户授权第三方应用程序访问他们存储在另一个服务提供商上的资源。OAuth2允许用户“允许”在不共享用户名和密码的情况下访问他们的帐户。Spring Security是一个功能强大的安全框架,用于保护基于Spring的Web应用程序和服务。它提供了许多身份验证和授权机制,包括表单验证、HTTP基本验证、OpenID验证等。它还提供了一个易于使用的API可用于管理和验证用户身份。
单点登录实现
smallmww的博客
11-16 276
(2)扩展性不强:如果将来搭建了多个服务器,虽然每个服务器都执行的是同样的业务逻辑,但是session数据是保存在内存中的(不是共享的),用户第一次访问的是服务器1,当用户再次请求时可能访问的是另外一台服务器2,服务器2获取不到session信息,就判定用户没有登陆过。简而言之,多个系统,统一登陆。补充:域名通过 “.” 号切分后,从右往左看,不包含 “.” 的是顶级域名,包含一个 “.”的是一级域名,如:baidu.com, 包含两个“.”的是二级域名,如:a. baidu.com ,以此类推。
系统单点登录
jsq6681993的博客
05-15 2781
单点登录说明 单点登录的英文名叫做:Single Sign On(简称SSO)。一般应用于多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源。如登录访问 www.abc.com 后,对于www.efg.com 也是登录访问。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 以下实现基于cookie等认证,对于cookie的原理不做详细说明,可以单独了解。 主域名相同: 如果公司内的所有业务都共享到 xxx.com 一个主
J2EE单点登录组件源码
09-07
在企业级应用开发中,用户往往需要访问多个相互关联的系统,为了提高用户体验,减少重复登录的繁琐步骤,单点登录(Single Sign-On,简称SSO)技术应运而生。本篇将深入探讨J2EE平台下实现单点登录组件的原理和源码...
零信任在金融行业应用的再思考.pdf
01-30
3. **与现有安全能力融合**:整合现有的IAM(Identity and Access Management,身份和访问管理)、SSO(Single Sign-On,单点登录)等系统,确保平滑过渡。 4. **核心安全特性转型**:如采用PEP(Policy Enforcement...
rpc 微服务架构下的安全认证与鉴权1
08-08
1. 单点登录SSOSSO允许用户只需一次登录即可访问多个服务。但在微服务架构中,由于涉及的服务数量众多,此方案可能导致大量网络流量和重复工作,效率较低。 2. 分布式Session方案 这种方法将用户认证信息存储...
亮剑.NET深入体验与实战精要3
04-02
此次将长期的思考、感悟,多年的系统开发、设计和团队管理经验,以及深入分析众多项目实战的宝贵成果和盘托出,力求将编程思想与具体实践融为一体,提炼出适合于广大读者快速理解和彻底掌握.NET软件开发的最佳学习...
sa-token 多端登录思路和遇到的坑
ControlDemo的博客
01-28 6909
sa-token 多端登录思路和遇到的坑
系统多方式单点登入
HMing的博客
06-12 2595
目录SSO单点登入 SSO单点登入
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4686
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
分布式多系统SSO单点登录
weixin_38312502的博客
07-24 1万+
1.整体系统布局   大的布局有两种方式,这两种方式都需要一个独立的SSO认证服务系统称为SSO服务端,而第一种是在SSO服务端只完成登录接口,返回是否登录成功的标识和数据,每个SSO客户端都需要独立的登录页面和登录接口(这个登录接口去调用SSO服务端的登录接口返回数据),而第二种则是整个登录系统(接口,页面)全部在SSO服务端,其实这两种方式都差不多。     第一种:  第二种: ...
跨平台第三方平台登录和单点登录
qq_31142237的博客
10-26 3624
跨平台第三方平台登录和单点登录 官方介绍: 单点登录:简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 个人理解: 对于单点登录和第三方平台登录功能我还是习惯以自己的理解去记忆: 单点登录: 从A平台通过链接方式到B系统,中间免去登录过程。 第三方登录: 从A平台通过B平台的登录进入A系统。中间免去A平台的直接登录,使用B平台的用户认证。 其实在功能实现流程上来说,“第三方登录”就是包含了“单点
服务端三种方式实现设备登录
了迹奇有没
09-27 2630
设备登录,顾名思义,一个账号在一个app中只能在一个设备上进行登录。使用的场景例如:账号多端登录时云存档的一致性问题。
一个帐号多设备登录的处理
热门推荐
拙言的专栏
11-15 2万+
设备登录的问题处理,远没有看起来那么简单。除了设计理念,安全方面的考量外,在技术上处理 也是个麻烦事。     列几种情况:     情况A:       同用户在多个同类型设备上登录。 如,同一个帐号在多个Android手机上登录.     情况B:      同用户在多个不同类型设备上登录。如,同一个帐号在手机,PC或Pad上登录.     情况C:      在一台
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xcdm100

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值