2. 程式人生 > >單點登入的解決方案(Session)

單點登入的解決方案(Session)

阿新 發佈:2018-11-23

以前,做過的專案中有單點登入的模組,以前做的模組沒仔細觀察,檢視資料發現單點登入的解決方案還挺多!以下就記錄單點的不同解決方案;

 http協議的特性

無狀態的,就是使用者連線只要獲取響應,伺服器不記錄使用者狀態,就算使用者訪問100次,伺服器也不知道使用者具體資訊;

    1.叢集環境下的session共享問題

通過cookie+session可以儲存使用者狀態;

     2.關於負載均衡演算法分析

         2.1)輪詢,加權輪詢

        2.2)Hash演算法(可以解決session共享問題)

        2.3)隨機

        2.4)最小連線數

     3.Session共享問題的解決辦法

         3.1)Session replication Session複製 配置檔案 (tomcat中可以配置)  

        使得叢集中各個伺服器相互儲存各自節點的session資料,tomcat本身就可以實現session複製的功能,基於IP組播的方式,同步時候效能會很低;出現問題:

            3.1.1)隨著叢集的數量越來越大,session帶來的頻寬影響網路開銷

            3.1.2)每個節點都要儲存叢集中所有節點的session資料,很耗費記憶體

      3.2) Cookie Based  Token(JWT)(通行證)

      基於服務的一定演算法,生成一個token給客戶端,客戶端每次清楚,都攜帶這個token伺服器驗證token是否有效,再對token的關鍵字進行處理(一種純cookie的方式);JWT強調的是伺服器端不對token進行儲存,而是通過簽名演算法進行解密.

      3.3) Session的統一管理  Redis儲存或者mysql儲存(把jsessio儲存到同一個位置),無論哪個節點新增和修改了session,最終都發生在儲存的地方;需要雙擊熱備份,防止突然宕機  出現的問題:

           3.3.1)session資料進行網路操作,存在延遲性

           3.3.2) 如果session伺服器宕機,將大規模影響到應用

    3.4) Session sticky (會話粘性)  利用hash演算法可以解決session sticky的問題。這種解決方案會出現的問題:

          3.4.1)有一臺伺服器宕機,這臺機器上儲存的session會丟失

          3.4.2)這種方式實現了session儲存,沒有辦法在四層進行網路轉發,只能在7層進行網路轉發

4.單點登入實現方案

利用jwt token的方式

Jwt token三部分組成,頭部(header),有效載荷(playload),簽名(signature)

附錄:

jwt 實際上就是定義了一套資料加密以及驗籤的演算法的規範,根據這個規範來實現單點登入,以及資料傳輸及驗籤功能。

   問題:1)不能傳遞敏感問題

              2)jwt中的部分內容可以解密破解

利用token來解決session共享問題解決方案的核心程式碼:

1.TokenIntercepter.java

import java.lang.reflect.Method;

public class TokenIntercepter extends HandlerInterceptorAdapter {

    private final String ACCESS_TOKEN="access_token";

    @Autowired
    IUserCoreService iUserCoreService;

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {

        if(!(handler instanceof HandlerMethod)){
            return true;
        }

        HandlerMethod handlerMethod=(HandlerMethod)handler;
        Object bean=handlerMethod.getBean();

        if(isAnoymous(handlerMethod)){
            return true;
        }
        if(!(bean instanceof BaseController)){
            throw new RuntimeException("must extend basecontroller");
        }
        // 利用CookieUitl工具類取出cookie的值
        String token=CookieUtil.getCookieValue(request,ACCESS_TOKEN);
        // 判斷request請求是不是Ajax
        boolean isAjax=CookieUtil.isAjax(request);
        if(StringUtils.isEmpty(token)){ //如果為空
            if(isAjax){ // 設定返回值
                response.setContentType("text/html;charset=UTF-8");
                response.getWriter().write("{\"code\":\"-1\",\"msg\":\"error\"}");
                return false;
            }
            response.sendRedirect(GpmallWebConstant.GPMALL_SSO_ACCESS_URL); //並重定向到sso_access_url連結
            return false;
        }
        CheckAuthRequest checkAuthRequest=new CheckAuthRequest();
        checkAuthRequest.setToken(token);
        CheckAuthResponse checkAuthResponse=iUserCoreService.validToken(checkAuthRequest);
        if("000000".equals(checkAuthResponse.getCode())){
            BaseController baseController=(BaseController)bean;
            baseController.setUid(checkAuthResponse.getUid());
            return super.preHandle(request, response, handler);
        }
        if(isAjax){
            response.setContentType("text/html;charset=UTF-8");
            response.getWriter().write("{\"code\":\""+checkAuthResponse.getCode()+"\"" +
                    ",\"msg\":\""+checkAuthResponse.getMsg()+"\"}");
            return false;
        }
        response.sendRedirect(GpmallWebConstant.GPMALL_SSO_ACCESS_URL);
        return false;
    }

    private boolean isAnoymous(HandlerMethod handlerMethod){
        Object bean=handlerMethod.getBean();
        Class clazz=bean.getClass();
        if(clazz.getAnnotation(Anoymous.class)!=null){
            return true;
        }
        Method method=handlerMethod.getMethod();
        return method.getAnnotation(Anoymous.class)!=null;
    }
}

2.BaseController.java

public class BaseController {

    static  ThreadLocal<String> uidThreadLocal=new ThreadLocal<>();

    public void setUid(String uid){
        uidThreadLocal.set(uid);
    }
    public String getUid(){
      return  uidThreadLocal.get();
    }

}

3.UserContoller.java

@RestController
public class UserController extends BaseController{

    @Autowired
    IUserCoreService userCoreService;

    @Autowired
    KafkaTemplate kafkaTemplate;

    @Anoymous
    @PostMapping("/login")
    public ResponseData doLogin(String username, String password,
                                     HttpServletResponse response){
        ResponseData data=new ResponseData();
        UserLoginRequest request=new UserLoginRequest();
        request.setPassword(password);
        request.setUserName(username);
        UserLoginResponse userLoginResponse=userCoreService.login(request);
        response.addHeader("Set-Cookie",
                "access_token="+userLoginResponse.getToken()+";Path=/;HttpOnly");

        data.setMessage(userLoginResponse.getMsg());
        data.setCode(userLoginResponse.getCode());
        data.setData(GpmallWebConstant.GPMALL_ACTIVITY_ACCESS_URL);
        return data;
    }


    @GetMapping("/register")
    @Anoymous
    public @ResponseBody
    ResponseData register(String username, String password, String mobile){
        ResponseData data=new ResponseData();

        UserRegisterRequest request=new UserRegisterRequest();
        request.setMobile(mobile);
        request.setUsername(username);
        request.setPassword(password);
        try {
            UserRegisterResponse response = userCoreService.register(request);
            //非同步化解耦
            kafkaTemplate.send("test",response.getUid());
            data.setMessage(response.getMsg());
            data.setCode(response.getCode());
        }catch(Exception e) {
            data.setMessage(ResponseEnum.FAILED.getMsg());
            data.setCode(ResponseEnum.FAILED.getCode());
        }
        return data;
    }
}

 

相關推薦

Session跨域及登入解決方案

cookie機制 關於cookie和seesion的聯絡 cookie中會包含那些資訊 名字,值,過期時間,路徑,域 cookie會帶到http請求頭中傳送給服務端 如果cookie沒有設定過期時間的話,那麼cookie的預設生命週期是瀏覽器的會話 sessi

金雅拓推出業界首個針對智慧卡使用者增強的雲訪問管理和登入解決方案

SafeNet Trusted Access現在支援智慧卡證書對雲應用的訪問,並將PKI技術引入雲和數字轉型計劃 阿姆斯特丹--(美國商業資訊)--金雅拓今日宣佈推出業界首創的解決方案,讓投資了公鑰基礎設施(PKI)安全應用的組織在向雲遷移時,能在不影響安全性和使用者體驗的情況下利用他們的現

SSO CAS+Shiro+springmvc登入解決方案

第一節:單點登入簡介 第一步:瞭解單點登入 SSO主要特點是: SSO應用之間使用Web協議(如HTTPS) ,並且只有一個登入入口. SSO的體系中有下面三種角色: 1) User(多個) 2) Web應用(多個) 3) SSO認證中

著名ERP廠商的SSO登入解決方案介紹一

      SSO英文全稱Single Sign On,單點登入。SSO是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登入對映到其他應用中用於同一個使用者的登入的機制。認證系統的主要功能是將使用者的登入資訊和使用者資訊庫相比較,對使用者進行登入認證;認證成功後

Web應用跨域訪問及登入解決方案彙總

做過跨越多個網站的Ajax開發的朋友都知道,如果在A網站中,我們希望使用Ajax來獲得B網站中的特定內容,如果A網站與B網站不在同一個域中,那麼就出現了跨域訪問問題。Ajax的跨域訪問問題是現有的Ajax開發人員比較常遇到的問題。 IE對於跨域訪問的處理是,彈出警告框,提

SSO(登入)解決方案實施經驗介紹

        單點登入(SSO-Single Sign On),是目前企業應用系統整合的一種流行的解決方案,主要解決的是在多個應用系統中,使用者只需要經過一次登入認證,就可以訪問所有相互信任的應用系統。很多軟體廠商都提供了SSO解決方案,主要有IBM、SUN、ORACLE

統一使用者認證和登入解決方案

■ 康威 李凱 --------------------------------------------------------------------------------  本文以某新聞單位多媒體資料庫系統為例,提出建立企業使用者認證中心,實現基於安全策略的統一使用者

Oracle的登入解決方案(Single Sign-On Solution)

Single Sign-On(SSO)即單點登入,在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。在此條件下,管理員無需修改或干涉使用者登入就能方便的實施希望得到的安全控制。 Oracle現有兩套單點登入的解決方案:Oracle Access Man

登入——解決分散式專案中session共享問題

初學有感,希望各位大佬在下面批評指教,晚輩萬分感激!----------------------------------------------------------------------------------------------------------------

PHP 登入實現方案

單點登入SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型網站裡使用得非常頻繁,例如像阿里巴巴這樣的網站,在網站的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個子

SSO跨域登入實現方案

SSO簡介 定義: 傳統的單站點登入訪問授權機制是:登入成功後將使用者資訊儲存在session中,sessionId儲存在cookie中,每次訪問需要登入訪問的資源(url)時判斷當前session是否為空,為空的話跳轉到登入介面登入,不為空的話允許訪問。  單點登入是一種多站

登入終極方案之 CAS 應用及原理

Cookie的單點登入的實現方式很簡單,但是也問題頗多。例如:使用者名稱密碼不停傳送,增加了被盜號的可能。另外,不能跨域! 1、基於Cookie的單點登入的回顧 基於Cookie的單點登入核心原理: 將使用者名稱密碼加密之後存於Cookie中,之後訪問網站時

Hadoop 2.0中故障解決方案總結

Hadoop 1.0核心主要由兩個分支組成:MapReduce和HDFS,眾所周知,這兩個系統的設計缺陷是單點故障,即MR的JobTracker和HDFS的NameNode兩個核心服務均存在單點問題,該問題在很長時間內沒有解決,這使得Hadoop在相當長時間內僅適合離線儲存和

Hadoop系統中的故障解決方案總結

相較與Hadoop1.0,Hadoop2.0提供了比較完整的單點故障解決方案(Hadoop HA)Hadoop2.0核心由三個分支組成:HDFS、MapReduce和YARN,其他的Hadoop生態系統元件比如:HBase、Hive、Pig等,均是基於這三個系統開發的。因此在

java web 使用者登入方案的基本實現

      在實驗室剛剛結束的專案中,有這樣一個需求,一個賬號同時只能在一個地方登入,如果在其他地方登入則提示已在別處登入,直到已登入賬號失效或退出,同時,同一瀏覽器同時只能登入一個使用者。       首先,考慮不能重複登入的問題。在專案中,我使用session來儲存使用

登入SSO-使用session共享方式

Java在叢集中進行單點登入這裡記錄兩種實現方式 環境:tomcat.叢集 方法:將使用者資訊存入session中,實現session共享 第一種:對tomcat進行session複製 進行tomca

FineReport和泛微OA(Ecology)的登入整合方案

最近出現了很多關於帆軟報表和泛微OA的整合問題,均出現在“單點登入”上。直接也有相關的文章介紹一些FineReport和泛微整合的背景、價值等,以及FineReport和OA的深度整合的方案,但是並沒有提到單點登入的整合方案,今天就簡單介紹下FineReport和OA單點登

7.登入系統-登入問題-分散式session一致性(即session如何共享)的問題

session的概念什麼是session?  伺服器為每個使用者建立一個會話,儲存使用者的相關資訊,以便多次請求能夠定位到同一個上下文。這樣,當用戶在應用程式的 Web 頁之間跳轉時,儲存在 Session 物件中的變數將不會丟失,而是在整個使用者會話中一直存在下去。當用戶請

登入解決方案(Session)

以前,做過的專案中有單點登入的模組,以前做的模組沒仔細觀察,檢視資料發現單點登入的解決方案還挺多!以下就記錄單點的不同解決方案;  http協議的特性 無狀態的,就是使用者連線只要獲取響應,伺服器不記錄使用者狀態,就算使用者訪問100次,伺服器也不知道使用者具體資訊; &nbs

登入解決方案

背景 專案組的多個子專案想要實現統一登入,也就是多個專案共用一個登入頁面,在A專案登入成功時,訪問B專案頁面時是不用登入的。 先說一波cookie的概念 在瀏覽器中,開啟控制檯,選擇Application,點選cookie下面的子選項,就可以看到cookie了。coo