Spring Security(续)

最新推荐文章于 2024-11-19 11:41:22 发布
最新推荐文章于 2024-11-19 11:41:22 发布
阅读量318 收藏 1
点赞数 1
分类专栏: 开发技能点 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ClearDream__/article/details/125665301
版权

Spring Security框架用于实现登录

同时还可以将当前登录用户的权限信息保存

我们在项目中要验证当前用户是否具备某个权限时

可以再控制器方法代码前添加@PreAuthorize("[权限名称]")SpringSecurity在运行该方法之前进行核查

如果不具备这个权限会返回403状态码

关于单点登录

微服务的会话保持问题

我们在微服务的架构下,完成登录,和单机模式的登录是有很大区别的

首先我们分析一下普通登录和微服务登录的区别

 

上面的图片,表示我们在微服务系统中登录时遇到的问题

我们在用户模块中登录,只是将用户信息保存在用户模块的session中

而这个session不会和其他模块共享

所以在我们访问订单模块或其他模块时,通过sessionid并不能获得在用户模块中登录成功的信息

这样就丢失的用户信息,不能完成业务

市面上现在大多使用JWT来实现微服务架构下的会话保持

也就是在一个服务器上登录成功后,微服务的其他模块也能识别用户的登录信息

这个技术就是单点登录

单点登录解决方案

Session共享

这种方式的核心思想是将用户的登录信息共享给其他模块

适用于小型的,用户量不大的微服务项目

 

将登录成功的用户信息共享给Redis

其他模块根据sessionId获得Redis中保存的用户信息即可

  • 这样做最大的缺点就是内存严重冗余,不适合大量用户的微服务项目

JWT令牌

这种登录方式,最大的优点就是不占用内存

 

生成的JWT由客户端自己保存,不占用服务器内存

在需要表明自己用户身份\信息时,将JWT信息保存到请求头中发送请求即可

Jwt登录流程图

 

第四阶段13-关于Spring Security框架(认证和授权)
aiheshuicxy的博客
03-13 578
第四阶段13-关于Spring Security框架(认证和授权)
一个权限控制系统基于Spring Security实现前后端分离
wdj_yyds的博客
06-28 647
话不多说,进入正题。一个简单的权限控制系统需要考虑的问题如下:1. 引入maven依赖 application.properties配置 2. 建表并生成相应的实体类 SysDept.java 部门相当于用户组,这里简化了一下,用户组没有跟角色管理 SysMenu.java 菜单相当于权限 SysRole.java 注意,不要使用@Data注解,因为@Data包含@ToString注解不要随便打印SysUser,例如:System.out.println(sysUser);
单点登录解决方案单点登录解决方案
11-30
单点登录解决方案单点登录解决方案单点登录解决方案单点登录解决方案
单点登录解决方案
weixin_34117522的博客
12-22 326
一、基本原理 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。 二、解决方案 (一)站点部署在同一个服务器,同一个域但不同的子域 这种情况下,比较好解决。 1、首先解决站点在客户端sessionid(存在cookie中)的...
单点登陆解决方案
JinXYan的博客
06-03 1480
分布式session的几种实现方式 在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理。如果不做任何处理的话,用户将出现频繁登录的现象,比如集群中存在A、B两台服务器,用户在第一次访问网站时,Nginx通过其负载均衡机制将用户请求转发到A服务器,这时A服务器就会给用户创建一个Session。当用户第二次发送请求时,Nginx将其负载均衡到B服务器,而这...
单点登录方案
赵玉的专栏
11-12 876
这些开源框架各有特点,开发者可以根据自己的项目需求和技术栈选择合适的单点登录实现框架。同时,也需要注意框架的社区支持情况、文档完善程度以及版本更新频率等因素,以确保项目的长期稳定运行。实现单点登录的框架?
单点登录(SSO)解决方案
2401_87546826的博客
11-19 1210
缺点:对用户的控制能力会非常弱。太短了用户需要频繁的登录,太长了用户的违规操作不能让他及时下线),想要下线得让用户中心去通知每一个子系统哪个用户需要下线。优势:认证中心拥有对用户的绝对控制力,可以随时让用户下线。若我直接去删掉用户的sessionid,那么用户在下一次请求资源的时候,这个系统去认证中心验证时就无法确认用户的登录状态,继而用户就会被引导到认证中心去重新登录。核心思想说白了就是让用户每隔一小段时间来用户中心一次,加强用户中心对用户的控制力度,将用户的控制权转回到认证中心。
spring security 学习
03-17
在这个"Spring Security 学习 一"中,我们将会深入探讨这个框架的一些核心概念和配置,以便更好地理解和应用它。 首先,我们要了解Spring Security的基本架构。它基于过滤器链的概念,这个链中的每个过滤器都负责...
springsecurity自动token有效期
最新发布
01-11
### Spring Security 中实现 Token 的自动期 在现代Web应用程序中,Token机制被广泛用于用户的身份验证和授权管理。为了提升用户体验并减少频繁登录带来的不便,在Spring Security框架下可以采用多种方式来实现在...
深入学习Spring Security配置与实践
Spring Security 一,通常表示这是对Spring Security 学习教程的延伸,考虑到上一次的学习已经完成基础知识的介绍。下面将详细介绍从标题、描述和文件名列表中提取的知识点。 ### 1. Spring Security 基础概念和...
单点登录的解决方案大全
07-05
单点登录 SSO 分析几个主流网站 虚拟目录的主应用和子应用间实现SSO 使用不同验证机制实现SSO (username mapping) 同一域名中,子域名下的应用程序间实现SSO 运行在不同版本.NET下的应用程序间实现SSO 两个不同域名下的Web应用程序间实现SSO 混合身份验证方式模式 (Forms and Windows)下实现SSO
单点登录(Single-Sign-On)解决方案
2401_83817343的博客
04-01 492
小编利用空余时间整理了一份《MySQL性能调优手册》,初衷也很简单,就是希望能够帮助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!2614)]这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值