谷粒商城实战笔记-231-商城业务-认证服务-单点登录简介

2024-08-21 20:20

本文主要是介绍谷粒商城实战笔记-231-商城业务-认证服务-单点登录简介,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 一,跨域名共享登录
    • 1,父子域名共享登录
    • 2,跨域名登录
  • 二,单点登录-SSO
    • 单点登录的必要性
    • 单点登录的原理
  • 三,XXL-SSO,开源的单点登录解决方案

一,跨域名共享登录

1,父子域名共享登录

在这里插入图片描述

前面的课程中,学习了单系统间如何跨父子域名、跨服务解决登录问题,

这种解决方案有一个不可逾越的限制:只能跨父子域名,如果auth.gulimall.comgulimall.com,这两个域名的根域名相同,都是gulimall.com

下面这种域名不同的多系统,前面的方案就不再适合了。

2,跨域名登录

在这里插入图片描述

图片中有多个系统:

  • 谷粒学院-在线教育
  • 谷粒商城-电商系统
  • 谷粒筹-众筹系统

他们都是尚硅谷的系统,每个系统的域名不同,由于浏览器的限制,不同的域名不可以共享cookie,按照之前的方案,三个系统要分别登录,用户体验差。

跨域名共享登录是解决这个问题的方案,跨域名共享登录实际上就是我们常说的单点登录

如果它们都实现了单点登录,用户只需要在其中一个系统登录,就可以访问所有这些服务,而不需要在每个服务上都单独登录。这大大提升了用户体验和系统的易用性。

二,单点登录-SSO

单点登录(Single Sign-On, SSO)是一种用户身份验证机制,它允许用户在多个系统或应用程序之间进行无缝访问,而无需重复登录。

图片中有多个系统,例如"谷粒学院-在线教育"、"谷粒商城-电商系统"等,如果它们都实现了单点登录,用户只需要在其中一个系统登录,就可以访问所有这些服务,而不需要在每个服务上都单独登录。这大大提升了用户体验和系统的易用性。

单点登录的必要性

  1. 提高用户体验:用户只需登录一次,即可访问所有相关系统,避免了重复输入用户名和密码的麻烦。
  2. 减少密码管理问题:用户不需要记住多个系统的登录凭证,降低了忘记密码和重置密码的频率。
  3. 提高安全性:集中管理用户身份验证可以减少密码泄露的风险,同时便于实现更高级的安全策略,如多因素认证。
  4. 简化管理:管理员可以在一个中心位置管理用户账户和权限,简化了用户账户的创建、维护和删除过程。
  5. 降低成本:减少对多个登录系统的依赖,可以降低系统维护和支持的成本。

单点登录的原理

  1. 身份认证:用户首先在一个系统中进行身份验证。
  2. 令牌生成:一旦用户通过身份验证,系统会生成一个令牌(Token),这个令牌通常包含用户的认证信息和权限。
  3. 令牌传递:用户访问其他系统时,将令牌传递给这些系统。
  4. 令牌验证:其他系统接收到令牌后,会验证令牌的有效性。如果令牌有效,系统会允许用户访问,无需再次输入登录信息。
  5. 会话管理:SSO系统通常会有一个会话管理器来跟踪用户的登录状态和令牌的有效性。

在实际应用中,SSO可以通过多种技术实现,例如基于SAML(安全断言标记语言)、OAuth或OpenID Connect等标准。这些标准定义了如何在不同的系统和服务之间安全地交换用户身份验证信息。

三,XXL-SSO,开源的单点登录解决方案

**xxl是作者许雪里的拼音首字母。**他最有名的开源项目是xxl-job,膜拜一下开源大神,希望有朝一日能看见大神的尾灯。

在这里插入图片描述

XXL-SSO 是一个开源的分布式单点登录框架,它允许用户只需登录一次就可以访问所有相互信任的应用系统。

这个框架具有轻量级、分布式、跨域、支持Cookie和Token两种接入方式,并且适用于Web和APP场景。

XXL-SSO 拥有简洁直观的API,易于快速上手,同时环境依赖小,部署和接入成本较低。

它支持基于Session的登录方式,也支持Token方式,特别是当无法使用Cookie的场景下,如APP或Cookie被禁用时。

XXL-SSO 的主要特性包括:

  • 单点登录:用户只需登录一次即可访问所有应用。
  • 分布式部署:支持接入SSO认证中心的分布式应用。
  • 高可用性:Server端与Client端均支持集群部署。
  • 跨域支持:可以接入跨域的SSO认证中心。
  • 同时支持Cookie和Token两种方式。
  • 实时性:系统登录和注销状态在Server和Client端实时共享。
  • 记住密码功能:可以根据用户选择记住密码,实现登录态的自动延期。

环境要求包括JDK 1.7+、Redis 4.0+和Mysql 5.6+。快速入门指南提供了基于Cookie和Token两种方式的示例,包括系统数据库初始化、源码编译、部署认证中心以及单点登录Client端接入示例项目的步骤。

XXL-SSO 的源码可以在Gitee上找到,项目地址为 https://gitee.com/xuxueli0323/xxl-sso 。项目还包括详细的文档和快速入门指南,帮助开发者快速理解和部署使用。

这篇关于谷粒商城实战笔记-231-商城业务-认证服务-单点登录简介的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1094183

相关文章

SpringBoot基于配置实现短信服务策略的动态切换

《SpringBoot基于配置实现短信服务策略的动态切换》这篇文章主要为大家详细介绍了SpringBoot在接入多个短信服务商(如阿里云、腾讯云、华为云)后,如何根据配置或环境切换使用不同的服务商,需... 目录目标功能示例配置(application.yml)配置类绑定短信发送策略接口示例:阿里云 & 腾

springboot项目如何开启https服务

《springboot项目如何开启https服务》:本文主要介绍springboot项目如何开启https服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录springboot项目开启https服务1. 生成SSL证书密钥库使用keytool生成自签名证书将

Android Mainline基础简介

《AndroidMainline基础简介》AndroidMainline是通过模块化更新Android核心组件的框架,可能提高安全性,本文给大家介绍AndroidMainline基础简介,感兴趣的朋... 目录关键要点什么是 android Mainline?Android Mainline 的工作原理关键

Python列表去重的4种核心方法与实战指南详解

《Python列表去重的4种核心方法与实战指南详解》在Python开发中,处理列表数据时经常需要去除重复元素,本文将详细介绍4种最实用的列表去重方法,有需要的小伙伴可以根据自己的需要进行选择... 目录方法1:集合(set)去重法(最快速)方法2:顺序遍历法(保持顺序)方法3:副本删除法(原地修改)方法4:

在Spring Boot中浅尝内存泄漏的实战记录

《在SpringBoot中浅尝内存泄漏的实战记录》本文给大家分享在SpringBoot中浅尝内存泄漏的实战记录,结合实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录使用静态集合持有对象引用,阻止GC回收关键点:可执行代码:验证:1,运行程序(启动时添加JVM参数限制堆大小):2,访问 htt

kali linux 无法登录root的问题及解决方法

《kalilinux无法登录root的问题及解决方法》:本文主要介绍kalilinux无法登录root的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,... 目录kali linux 无法登录root1、问题描述1.1、本地登录root1.2、ssh远程登录root2、

使用Node.js制作图片上传服务的详细教程

《使用Node.js制作图片上传服务的详细教程》在现代Web应用开发中,图片上传是一项常见且重要的功能,借助Node.js强大的生态系统,我们可以轻松搭建高效的图片上传服务,本文将深入探讨如何使用No... 目录准备工作搭建 Express 服务器配置 multer 进行图片上传处理图片上传请求完整代码示例

Spring LDAP目录服务的使用示例

《SpringLDAP目录服务的使用示例》本文主要介绍了SpringLDAP目录服务的使用示例... 目录引言一、Spring LDAP基础二、LdapTemplate详解三、LDAP对象映射四、基本LDAP操作4.1 查询操作4.2 添加操作4.3 修改操作4.4 删除操作五、认证与授权六、高级特性与最佳

SpringSecurity JWT基于令牌的无状态认证实现

《SpringSecurityJWT基于令牌的无状态认证实现》SpringSecurity中实现基于JWT的无状态认证是一种常见的做法,本文就来介绍一下SpringSecurityJWT基于令牌的无... 目录引言一、JWT基本原理与结构二、Spring Security JWT依赖配置三、JWT令牌生成与

利用Python快速搭建Markdown笔记发布系统

《利用Python快速搭建Markdown笔记发布系统》这篇文章主要为大家详细介绍了使用Python生态的成熟工具,在30分钟内搭建一个支持Markdown渲染、分类标签、全文搜索的私有化知识发布系统... 目录引言:为什么要自建知识博客一、技术选型:极简主义开发栈二、系统架构设计三、核心代码实现(分步解析