sso单点登录
来源:互联网 发布:怎么在淘宝上办学生证 编辑:程序博客网 时间:2024/05/17 02:21
1、sso(Single Sign-On)单点登录
解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录,对用户信息进行统一管理。
2、session共享
分布式中,为了提升集群性能,我把用户的session信息保存到redis中,key的格式例如(USER_SESSION:tokenId)value中存的是用户的json串,而且为了安全不能保存用户的密码到redis中,设置有效期为30分钟,并且在每次通过token查询用户信息的时候需要重置它的有效时间。
3、登录
登录验证成功,生成一个token保存到cookie中,有效期-1(session有效期),每次请求通过token从redis缓存中取出用户信息
//验证通过 生成token 放入用户信息到session中 String token = UUID.randomUUID().toString().replaceAll("-", "");//把用户数据放入到redis中 不需要用户的密码user.setPassword(null);//key 为 USER_SESSION:token value 为user对象的json串jedisClient.set(USER_SESSION+":"+token, JsonUtils.objectToJson(user));//设置key的有效期jedisClient.expire(USER_SESSION+":"+token, USER_SESSION_EXPIRE);//返回成功信息 需要用户的token信息return TaotaoResult.ok(token);
4、通过cookie中的token查询取出用户信息
通过jquery取出cookie中的token,然后通过http请求得到用户信息
//查询出redis中的用户信息String json = jedisClient.get(USER_SESSION+":"+token);//判断是否为空if(StringUtils.isBlank(json)){return TaotaoResult.build(400, "用户会话已过期");}//重置session有效期jedisClient.expire(USER_SESSION+":"+token, USER_SESSION_EXPIRE);//得到pojoTbUser user = JsonUtils.jsonToPojo(json, TbUser.class);//返回结果return TaotaoResult.ok(user);
阅读全文
0 0
- sso单点登录1
- sso单点登录2
- sso单点登录3
- SSO(单点登录)
- SSO单点登录
- 单点登录(SSO)
- SSO 单点登录
- SSO单点登录解决方案
- SSO单点登录解决方案
- SSO单点登录解决方案
- SSO单点登录
- SSO单点登录
- SSO单点登录解决方案
- 单点登录sso简介
- 单点登录SSO
- sso单点登录解决方案
- SSO单点登录技术
- 练习 单点登录(sso)
- Hibernate 实体类注解详解
- 利用Winform Gmail 发送信件
- HDU
- Python爬虫爬取知乎小结
- codeforces 869BThe Eternal Immortality
- sso单点登录
- C#语言-输入三角形或者长方形边长,计算其周长和面积并输出
- 生活小记22
- 输入一个链表,从尾到头打印链表每个节点的值
- 事件
- php gzuncompress data error问题解决
- target属性的值
- codeforces 402D D. Upgrading Array
- Java中List.remove报错UnsupportedOperationException