SSO单点登录,cookies,Local Storage,Session Storage

原创 已于 2023-05-18 17:35:54 修改 · 841 阅读 · 1
标签
#web #springboot
于 2023-05-18 16:57:08 首次发布

一、web的交互概括

目前主流就是用SSO解决方案,单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录

在我们Springboot项目中,会配置一个登录认证的配置类,并且会有一些过滤器类,形成一个Filter过滤器

前端发起请求后端的接口,会判断当前请求的是否已经登录,先经过过滤器,如果没有登录信息,那么就需要用户在前端先进行登录动作,完成之后,后端接收去判断当前数据库用户中是否存在,如果存在那么就根据请求接口返回数据给前端,否则会返回用户无效,需要注册,创建用户;

登录成功之后,后端会返回相关的用户凭证信息cookies信息给到前端浏览器保存,只要浏览器不清缓存,用户信息就会在有效时间内保存着

用户接着在系统进行查询,修改等操作,也就是发起第二次之后的请求,此时是登录状态,请求会默认带上用户的凭证信息,后端接收请求 首先还是经过 过滤器,判断当前用户信息登录状态,已经登录,那么才会通过过滤,继续返回接口信息给回前端。

 在浏览器中,按F12 -Application--Storage-cookies 找到 所在位置 cookies信息,这个是登录之后,后端返回给前端保存在浏览器的

二、获取当前登录用户信息

通过后端实现一个get请求的无参接口,每次请求的接口 浏览器都会默认带上当前用户的cookies信息,后端先经过 过滤器,会验证当前的用户信息,cooikes包含

最低0.47元/天 解锁文章
cookie、session和Token的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 1277
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
SSO单点登录-基于cookie的单点登录
qq_33479841的博客
03-19 3735
1.概述 单点登录(Single-Sign-On),简称SSO,它的解释为:在多个应用系统中,只要登陆一次,便可以访问其它相互信任的系统。早期系统由于只有一个服务,因此只需要登录一次,就可以访问系统的其它资源。伴随着业务的发展和用户数量的增加,单系统局限性越来越突出(无法支撑大规模用户、用户数量过多系统卡顿等)。为了增强系统的并发能力和解耦合,进行了系统业务的拆分,系统业务拆分后,为了保护系统之间数据安全性,用户需要登录认证才能进行资源访问。若资源分散在不同的服务上,每访问一次都需要重新登录,这会极大地降低
Cookie那些事儿(Cookie跨域、Cookie共享、SSO)
m0_51963973的博客
06-28 3929
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
Java设置Cookie实现SSO登录并实现Cookie项目共享
qq_42767490的博客
10-31 1282
Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
多系统的两种单点登录sso)的方式
w3x3g的博客
08-17 7076
多系统的两种单点登录方式
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 1万+
单点登录(SSO)看这一篇就够了
单点登录(SSO)详解
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
SSO常见解决方案及基本原理
Nicholas的专栏
03-12 1280
sso完整的写法是Single Sign On,中文的意思是单点登陆,更详细的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 如果不采用单点登陆系统,那么用户访问多个应用时是这样的: 但如果采用了单点登陆系统,那就简便了很多: 也就是,当你有多个系统时(一般大型企业应用中会有这种需求,比如阿里巴巴),用户只需要登陆一次,即可访问所有应用系统,而不需要频繁登陆。 为什么 为什么要采用sso,它有什么样的应用场景呢?前面我们提了一句,就是为了增加用户体验,避免用户重复登陆。特别
通过Cookie 实现基于SessionSSO
pardon110的博客
04-14 411
缘起 简称SSO,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的其它应用系统 应用场景 同一家公司的不同子系统之间的登录认证 单点登录实现方式 基于cookie凭证 适用子系统之间主域名一致,如此这般才能让不同子系统之间共享Cookie 通过CAS实现SSO系统 该方案适用于所有场景 实现思路 场景需求 不同子系统之间是分离的,域名也不一样,比如主系统是 b...
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
咕噜噜的博客
05-09 2557
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
SSO单点登录 - 多系统,单一位置登录,实现多系统同时登录 学习笔记
weixin_51304175的博客
02-10 4278
单点登录解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录, 这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端 收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个Cookie 里的信息,看看能不能在服务端这 里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给 客户端。
浏览器状态同步和路由-Session&Cookie&Storage单点登录系统设计
qq_35729091的博客
04-23 245
将数据运算成一段不可逆的唯一摘要(不能通过做个摘要反推文件)md5(有点旧了)sha(做个比较新)Cookie/Session/Storage:状态同步Oauth:资源开放SSO:业务整合(共享登录)
单点登录(SSO)详解——超详细
热门推荐
qq_53895518的博客
03-20 3万+
此种实现方式比较简单,但不支持跨主域名。
web前端缓存
meng8203的博客
08-27 534
今天刚上班就听到群里的几位大佬在讨论所开发的系统需要重复的登录的恶心之处,听各位大佬争辩的同时,想到了自己以前整理过的缓存技术,算是比较全面的,当然了只是帮助自己理解的,但是很明显我并没有记在脑子里,所以分享出来,跟大家一起温习温习 不过很多时候单方面的技术很难满足我们在业务中的需求,有的时候我们需要混合使用 1、Cookie JavaScript是运行在客户端的脚本,因此一般是不能够设置S...
单点登录1版本
xzy的博客
09-09 1279
fds
一文搞定单点登录
liudachu的博客
05-29 2181
在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录。
本地存储(Local Storage) 和 会话存储(Session Storage)
Create value with coding
03-02 1万+
我不会告诉你任何定义和概念,上车读完这篇博客,你就会对本地存储和会话存储有一个清晰的认识。
SpringCloud工作笔记072---同一浏览器上不同标签页_tab页或者同一浏览器新开一个浏览器窗口也能实现单点登录_单点登录_localStorage_sessionStorage
添柴程序猿的专栏
12-13 1096
    JAVA技术交流QQ群:170933152     注意用localStorage,存的token不会失效,可以在关闭浏览器的时候,清除或者设置一下过期时间,怎么做可以百度   注意:sessionStorage:是在单个浏览器标签上是生效的,但是再开一个新的标签就不行了 localStorage:可以在同一浏览器上生效,只要是不清理缓存就行 ---------------- ...
获取sso中用户信息的几个方式
pengfeicao521的专栏
07-13 1037
在 java文件中: Map user= (Map) ServletActionContext.getContext().getSession().get(Constants.USER_CONTENT); 或者 Map user= (Map) ServletActionContext.getContext().getSession...
基于Session单点登录(SSO)流程
水冰月的小兔子的博客
07-01 3877
一.背景 做项目过程中遇到了所做的系统需要和用户的门户还有app联通,并且支持单点登录的问题,本身自己的系统身份验证采用了基于token的验证方式。 二.方案比较 用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 基于session的验证 Session 方案中,登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值