不依赖任何框架,使用redis一次性令牌,极简实现微信单点登陆(跨域跨系统)

最新推荐文章于 2023-05-23 18:26:21 发布
最新推荐文章于 2023-05-23 18:26:21 发布
阅读量924 收藏 1
点赞数
分类专栏: 架构方案 文章标签: 单点登陆 redis令牌 微信登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmpilot/article/details/88377361
版权

简介

既然是要极简的方式来实现微信单点登陆,那么本方案采用的就是最简单的技术方案和实现,我们也从最简单的几个需求点说起:

1、如何判断是否登陆?

很显然,最简单的方式就是在业务系统中判断session是否存储用户信息进行判断。

2、如何单点登陆?

使用统一授权服务器,例如在商城系统判断为未登陆时,那么统一跳转到授权服务器,由授权服务器向微信服务器进行静默授权或提示授权,授权完成后,分配一个令牌作为url参数跳转到商城系统,由商城系统使用令牌获取用户信息,即可完成登陆

3、如何单点授权?

单点授权和同单点登陆流程相同,区别在于,用户已经由登陆过了,在授权系统上存在登陆信息,这时用户要登陆另外一个业务系统(订单系统),此时,在订单系统没有用户session信息,那么跳转到授权系统,授权系统因为已存在已登陆的用户信息,授权系统分配令牌,商城系统使用令牌获取用户信息

微信单点登陆流程图

 

说明:

1:微信令牌(token)和系统登陆令牌(token)两个是独立的,且没有关系

2:获取系统登陆令牌,可以是服务端重定向,也可以是浏览器在已登陆的域名通过ajax获取令牌在进行跳转

3:不同域名可以是不同session服务端,但需要统一的redis进行令牌管理

 

举例:

微信授权回调域名:weixin.mydomain.com 简称wx,对应后端为wx系统 (授权服务器)

用户首次登陆商城系统:

https://shop.mydomain.com/index.html  简称 shop,对应后端为shop系统

1、浏览器输入shop链接

2、shop系统判断未登陆状态,跳转到wx系统再(或直接)跳转微信静默授权,

3、wx系统通过微信code获取token(openId/unionId),wx系统判断不存在此用户资料

4、wx系统跳转到微信提示授权,用户许可授权

5、wx系统通过微信code获取token(openId/unionId),通过token获取微信用户资料

6、wx系统将用户资料保存入数据库中,并通过session设置为登陆状态

7、wx系统向redis存入令牌(例如guid)和对应的用户id,将令牌作为url参数跳转回shop链接

8、shop服务器获得令牌取得用户id(同时销毁令牌,保证安全),设置为登陆状态

9、显示shop页面,完成!

用户进入订单系统:

https://order.mydomain.com/index.html  简称 order,对应后端为order系统

1、order链接已获得令牌参数

2、order通过令牌向redis获取用户id(同时销毁令牌),从而获取用户资料,并将session设置为登陆状态

3、显示order页面,完成!

总结:

方案优点:

1、实现简单,不依赖任务第三方框架,运行效率高

2、采用一次性令牌,用完即可销毁,可以满足大部分业务系统安全性需求,如果有需要还可以对令牌进行加密

3、对授权服务器,非实时强依赖,只在授权时使用下,即可脱离,基本0耦合,

4、授权服务器集群简单,保证高可用

5、可以无缝集成第三方权限框架

方案缺点:

1、业务系统自己保存用户信息,会存在一定的内存冗余

2、用户资料变更或退出时,要广播所有业务系统同步处理

 

sujianfeng@xiamen
关注
专栏目录
html5实现单点登录,图文并茂,为你揭开“单点登录“的神秘面纱
weixin_39654823的博客
06-08 696
概念单点登录( Single Sign On ,简称 SSO),是目前比较流行的企业业务整合的解决方案之一,用于多个应用系统间,用户只需要登录一次就可以访问所有相互信任的应用系统。前置介绍同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,要求协议,端口和主机都相同。HTTP 用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是无状态协议,所以服务器从网络连接上无...
.Net ID4集合( 单点redis ,Autofac,微服务)
最新发布
Code365
06-24 951
在本文中,我们将介绍如何使用 Identity Server4 和 Redis 实现身份验证和访问控制。Identity Server4 是一个功能丰富、灵活且可扩展的开源身份验证和授权解决方案,而 Redis 是一个高性能的内存数据库,可用于存储和管理用户会话。IdentityServer4 是为Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证授权框架
开发中重复提交的问题(令牌机制(一次性))
Marion的博客
02-20 764
重复提交的问题: * 添加完商品之后,转发到一个页面,刷新该页面. * 网速很慢,点击提交的按钮,其实已经在提交了但是网速慢,不停的点击提交. 解决重复提交的根本解决办法:令牌机制(一次性). 生成随机的令牌保存在session中. 在表的提交的时候,将随机的令牌放入到表的隐藏字段中. 在Servlet中获得session中和表中的令牌是否一致. 如果一致执行插入操作,不一致跳转到其他页...
Redis应用(三)——在非框架中的应用
gaohuanjie的专栏
01-13 752
IOTool类:package com.lq.tool; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream
h5-企业微信单点登录
c1o2c3o4的博客
05-23 5180
H5页面增加企业微信单点登录-前端获取code
跨域微信授权登录
weixin_43507521的博客
11-29 2166
微信授权跨域匹配用户openid信息,使用session、cookie方式 后端接口加入跨域设置 header(“ACCESS-CONTROL-ALLOW-ORIGIN:允许的域名”); 处理参数不带cookie值问题头部加入 header(‘Access-Control-Allow-Credentials:true’); 允许方法设置 header('Access-Control-Allow-M...
单点登录系统
04-03
单点登录系统(Single Sign-On, SSO)是一种身份验证机制,允许用户在一次登录后,可以访问多个相互关联的应用系统而无需再次进行身份验证。SSO的核心目标是提高用户体验,减少频繁输入用户名和密码的繁琐,同时也有...
单点登录-简介及实现方式
liberty12345678的专栏
01-23 685
1、单点登录简介 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种...
微服务版单点登录系统(Spring Security)
ancartoon的博客
08-31 1140
目录 简介 多点登录系统 单点登录系统​ 快速入门案例 创建认证授权工程 添加项目依赖 构建项目配置文件 添加项目启动类 启动并访问项目 定义登录逻辑 业务描述 定义配置安全类 定义用户信息处理对象 网关中登录路由配置 基于Postman进行访问测试 自定义登录页面 颁发登录成功令牌 构建令牌配置对象 定义认证授权核心配置 配置网关认证的URL Postman访问测试 登录页面方案设计 资源服务器配置 添加依赖 令牌处理器配置 资源服务令牌...
单点登录、JWT和OAuth2
weixin_45908458的博客
11-07 1360
单点登录在我们日常的业务开发中十分常见,凡需要完成用户中心模块的开发都离不开单点登录,所以本文就来聊聊关于单点登录的那些事儿。首先,我们来看一看用户身份认证有哪些方式。 一、用户身份认证的方式 1. 一服务器模式 ​ 一服务器模式的实现原理十分简,只需要将用户的相关登录数据(如用户名)存入session即可。随后服务器向用户返回session_id,session信息都会写入到用户的cookie,用户的每个后续请求都将通过在Cookie中取出session_id传给服务器,服务器收到sessio
微信H5授权登录跨域问题解决方案
qq_36829588的博客
10-20 4094
看了网上很多关于微信网页授权登录的文章,大致分为两种,一种是使用依赖包调用相应的方法实现,另一种直接http访问,但是大部分都是通过后端处理的,一般都会出现跨域问题,有文章提出前端获取code的方案,但是说的不是很详细,这里我来详细说明一下: 前端访问获取code 首先第一步是访问https://open.weixin.qq.com/connect/oauth2/authorize+(参数)获取code值,一般都是在这个地方出现跨域问题,但是如果把这个url放到微信开发者工具的浏览器中访问就不会出现问题,所
python---实战项目-增加手机用户并获取一次性有效的token值
xwbk12的博客
04-23 1510
python—实战项目-增加手机用户并获取一次性有效的token值 1、环境部署 功能是:给该系统增加手机的用户。该功能增加用户时会携带token值进行一次性判断,token一次性有效,获取最新token值都是请求以下的数据包中使用正则匹配出来,token值每次从后台发送至前端页面。(此业务没有使token值与增加手机号码账户的分开请求处理。如果分开两步,一步获取token值,一步增加手机号码...
一次token验证之转走你的的余额
化鱼的博客
01-02 650
漏洞发现 一次授权测试中,发现了一个我这个菜鸡感觉不错的点。写出来分享一下。 抓包中找到了网址,访问看看 发现是thinkphp搭建的,但是不知道什么版本。因为这次的目的只是看看商城中有没有好玩的。暂且不对其进行信息收集。 对于商城类的,我习惯先去测试有没有xss、越权之类的。测试无果。 抓包发现一处ID 发现存在注入 进一步利用 发现了用户的数据库has_user 发现主要的数据有账户、token、和密码。尝试对密码解密失败 先去看看其他的功能点 发现删除PHPSESSID,一样可以。看了看参数
关于一次token失效的问题的排查与总结
YX丶M
10-08 3657
关于一次token失效的问题的排查与总结 前提: PHP 自写核心框架框架的核心功能,没有的自己写。自由度较高 token 失效问题,以前也有发生过,但没有参考。其实问题比较简仅供参考。 出现的场景 POST 表请求 token 失效。在没有做这个需求之前是莫得问题的。所以没有头绪,但是大概猜的出来哪里出现的问题。 排查 1. 是否是代码问题 代码层面的问题的可能性不大,因为这个to...
使用accessToken一次授权,多次登录
依然在
10-17 401
我开发的应用,用户成功授权后,我保存了他的accessToken,可是当下次直接用获取到的accessToken请求FriendTimeline数据时,为什么不成功呢?oauth fail。难道需要每次都重新登录吗?我使用的是Oauth2的SDK,获取accessToken的方式是仿照SDK中的例子写的。         hi~使用的是android sdk吗?如果是,这样修改下在...
【原创】记录一次Vue实现Token验证,前后端实现完整流程 时光大魔王
时光小灶的博客
10-03 2495
【原创】记录一次Vue实现Token验证,前后端实现完整流程 在Vue项目中,我们需要实现验证用户是否登录和token是否过期,网上的教程层出不穷,有的是Copy,有的是晦涩难懂,本文将以最通俗易懂的
【接口幂等性】使用token,Redis保证接口幂等性
weixin_44798538的博客
10-27 1146
这个token令牌就相当于门票的概念,每次接口请求的时候带上token令牌,服务器第一次处理的时候去校验token,并且这个token只能用一次,如果用户使用相同的令牌请求二次,那么第二次就不处理,直接返回。举个最简的例子,那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条,这就没有保证接口的幂等性。我点击确定时,向后台发送数据,并把这个token,放在请求头中。
springboot 配置jwt实现登录鉴权
qq_34197740的博客
03-11 5625
WEB安全之token令牌保证接口幂等性问题
枸杞泡茶的博客
10-14 2517
Token机制,防止页面重复提交  业务要求:页面的数据只能被点击提交一次  发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交 解决办法:采用 token 加 redisredis 线程的,处理需要排队) 处理流程: 数据提交前要向服务的申请 token,token 放到 redis 或 jvm 内存,token 有效时间建议为15分...
使用springboot与redis实现单点登录系统详解
"这篇文章主要介绍了如何使用SpringBoot和Redis实现单点登录(Single Sign-On, SSO)系统。SSO允许用户在一个应用系统登录后,无需再次认证即可访问其他相互信任的应用系统。文中通过具体代码展示了加密解密方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值