2 u012414801 u012414801 于 2016.03.09 08:36 提问

登录与业务分离的两个系统之间如何保证Token有效 10C
php

目前设计一个系统 有个一个独立登录系统,登录成功回返回token作为令牌换取用户信息,但是系统的逻辑部分不能实时判断出来token是否有效,因为token是登录系统发放的,不去访问登录系统不会知道token是否过期,如果想实时知道token状态在两个系统之间创建一个验证接口,确实可以验证token是否过期 ,但是这样做太影响效率了,每次都要去登录系统验证token

3个回答

oyljerry
oyljerry   Ds   Rxr 2016.03.09 09:07

把token放到内存cache,登录系统维护增加删除操作

rui888
rui888   Ds   Rxr 2016.03.09 09:44

toke 你可以存到 内存数据库中

dcxy0
dcxy0   Ds   Rxr 2016.03.09 09:44

可以考虑中间弄一个独立模块,登录系统成功登录之后,往独立模块里面放token,然后另一个系统直接从独立模块里面取,独立模块负责token的有效性。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
WEB前后端分离开发中的验证与安全问题
登录验证以及安全问题: 1、请求接口全部用post方式,在后端判断请求方式是否为post; 2、前后端代码放在同一服务器,在后端判断请求的来源是否与服务器同源; 3、登录密码等敏感信息要加密后传输,如用RSA(支付宝里可下载公私钥生成工具),客户端公钥加密,传到服务器后再用私钥解密;
跨系统如何保持Session存活和Token共享问题
WMS系统对监管仓进行访问(监管仓内嵌于WMS系统),但是需要登录监管仓系统才能看到引入WMS系统的界面,否则看不了监管仓。这里涉及到一个监管仓访问超时的问题:如果用户一直在WMS上操作,而对监管仓不闻不问,那么一般在30minutes 之后,再次点击监管仓页面就会发现打不开了;同理,如果用户一直停在监管仓操作,那么30minutes之后,回来再次访问WMS时session已超时。
前后端分离之JWT用户认证
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
关于系统间数据一致性(跨进程事务)的解决方案
问题背景前台(浏览器或app等)提交一个请求到A系统,A系统调B系统创建订单,同时A系统需要扣除金币(数据库操作)。这是一个跨进程事务,需要保持两个系统的数据一致性。如果数据都保存在B系统,则没有系统一致性问题,但通常业务需要,尤其是系统拆分之后,经常需要处理分布式一致事务问题。调B系统可能出现以下三种结果:1. 成功 2. 失败 3. 超时(未响应) 方案一:A系统把调B系统创建订单(调用成功)和
基于jsessionid的单点登录经验总结
【IT168 评论】目前市面上有许多SSO的产品,实现方式也不尽相同。但这些产品相对于已经投入使用的系统来说,存在诸多不适用之处:一,繁琐的配置不仅增加运维人员的学习成本,更有可能因为操作不当造成稳定运行系统的崩溃;二,目前市面上的SSO产品基本上只解决了用户认证的功能,很少将权限授予考虑进去,即便有也是需要满足其权限授予的标准,这对已经上线的系统很难适用;三,市面上SSO产品一般价格都不低,一定
SSO单点登录使用token机制来验证用户的安全性
登录的业务逻辑 {     http:是短连接.           服务器如何判断当前用户是否登录?          // 1. 如果是即时通信类:长连接.     // 如何保证服务器跟客户端保持长连接状态?          // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性     
7.登录系统-单点登录问题-分布式session一致性(即session如何共享)的问题
session的概念 什么是session?   服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放...
构建基于分布式SOA架构的统一身份认证体系
摘要:本文充分利用SOA架构松耦合的特点,通过规范统一网络接口实现业务系统整合,既提升系统安全性,又简化资源访问操作,具有重要的理论和现实意义。     统一身份认证旨在将分散在各个信息系统中的用户和权限资源进行统一集中管理,提升系统安全性,简化资源访问操作。各家金融机构的业务系统由于开发时期不同,支撑技术各不相同,系统环境彼此独立,统一身份认证体系需要面对跨平台、跨系统的巨大挑战。近年
如何实现两个系统之间的数据同步
如何实现两个系统之间的数据同步 1、实现原理图: 2、涉及技术; a.Dubbo接口的注册与调用 b.使用jms异步消息传递实现定时任务轮循。
单点登录、统一认证
随着数字化的不断普及,大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统(在这些系统中,以Web系统居多),几乎每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制,并提供了用户登录证认。这样满足了上面的需求,但由此带来和用户账号管理不方便,用户资料不统一等等问题。在数字化网