谷粒商城实战笔记-231-商城业务-认证服务-单点登录简介

2024-08-21 20:20

本文主要是介绍谷粒商城实战笔记-231-商城业务-认证服务-单点登录简介,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 一,跨域名共享登录
    • 1,父子域名共享登录
    • 2,跨域名登录
  • 二,单点登录-SSO
    • 单点登录的必要性
    • 单点登录的原理
  • 三,XXL-SSO,开源的单点登录解决方案

一,跨域名共享登录

1,父子域名共享登录

在这里插入图片描述

前面的课程中,学习了单系统间如何跨父子域名、跨服务解决登录问题,

这种解决方案有一个不可逾越的限制:只能跨父子域名,如果auth.gulimall.comgulimall.com,这两个域名的根域名相同,都是gulimall.com

下面这种域名不同的多系统,前面的方案就不再适合了。

2,跨域名登录

在这里插入图片描述

图片中有多个系统:

  • 谷粒学院-在线教育
  • 谷粒商城-电商系统
  • 谷粒筹-众筹系统

他们都是尚硅谷的系统,每个系统的域名不同,由于浏览器的限制,不同的域名不可以共享cookie,按照之前的方案,三个系统要分别登录,用户体验差。

跨域名共享登录是解决这个问题的方案,跨域名共享登录实际上就是我们常说的单点登录

如果它们都实现了单点登录,用户只需要在其中一个系统登录,就可以访问所有这些服务,而不需要在每个服务上都单独登录。这大大提升了用户体验和系统的易用性。

二,单点登录-SSO

单点登录(Single Sign-On, SSO)是一种用户身份验证机制,它允许用户在多个系统或应用程序之间进行无缝访问,而无需重复登录。

图片中有多个系统,例如"谷粒学院-在线教育"、"谷粒商城-电商系统"等,如果它们都实现了单点登录,用户只需要在其中一个系统登录,就可以访问所有这些服务,而不需要在每个服务上都单独登录。这大大提升了用户体验和系统的易用性。

单点登录的必要性

  1. 提高用户体验:用户只需登录一次,即可访问所有相关系统,避免了重复输入用户名和密码的麻烦。
  2. 减少密码管理问题:用户不需要记住多个系统的登录凭证,降低了忘记密码和重置密码的频率。
  3. 提高安全性:集中管理用户身份验证可以减少密码泄露的风险,同时便于实现更高级的安全策略,如多因素认证。
  4. 简化管理:管理员可以在一个中心位置管理用户账户和权限,简化了用户账户的创建、维护和删除过程。
  5. 降低成本:减少对多个登录系统的依赖,可以降低系统维护和支持的成本。

单点登录的原理

  1. 身份认证:用户首先在一个系统中进行身份验证。
  2. 令牌生成:一旦用户通过身份验证,系统会生成一个令牌(Token),这个令牌通常包含用户的认证信息和权限。
  3. 令牌传递:用户访问其他系统时,将令牌传递给这些系统。
  4. 令牌验证:其他系统接收到令牌后,会验证令牌的有效性。如果令牌有效,系统会允许用户访问,无需再次输入登录信息。
  5. 会话管理:SSO系统通常会有一个会话管理器来跟踪用户的登录状态和令牌的有效性。

在实际应用中,SSO可以通过多种技术实现,例如基于SAML(安全断言标记语言)、OAuth或OpenID Connect等标准。这些标准定义了如何在不同的系统和服务之间安全地交换用户身份验证信息。

三,XXL-SSO,开源的单点登录解决方案

**xxl是作者许雪里的拼音首字母。**他最有名的开源项目是xxl-job,膜拜一下开源大神,希望有朝一日能看见大神的尾灯。

在这里插入图片描述

XXL-SSO 是一个开源的分布式单点登录框架,它允许用户只需登录一次就可以访问所有相互信任的应用系统。

这个框架具有轻量级、分布式、跨域、支持Cookie和Token两种接入方式,并且适用于Web和APP场景。

XXL-SSO 拥有简洁直观的API,易于快速上手,同时环境依赖小,部署和接入成本较低。

它支持基于Session的登录方式,也支持Token方式,特别是当无法使用Cookie的场景下,如APP或Cookie被禁用时。

XXL-SSO 的主要特性包括:

  • 单点登录:用户只需登录一次即可访问所有应用。
  • 分布式部署:支持接入SSO认证中心的分布式应用。
  • 高可用性:Server端与Client端均支持集群部署。
  • 跨域支持:可以接入跨域的SSO认证中心。
  • 同时支持Cookie和Token两种方式。
  • 实时性:系统登录和注销状态在Server和Client端实时共享。
  • 记住密码功能:可以根据用户选择记住密码,实现登录态的自动延期。

环境要求包括JDK 1.7+、Redis 4.0+和Mysql 5.6+。快速入门指南提供了基于Cookie和Token两种方式的示例,包括系统数据库初始化、源码编译、部署认证中心以及单点登录Client端接入示例项目的步骤。

XXL-SSO 的源码可以在Gitee上找到,项目地址为 https://gitee.com/xuxueli0323/xxl-sso 。项目还包括详细的文档和快速入门指南,帮助开发者快速理解和部署使用。

这篇关于谷粒商城实战笔记-231-商城业务-认证服务-单点登录简介的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1094183

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

hdu 1754 I Hate It(线段树,单点更新,区间最值)

题意是求一个线段中的最大数。 线段树的模板题,试用了一下交大的模板。效率有点略低。 代码: #include <stdio.h>#include <string.h>#define TREE_SIZE (1 << (20))//const int TREE_SIZE = 200000 + 10;int max(int a, int b){return a > b ? a :

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依