如何管理单点登录中的token(一)

最新推荐文章于 2025-10-05 21:11:05 发布
原创 最新推荐文章于 2025-10-05 21:11:05 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sso #单点登录 #redis

本文介绍了单点登录的概念,通过举例淘宝和天猫的关联应用来阐述。主要讨论了利用Redis的key过期时间管理token的时效性,当Redis的key(token)过期时,通过订阅`__keyevent@0__:expired`事件来感知失效的key,从而实现单点登录的退出机制。文章通过实际操作展示了如何配置Redis和订阅过期key事件。

什么是单点登录呢?

我们拿淘宝和天猫来举个例子吧,他们是两个不同的应用,但是我们在浏 览器中登录过其中的一个网站,在访问另一个网站时,就不再需要我们登陆了。通俗来说就是一系列相关的应用,我们只需要登录其中的一个就可以随心所欲的访问其他的了,不用再忍受每访问一个网站,登陆一次的痛苦了。
还想要了解更详细的介绍,可参考百度百科
单点登录百度百科

单点登录的实现方式

相信大家看过单点登录的概念后,已经有了一个认识,单点登录的实现方式有多重,本文只介绍通过验证token的方式来实现单点登录。像现在大部分的网站,用户登陆成功后5分钟内没有任何操作的话,就会退出登录,需要用户重新登录,本文重点讲解的是关于token的时效性管理。有过redis基础的同学们都知道,redis的可以设置过期时间,这个特性很适合用来管理我们的token。
或许有人会有疑问,redis的key失效了,客户端如何感知那些失效的key呢?
其实在redis.conf文件中有这段配置
<#>Redis can notify Pub/Sub clients about events happening in the key space.
<#>This feature is documented at http://redis.io/topics/notifications
<#>
<#>For instance if keyspace events notification is enabled, and a client
<#>performs a DEL operation on key “foo” stored in the Database 0, two
<#>messages will be publish

最低0.47元/天 解锁文章
单点登录(基于Sa-Token-SSO
weixin_51040479的博客
09-02 1456
单点登录详解。
JSON Web Token(缩写 JWT)
LU_ZHAO的博客
03-28 821
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 跨域认证的问题 互联网服务离不开用户认证。般流程是下面这样。 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 服务器向用户返回个 session_id,写入用户的 Cookie。 用户随后的每次请求...
单点登录实现token处理的统
awei19950103的博客
11-12 1410
实现token其主要目的是,每次客户端发起请求的时候,其它业务功能需要权限才能进行下去,而又不想每次都去查询数据库校验,所以可以通过ThreadLocal这个类的api来实现线程与对象绑定来实现token处理的统。 实现步骤 1.配置拦截器配置类(实现WebMvcConfigurer重写addInterceptors方法) 2.定义拦截器类HandlerInterceptor重写preHandler方法) 3.自定义个注解,标识不需要token的方法不进行拦截,需要token的方法就进行拦截 4.自
JWT单点登录token的处理
ZMPRESS
03-23 1256
注意: 秘钥和算法是用来生成签名的,令牌本身不可读仅是因为base64url编码,可以直接解码,密钥仅可以用来校验token是否有效. 用户登录之后,会给前端颁发token,每次请求,都会颁发新的token,并且密钥里的任意信息改变都会导致token失效. <dependency> <groupId>com.auth0</grou...
基于 RuoYi-Vue 框架实现单用户登录功能的完整指南:从原理到落地
最新发布
weixin_54447959的博客
10-05 1122
常量是系统配置的“基础积木”,需在RuoYi-Vue的公共模块中定义单用户登录相关的常量,包括Redis缓存Key前缀、配置项Key,确保后续代码中常量统,避免硬编码。在该类中添加/*** 用户单会话登录的Redis Key前缀* 最终存储格式:user_session:123(123为用户ID)*/添加/*** 单会话登录功能的配置项Key* 对应数据库sys_config表的config_key字段*/
单点登录token
qq_45398535的博客
05-12 2207
单点登录
如何管理单点登录中的token(二)
qq_20221431的博客
10-06 443
上次我们已经配置好了redis并且也成功的看到如果Redis的key失效,会发送个订阅消息。 接下来我们就看看,通过代码来实现的,监听key的失效,如果同时删除数据库中存储的token的值。 ...
java加token实现单点登录
hexu_blog的博客
12-16 1万+
之前看过些文章,直接说不清楚,因为我也是第次研究单点登录,所有自己想写篇希望能有所帮助 dome地址: 0.准备工作 1、tomcat8本地的安装 2、maven3本地的安装 3、使用maven发布项目到本地 1.简介 json web token(JWT)种新的用户认证方式,不同与以前的Session. JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入...
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是种常见的身份验证解决方案,它允许用户通过个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
shiro实现单点登录(个用户同时刻只能在个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保个用户在同时刻只能在个地方登录。 单点登录种常见的安全机制,它允许用户在次登录后访问多个相互关联的应用系统,...
帆软拦截器单点登录.docx
12-26
在 IT 领域,单点登录(Single Sign-On,SSO)是种重要的身份验证机制,允许用户通过次登录即可访问多个相互信任的应用系统,无需反复输入凭证。在这个场景中,我们将讨论如何使用 Java 拦截器来实现帆软报表...
单点登录sso
sunriseYJP的博客
07-21 326
发现本地没有token,使用csa来登录,登录成功之后,cas签发token,该token写在自己csa域名下面,然后同时作为参数给应用A份,应用A拿到这个token之后,再来cas验证下这个tokentoken有效,cas则会返回用户信息,然后系统A拿到用户信息。拿到用户信息之后,再把该信息调用自己登陆接口。然后使用自己系统的token。第二个系统,也直接去cas域名,可以直接拿到token,拿到token以后,调用cas系统进行验证,可以拿到自己的信息,然后自己调用登陆接口即可。
有关token实现单点登录步骤
九七的博客
01-02 1万+
有关token实现单点登录步骤 服务端 1. 客户端使用username和pwd进行请求登录 2. 服务端收到请求,验证用户名和密码 3. 验证通过之后,服务端会签发token令牌,(存储到redis 还可以设置有效时间)再把token发送给客户端 4. 客户端收到token以后,存储到cookie或者session 5. 客户端每次向服务器请求资源都需要带着token 6. 服务端收到请求,然后去验证客户端请求里的token,如果验证成功,就向客户端返回请求的数据。 客户端 1、第次登录的时候,
ONLYOFFICE DocumnetServer 安装、配置、参数解析
东方初白的博客
03-29 1万+
onlyoffice documentserver windows 服务器安装经验分享,部署,修改配置,问题处理经验
Token般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过些技术手段欺骗用户的浏览器去访问个自己曾经认证过的网站并运行些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
生成个固定长度的令牌token
jaryle的专栏
06-01 1万+
思路:我们使用系统当前时间加上个随机数来生成token String token = system.currentTimeMillis()+new Random().nextInt()+""; 注意:此token的长度是不固定的,所以不符合我们的要求 那我们就是使用随机数的数据指纹(不论多大的个随机数,它的数据摘要都是固定长度的随机数即128位,也就是16个字节),java提供了
如何设置永不过期的token
jq1223的博客
03-09 6231
//失效时间的好秒值 long timeMillis = System.currentTimeMillis(); //设置token时间 999999999 毫秒=11.5740740625 天 //6000000为1分钟 long endTime = timeMillis + 6000000;
前端token是什么意思?怎么设置保存?应用场景?实现思路?
m0_61663332的博客
11-09 3976
服务端生成的串字符串,作为客户端进行请求的个标识。信息,更新用户登录后的信息收集,封装。返回的状态码,设置拦截器,对失效。信息实现拦截登录,并提示用户。,实现用户退出登录,调用。
关于token的创建、存储以及认证
weixin_38707040的博客
08-13 1669
http请求是种无状态的请求,每个http请求之前都没有关联,而在日常中,我们常常需要访问些受限的页面,比如,登陆网易云之后,访问自己收藏的歌单,或者干别的事,每次都带了个http请求,之前说了http是无状态的,就是说服务器只有次性的记忆,之前登陆成功,但你发起下次请求时,服务器可不会记得你是否完成了认证,这时候就需要有种机制,在每次访问时,告诉服务器,xxx已经完成了认...
C# MES系统源码包:单点登录Token认证支持
单点登录(Single Sign-On,简称SSO)是种用户只需要进行次身份验证就可以访问多个系统的计算机服务。在MES系统中实现SSO功能可以提升用户体验,用户无需为每个应用系统重复登录,极大地简化了用户的操作流程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值