如何设计一套单点登录系统(上)

一、介绍

昨天介绍了API接口https://www.fons.com.cn/tag/%e8%ae%be%e8%ae%a1" target="_blank">设计token鉴权方案,其实token鉴权最佳的实践场景就是在单点登录系统上。

在企业发展初期,使用的后台管理系统还比较少前端开发软件f0c;安全生产法一个或者两个。

以电商系统为例,在起步阶段,前端开发工程师;可能只有一个商城下单系统和一个后端管理产品和库存的系统。

随着业务量越来越大,此时的业务系统会越来越复杂,nosql特点;项目会划分成多个组,每个组负责各自的领域,例如:A组负责商城系统的开发,B组负责支付系统的开发,C组负责库存系统的开发,D组负责物流跟踪存储系统的开发,E组负责每日业绩报表统计的开发...等等。

规模变大的同时,人nosql特点员也会逐渐的增多,以研发部来说,API;大致的人员就有这么几大类:研发人员、测试人员、运维人员、产品经理、技术支持等等。

他们会频繁的登录各自的后端业务系前端开发培训机构推荐统,然后进行办公。

此时,我们可以设想一下,如果每个组都自己开发一套后端管理系统的登录,假如有10个这样的系统,同时一个新入职的同事需要每个系统都给他开放一个权限,那么我们可能需要给他开通10个账号。

随着业务规模的扩大,大点的公司,可能高达一百多个业务系统,那岂不是要配置一百多个账号,让人去做这种操作&#redis的五种数据类型xff0c;岂不伤天害理。

面对这种繁琐而且又无效的工作,IT大佬们想到一个办法,那就是开发一套登录系统,所有的业务系统都认可这运维工程师有前途吗套登录系统,那么就可以实现只需要登录一次,就可以访问其他相互信任的应用系统。

这个登录系统,我们把它称为:单点登录系统。

好了,言归正传,下面我们从两个方面来介绍单点登录系统的实现。

二、方案设计

2.1、单体后端系统登录

在传统的单体后端系统中,简单点的操作,我们一般都会这么玩,用户使用账号、密码登录之后,服务器会给当前用户创建一个session会话,同时也会生成一个coo运维是什么意思kie,最后返回给前端。

如何设计一套单点登录系统(上)

当用户访问其他后端的服务时,我们只需要检查一下当前用户的session是否有效,如果无效,就再运维方与学者沟通的途径是次跳转到登录页面;如果有效,就进入业务处理流程。

但是,如果访问不同的域名系统时,这个cookie是无效的&#啊拼音xff0c;因此不能跨系统访问,同时也不支持集群环nosql三大基石境的共享。

对于单点登录的场景&#xapidff0c;我们需要重新设计一套新的方案。

2.2、单点登录系统登录

前端开发需要学什么来一张图!

如何设计一套单点登录系统(上)

redis个流程图nosql与mysql的区别f0c;就是单点登录系统redis持久化与应用系统之间的交互图。

当用户登录某应用系统nosql期末考试题时,应用系统会把将客户端传入的token,调用单点登录系统验证token合法性接json口,如果不合法就会redis的五种数据类型跳转到单点登录系统的登安全教育平台官方网站录页面;如果合法,就直接进入首页。

进入登录页面之后,会让用户输入用户名、密码进行登录验证,如果验证成功之后阿飘f0c;会返回一个有效的token,然后客户端会根据服务端返回的参数链接,跳转回之前要访问的应用系统。

接着,应用系统会再次验证t安全oken的合法性,如果合法,就进入首页,流程结束。

引入单点登录系统后,接入的应用系统json格式不需要关系用户登录这块ÿ前端开发转行做什么好0c;只需要对客户端的token做一下合法性鉴权操作就可以了。

而单点登录系统,只需要做好用户redis面试题的登录流程和鉴权并返回安全的token给客户端。

有的项目,会将生成的token,存放在客户端的cookie中,安全期计算器;这样做的目的,就是nosql三大基石避免每次调用接口的时候都在url里面带上token。

但是,浏redistribute览器只允redis命令许同域名下的cookies可以共享,对于不同前端开发工程师的域名系统, cookie 是无法共享的。

对于这种情况,我们可以先将 token 放入到url链接中,类似上面流程图中跳转思redis集群三种方式路,对于同一个应用系统,我们可以将token放入到 cookie 中&redistribute#xff0c;不同的应用系统,我们可以通过栅格数据格式 url 链接进行传递,实现token的传输。

三、项目实践

在实践上&nosql与mysql的区别#xff0c;token的存储ÿredis命令0c;有两种方案&#redis命令xff1a;

  • 存放在服务器,如果是分布式环境&#xnosql怎么读ff0c;一般都会存储在 redis 中
  • 存储在客户端,服务器做验证,天然支持分布式

3.1、存放在rednosql数据库is

存放在redis中,是一种比较常见的处理办法,最开始的时候存储单元也是这种处理json是什么意思办法。

当用户登录成功之后,会将用户的信息作为vapi接口alue&#存储处理国家秘密的计算机信息xff0c;用uuid作为key,前端开发存储到redis中,各个服务集群共享用户信息。

代码nosql是什么意思实践也非常简单。阿飘重生五年前军人老公

用户登录之后,将用户信息存在到reredis分布式锁dis,同时返回一个有前端开发软件效的token给客户端。

@RequestMapping(value = "/login", method = RequestMethod.POST, produces = {"application/json;charset=UTF-8"})
public TokenVO login(@RequestBody LoginDTO loginDTO){
    //...参数合法性验证
    //从数据库获取用户信息
    User dbUser = userService.selectByUserNo(loginDTO.getUserNo);
    //....用户、密码验证
    //创建token
    String token = UUID.randomUUID();
    //将token和用户信息存储到redis,并设置有效期2个小时
    redisUtil.save(token, dbUser, 2*60*60);
    //定义返回结果
    TokenVO result = new TokenVO();
    //封装token
    result.setToken(token);
    //封装应用系统访问地址
    result.setRedirectURL(loginDTO.getRedirectURL());
    return result;
}

客户端收到登录成功之后,根据参数组合进行跳转到对应的应用系统。

跳转示例如下:http://xxx.com/page.html?token=xxxxxx

各个应用系统&#x前端开发框架一览表ff0c前端开发转行做什么好;只需要编写一个过滤器To数据安全/隐私保护kenFilter对token参数进数据格式行验证拦截,即可实现对接,代码如下&nosql是什么意思#xff1a;

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException, SecurityException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    String requestUri = request.getRequestURI();
    String contextPath = request.getContextPath();
    String serviceName = request.getServerName();
    //添加到白名单的URL放行
    String[] excludeUrls = {
            "(?:/images/|/css/|/js/|/template/|/static/|/web/|/constant/).+$",
            "/user/login",
            "/user/createImage"
    };
    for (String url : excludeUrls) {
        if (requestUri.matches(contextPath + url) || (serviceName.matches(url))) {
            filterChain.doFilter(request, response);
            return;
        }
    }
    //运行跨域探测
    if(RequestMethod.OPTIONS.name().equals(request.getMethod())){
        filterChain.doFilter(request, response);
        return;
    }
    //检查token是否有效
    final String token = request.getHeader("token");
    if(StringUtils.isEmpty(token) || !redisUtil.exist(token)){
        ResultMsg<Object> resultMsg = new ResultMsg<>(4000, "token已失效");
        //封装跳转地址
        resultMsg.setRedirectURL("http://sso.xxx.com?redirectURL=" + request.getRequestURL());
        WebUtil.buildPrintWriter(response, resultMsg);
        return;
    }
    //将用户信息,存入request中,方便后续获取
    User user =  redisUtil.get(token);
    request.setAttribute("user", user);
    filterChain.doFilter(request, response);
    return;
}

上面返回的是json数据给前端&前端开发是干什么的#xff0c;当然你还可以直接在服务器采用重定向进行跳转,具体根据自己的情况进行选择。

由于每个应用系统都可能需要进行对接,因此我们可以将上面的方法封装成一个公共jar包,应用api是什么系统只栅格数据格式需要依赖包即可完成对接!