用Redis做单点登录（理论）

最近阅读了《 Redis 开发与运维》，非常不错。这里对书中的知识整理一下，方便自己回顾 Redis 的整个体系，来对相关知识点查漏补缺。 按照五点把书中的内容进行一下整理： 1、为什么要选择 Redis：介绍Redis的使用场景与使用 Redis 的原因； 2、Redis 常用命令总结：包括时间复杂度总结与具体数据类型在 Redis 内部使用的数据结构； 3、Redis 的高级功能：包括持久化、复制、哨兵、集群介绍； 4、理解 Redis：理解内存、阻塞，这部分是非常重要的，前面介绍的都可以成为

一、单系统登录机制   1、http无状态协议   web应用采用browser/server架构，http作为通信协议。http是无状态协议，浏览器的每一次请求，服务器会独立处理，不与之前或之后的请求产生关联，这个过程用下图说明，三次请求/响应对之间没有任何联系     但这也同时意味着，任何用户都能通过浏览器访问服务器资源，如果想保护服务器的某些资源，必须限制浏览器请求；要限...

本文深入探讨了AutoHotKey中Loop Files和Loop Read在文件批量处理中的高效应用，对比了While循环的局限性，并提供了多个实战案例，如智能文件分类器、日志分析自动化和CSV数据处理，帮助用户提升办公自动化效率。

单点登录（Single Sign-On，简称SSO）是一种身份验证和访问控制机制，允许用户使用一组凭证（如登录名和密码）登录到多个应用程序中，而无需为每个应用程序单独进行身份验证。用户只需要登录一次就可以访问所有系统的应用和资源。相对于传统的每个系统都需要登录一次的方式，单点登录可以提高用户体验，降低用户的登录成本。在本文中，我们将通过使用JWT（JSON Web Token）和Redis来实现SSO功能，并提供详细的Java代码实例。通过结合JWT和Redis，我们可以轻松实现单点登录（SSO）的功能。

为什么用户在单点登录时要使用Redis？可以不用吗？ 用户在单点登录时，使用Redis是为了对多个用户的Token信息进行管理，中心化方案。 单点登录可以不使用Redis。 浏览器访问服务器子服务时，先经过用户中心子服务模块即可，用户中心子服务中对浏览器携带的Token进行解析，验证成功，便把用户的请求转发给浏览器访问的子服务即可，去中心化方案。 具体内容，可参考我的博客！谈谈单点登录？ ...

最近遇到一个需求：需要将几个独立的系统（子系统）汇总到一个集中的系统（父系统）当中，当用户在父系统登录过后，再点击这几个子系统，就可以免登录跳转到任意一个系统。当时一听，duangduang就有很多方案涌进来（吹牛的），但只有下面这个方案得到了leader的肯定，如今已经在线上跑着了，接下来给大家复盘一下。 看完这个需求，大家是不是第一感觉就是：这不就是SSO（单点登录）系统嘛？ 单点登录（英语：Single sign-on，缩写为 SSO），又译为单一签入，一种对于许多相互关连，但是又是各自.

相关技术名词： SSO、JWT、Redis、AOP、RSA、MD5 - salt

简介：单点登录（SSO）是提升用户体验与系统安全性的关键身份验证机制。本案例详解如何结合Apache Shiro、Spring框架、Spring Data与Redis实现高效、安全的SSO系统。通过Shiro完成用户认证与权限控制，利用Spring整合各组件并管理会话，借助Spring Data与Redis实现会话信息的集中存储与跨系统共享。该方案支持用户一次登录后无缝访问多个可信系统，具备良好的扩展性与安全性，适用于企业级分布式架构。

https://blog.csdn.net/xiaoguan_liu/article/details/91492110 https://zhuanlan.zhihu.com/p/66037342 https://mp.weixin.qq.com/s?__biz=MzI4Njg5MDA5NA==&mid=2247485189&idx=1&sn=44e9558f3a03f9c5e1ec539e1a10dbe2&chksm=ebd74604dca0cf126c64586b448ee

代码都是临时编写的，可能会有不严谨的地方，主要表明其中的核心思想 1.概述 服务端就是SSO项目的建设，它包含了统一登录，认证鉴权等，为目标子系统提供管理统一管理账号的职责。 2.服务端设计要点 统一登录入口 账号管理 认证鉴权 3.核心代码设计 3.1 定义用户对象 import lombok.Data; import java.io.Serializable; /** * @author...

单点登录功能分析 请求的url：/user/login 请求的方法：POST 参数：username、password，表单提交的数据。可以使用方法的形参接收。 返回值：json数据，包含一个token。 业务逻辑： 登录的业务流程：登录的处理流程：1、登录页面提交用户名密码。 2、登录成功后生成token。Token相当于原来的sessionid，字符串，可以使用uuid。 3、把

redis系列——基于Redis实现的单点登录(Demo) 2018年09月01日 21:52:51 沈安心 阅读数：4549 打个广告，帮朋友卖点东西，东西超便宜的哟，绝对低于市场价！！！点击了解 一、SSO技术简介 1、基本介绍 目前的企业应用环境中，往往有很多的应用系统，如办公自动化（OA）系统，财务管理系统，档案管理系统，信息查询系统等等。这些应用系统服务于企业的...

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

先简单说一下单点登录： 把登录的部分单独拿出来作为一个项目,专门用来登录。 当我想访问某个子项目或者模块的时候，会先请求登录的部分，如果登录过了，就不需要再登录了。 这个和单独项目时，把userId放到session中道理是一样的。 因为多个子项目在不同的tomcat，无法实现session共享，这时我们可以利用cookie。 多说几句关于cookie和session的区别：

1.在用户登录的时候,会对用户输入的用户名密码进行校验 2.如果校验通过,将user对象用用户ID+时间毫秒值作为key:ticket存入Redis缓存中,并返回ticket到controller,同时登录端将ticket值写入cookie 3.为了防止ticket被恶意获取,对ticket进行了MD5Hash加密,如果有需要登录操作的url时,通过cookie中的值,以此作为key值去缓存中查找...

Demo下载地址 1.原理讲解 由于CAS 过于重量级且时间成本较高 ，所以我决定公司采用自己的sso 单点系统来处理系统之间只要一个系统登录成功，其他子系统就不用登录。 举例说明: 比如公司有 系统 A 系统 B 此时我们就要定义一个专门用来做登录认证的sso系统。 如果用户登录的是A系统，那么A系统登录的时候就要去SSO做登录校验！校验完成后SSO系统就会返回给A系统对应登录是否成功的...

        背景：         每个web应用都有自己的session，那如何在分布式或者集群环境下统一session，即如何实现单点登录，如下图                  解决方案：         把session数据存放在redis，统一管理，向外提供服务接口，redis可以设置过期时间，对应session的失效时间         优点：存取速度快，效率高；无单点...

0.什么是Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API ---维基百科 1.与其他用户状态保存方案比较 一般开发中用户状态使用session或者cookie，两种方式各种利弊。 Session:在InProc模式下容易丢失，并且引起并发问题。如果使用SQLServer或者...