常见技术场景

最新推荐文章于 2024-07-05 16:18:19 发布
原创 最新推荐文章于 2024-07-05 16:18:19 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #java #servlet

常见技术场景

1.单点登录这块怎么实现的

1.1 概述

单点登录的英文名叫做:Single Sign On(简称SSO),只需要登录一次,就可以访问所有信任的应用系统

以前的时候,一般我们就单系统,所有的功能都在同一个系统上。

image-20230521113500488

单体系统的session共享

  • 登录:将用户信息保存在Session对象中

    • 如果在Session对象中能查到,说明已经登录
    • 如果在Session对象中查不到,说明没登录(或者已经退出了登录)

  • 注销(退出登录):从Session中删除用户的信息

后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。

image-20230521113544219

多系统即可能有多个Tomcat,而Session是依赖当前系统的Tomcat,所以系统A的Session和系统B的Session是不共享的。

解决系统之间Session不共享问题有一下几种方案:

  • Tomcat集群Session全局复制(最多支持5台tomcat,不推荐使用)
  • JWT(常见)
  • Oauth2
  • CAS
  • 自己实现(redis+token)
1.2 JWT解决单点登录

现在有一个微服务的简单架构,如图:

image-20230521113906521

使用jwt解决单点登录的流程如下:

image-20230521113941467

1.3 回答要点

1,先解释什么是单点登录

单点登录的英文名叫做:Single Sign On(简称SSO

2,介绍自己项目中涉及到的单点登录(即使没涉及过,也可以说实现的思路)

3,介绍单点登录的解决方案,以JWT为例

​ I. 用户访问其他系统,会在网关判断token是否有效

​ II. 如果token无效则会返回401(认证失败)前端跳转到登录页面

​ III. 用户发送登录请求,返回浏览器一个token,浏览器把token保存到cookie

​ IV. 再去访问其他服务的时候,都需要携带token,由网关统一验证后路由到目标服务

2.权限认证是如何实现的

2.1 概述

后台的管理系统,更注重权限控制,最常见的就是RBAC模型来指导实现权限

RBAC(Role-Based Access Control)基于角色的访问控制

  • 3个基础部分组成:用户、角色、权限

  • 具体实现

    • 5张表(用户表、角色表、权限表、用户角色中间表、角色权限中间表)
    • 7张表(用户表、角色表、权限表、菜单表、用户角色中间
最低0.47元/天 解锁文章

新学期VIP享超值加赠
面试题—CAS单点登录
java coding girl
09-10 2871
目录1.什么是单点登录?2.什么是CAS?3.CAS框架结构4. CAS中3个术语5.cas处理流程 1.什么是单点登录? 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2.什么是CAS? CAS框架:CAS(Central Authentication Service,即:统一认证服务)是实现SSO单点登录的...
单点登录原理与简单实现
weixin_30851409的博客
11-29 9060
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录解决方案
weixin_34117522的博客
12-22 345
一、基本原理 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。 二、解决方案 (一)站点部署在同一个服务器,同一个域但不同的子域 这种情况下,比较好解决。 1、首先解决站点在客户端sessionid(存在cookie中)的...
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 5239
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 sso认证中心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 sso认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证中心校验令牌是否有效 sso认证中心校验令牌,返回有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护...
单点登录解决方案单点登录解决方案
11-30
单点登录解决方案单点登录解决方案单点登录解决方案单点登录解决方案
数字水印技术概述及常见应用场景介绍
02-01
数字水印数字水印技术概述及常见应用场景介绍数字水印技术概述及常见应用场景介绍数字水印技术概述及常见应用场景介绍数字水印技术概述及常见应用场景介绍数字水印技术概述及常见应用场景介绍数字水印技术概述及常见...
常见技术场景,对称加密
07-20
常见技术场景,对称加密
ChatGPT技术常见使用场景介绍.docx
07-24
ChatGPT技术的使用教程、使用方法、使用技巧、使用注意事项、使用中常见问题
ARP欺骗基础:ARP欺骗的常见应用场景.docxARP欺骗基础:ARP欺骗的常见应用场景all.docxARP欺骗基础:ARP欺骗的常见应用场景-(10).利用ARP欺骗进行会话劫持.docx
08-31
ARP欺骗基础:ARP欺骗的常见应用场景.docx ARP欺骗基础:ARP欺骗的常见应用场景all.docx ARP欺骗基础:ARP欺骗的常见应用场景_(10...ARP欺骗基础:ARP欺骗的常见应用场景_(4).ARP欺骗的技术基础.docx ARP欺骗基础:A
1.几种常见的生物识别技术场景.docx
最新发布
10-17
1.几种常见的生物识别技术场景.docx
单点登录的解决方案大全
07-05
单点登录 SSO 分析几个主流网站 虚拟目录的主应用和子应用间实现SSO 使用不同验证机制实现SSO (username mapping) 同一域名中,子域名下的应用程序间实现SSO 运行在不同版本.NET下的应用程序间实现SSO 两个不同域名下的Web应用程序间实现SSO 混合身份验证方式模式 (Forms and Windows)下实现SSO
单点登录
weixin_34205076的博客
03-14 161
1.请求标签 url:域名/signIn.php?a=getSign POST 请求参数:postData = { 'username':username,//用户名 'company':"orivon",//公司名 'timestamp':timestamp//时间搓 }; 响应: 200:成功 sign:标签 2.请求令牌 url:域名/signIn.php?a=get...
(粉丝福利局)java面试-场景题汇总
~单人舞~的博客
07-05 4996
这样,在已经得知到已读消息的数量和具体消息 id 的情况下,我们可以直接使用消息 id 来查询没有消费过的数据。这个方案看起来没什么问题,但实际上,我们把所有用户通知的消息全部放在一个表里面,如果有 10W 个用户,那么同样的消息需要存储 10W 条。只需要设计一个消息内容表和一个用户通知表,当创建一条系统通知后,数据插入到消息内容表。每个用户去获取未读消息的时候,只需要查询大于当前维护的 msg_id_offset 的数据即可。如果是站内渠道,在插入消息内容后异步的插入记录到用户通知表。
给出一个非空的字符串,判断这个字符串是否是由它的一个子串进行多次首尾拼接构成的
smallsea312的博客
08-13 5141
给出一个非空的字符串,判断这个字符串是否是由它的一个子串进行多次首尾拼接构成的。输出最长的子串 例如,”abcabcabc”满足条件,因为它是由”abc”首尾拼接而成的,而”abcab”则不满足条件。 思想如下:从最长的二等分开始查找,用等分后的子字符串拼接成新的字符串B,与原字符串A进行比较,如果相等,返回这个字符串,如果不相等进行三等分以此类推,如果直至n等分(n=字符串A长度)都不能满足...
单点登录解决方案 - CAS
魔法革1996
07-06 3306
1、什么是单点登录        单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。    我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。2、什么是CAS ...
java面试之常见场景
热门推荐
早起的虫子jj
09-03 1万+
首先将整个文件分成许多份,比如说m份,划分的依据就是使得每一份的大小都能放到内存里。然后我们用快速排序或者堆排序等方法对每一份数据进行一个内部排序,变成有序子串。取这m份数据的最小元素,进行排序,输出排序后最小的元素到结果中,同时从该元素所在子串中读入一个元素,直到所有数据都被输出到结果中为止。优化2:在一次分割结束后,可以把与Key相等的元素聚在一起,继续下次分割时,不用再对与key相等元素分割。优化1:当待排序序列的长度分割到一定大小后,使用插入排序。优化3:优化递归操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值