登录模式:单一服务器模式、单点登录、token模式

最新推荐文章于 2024-07-23 09:11:23 发布
最新推荐文章于 2024-07-23 09:11:23 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyihhh/article/details/123055401
版权
本文介绍了三种常见的登录模式:单一服务器模式,涉及session_id的使用与性能问题;单点登录(SSO)实现跨系统单次登录,但可能增加认证服务器压力;以及Token模式,利用JWT令牌实现无状态验证,但存在无法销毁的问题。
摘要由CSDN通过智能技术生成

1.单一服务器模式

(1)用户向服务器发送用户名和密码,验证后,将用户信息存在session中,同时将session_id写入到用户的Cookie中

(2)用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。

(3)服务器收到session_id并对比之前保存的数据,确认用户的身份

缺点:

  • 单点性能压力
  • 分布式架构中,需要session共享方案,session共享方案存在性能瓶

session共享方案:redis代替session:推荐,性能高

2.单点登录 (SSO)

在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统

 缺点&#x

最低0.47元/天 解锁文章
xinyihhh
关注
单点登录原理与实现方案探究(一)
凛鼕将至的博客
01-22 1661
单点登录(Single Sign-On,简称SSO)是一种通过集中的身份认证机制,使用户只需要一次登录就可以访问多个应用系统的解决方案。单点登录(Single Sign-On,简称SSO)的优势和应用场景主要有以下几个:统一认证:SSO能够将用户的认证信息存储在单个身份提供者中,用户只需要通过一次登录即可在多个应用中进行认证和授权,实现统一的身份验证,减少用户的登录繁琐性和密码管理压力。提高用户体验:用户只需一次登录即可访问多个应用,减少了重复登录的次数,简化了用户操作流程,提高了用户的体验。提高安全性:S
单点登录单一登录
sunny潘先生的博客
04-25 2750
单点登录单一登录的区别? 1.单点登录单点登录登录之后所有该域名的网站都可以不用登录了把包括子域名。 单点登录是从一个系统登录以后,其他地方不用登录。。。 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务 单点登录的机制也一样,如下图所示,当用户第一次访问应用系统1的时候...
几种登录模式
classOurself的博客
03-25 2651
1. 正常登录 收集用户信息、校验、请求接口后台校验得到token 2. 委托登录 初始登录模式相同,中间加了一层,初始登录请求来主账号信息(含token)及委托人数组,再使用委托人信息登录(委托人token)或者跳过(主账号token)。验证码通过transform、rotato实现。 3. 验证码登录 点击发送验证码将对应手机号发送到第三方,第三方会将验证码转发给手机及相应后台,点击登陆验证对应手机号及验证码信息。 4. 扫码登录 二维码登录原理主要基于token的认证机制+二维码状态变化
Cookie、Session、Token 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 978
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
登录对比:cas(单点登录);oauth2(授权);单一登录的区别
xyz啊哈
11-27 3025
浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session中,或者保存在缓存中每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话 cas(单点登录)现象:多个系统只需登录一次,无需重复登录原理:授权服务器,被授权客户端1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session2、客户端登录时判断自己的session是否...
实现单点登录(SSO)的三种方式
热门推荐
weixin_48016395的博客
04-17 1万+
在早期的互联网业务中,一般是使用单一服务器模式。但随着互联网的飞速发展,互联网用户的体量不断增大,单一服务器模式存在单点性能压力,无法扩展,以及单点失效等问题,已经不适合如今的互联网业务了,因此更多的,我们现在一般采用分布式微服务的架构来搭建项目。分布式的项目架构大致如下图所示(即一个项目下多个模块,这些模块又部署在不同的机器上): 采用分布式的架构后,为了避免出现用户在一个模块登录后,访问别的模块时还需要重新登录的问题,我们需要使用单点登录(single sign on SSO)的模式来实现用户
登入模式
weixin_43847079的博客
05-12 137
http://www.cnblogs.com/xiekel... 基于JWT的Token认证的安全问题 https://ninghao.net/blog/2834 基于 Token 的身份验证
SSO单点登录 - 多系统,单一位置登录,实现多系统同时登录 学习笔记
weixin_51304175的博客
02-10 3549
单点登录解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录, 这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端 收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个Cookie 里的信息,看看能不能在服务端这 里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给 客户端。
java 单点登录.docx
06-27
- **单点性能压力**:随着用户数量的增长,单一服务器的压力会逐渐增大。 - **扩展性差**:单一服务器架构难以水平扩展,限制了系统的可扩展性和可用性。 为了解决这些问题,引入了**Web应用集群**的概念,即多个...
授权码模式的单点登陆1
08-04
标题“授权码模式单点登录1”描述的是一个基于微服务架构的单点登录(Single Sign-On,SSO)系统实现,其中涉及到的关键技术包括认证中心、服务网关、前端工程以及授权码模式的授权流程。以下是这些知识点的详细...
单点登录
B_qxzb的专栏
01-18 888
单点登录的英文名字叫single sign-on,也有的人叫单一登录。其实我觉得单一登录这个名字更好,因为顾名思义,是用单一的用户名和密码去登录多个不同的网站,而不是每个网站都要用不同的用户名和密码。
单设备登录单点登录(SSO)
ls0111的博客
05-22 9540
首先我觉得很有必要说明一下单设备登录单点登录的含义。我在网上搜索此类消息发现很多文章都误解了这两者的意思。单点登录:英文Single Sign On,根据英文含义不难理解,即:单一标记(单点)登录。就是说,我只需要登录一次。例如:QQ,我在QQ空间登录一次,我可以去访问QQ产品的其他服务:QQ邮箱、腾讯新闻等,都能保证你的账户保持登录状态。单设备登录:就是只能在一个设备上登录,若同时在其他设备登录
单点登录与单态登录
秋不溜秋的博客
04-01 1278
今天开会有个需求是账号只能在一个设备上登录,否则后登录的设备会改变原设备的登录状态为未登录。然后有位同事把这种状态叫做“单点登录”。那么问题来了,什么是单点登录,这种情况应该称为单点登录吗? 单点登录 定义 单点登录全称Single Sign On(简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 单点登录是面对多系统的复杂性而设计的一种登录方式。 例子:在同一个浏览器中,网易主页登录网易账号后,既可以打开博客,又可以打开对应的邮箱,
服务器高性能模式
aobidr15142的博客
03-08 171
本文主要介绍4种模式: PPC 是 Process Per Connection 的缩写,其含义是指每次有新的连接就新建一个进程去专门处理这个连接的请求,这是传统的 UNIX 网络服务器所采用的模型。基本的流程图是: TPC TPC 是 Thread Per Connection 的缩写,其含义是指每次有新的连接就新建一个线程去专门处理这个连接的请求。与进程相...
单点登录与单点登出
qq_33200676的博客
10-09 1万+
一、标准流程描述 CAS官网的标准流程: SSO标准流程 流程描述: First Access: 第3步数据走向第4步数据走向第一次访问app.example.com(service地址),请求参数中session为空,app service没做过权限认证,所以重定向到CAS认证服务(cas.example.com/cas/login),经过URL编码的service地址作为参数一同...
单点登录单一登录的 区别?
weixin_30480075的博客
12-19 737
1.单点登录单点登录登录之后所有该域名的网站都可以不用登录了把包括子域名。 单点登录是从一个系统登录以后,其他地方不用登录。。。 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应...
单点登录(SSO)以及Cookie、Session和Token的区别
weixin_57541178的博客
03-01 1962
单点登录(SSO)以及Cookie、Session和Token的区别
单点登录方案:JWT实现与安全性分析
在IT领域,单点登录(SSO)是一种允许用户通过单一认证过程访问多个应用系统的身份管理技术。它提高了用户体验,减少了记住和输入多个密码的负担。在SSO方案中,一旦用户登录到一个“信任”的系统,他们无需再次认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值