目前有两个各自独立的项目网盘和论坛,现在要实现实现单点登录,但是两个系统的用户结构不同,可以做单点登录吗
2条回答 默认 最新
不会产品的产品经理 2017-08-30 06:59关注楼主说是可以实现的,不过登录之后由于用户库不一样会有无权限的问题,具体 分析一下
要实现单点
1,通过分布式缓存做到session共享(如redis),即:两个系统共享登录的session信息。
2,前台请求将sessionId写入请求的header里边。sessionid存储的cookie中
3,这样当登录了一个系统之后,后台保存了登录信息到redis里边,而且登录校验的时候后台先通过请求的sessionid上redis里边查询
是否已经有登录信息了。如果有则获取登录信息,如果没有再校验用户名密码登录。
4,此时登录另外一个系统,从cookie中获取sessionid传到后台校验。
5,问题:两个系统必须是同源的,因为cookie不能非同源访问。即:必须是一个顶级域名下得二级域名如果两个系统是完全独立的,这个时候就要借助另外一个用户中心的系统来实现,实现原理跟上面描述的一样。
其实即使这样实现了,还是无法做到权限共享,因为一个系统在A登录,但是在B中无此用户,登录之后A再B系统里边没有任何权限。
所以另外一种实现方式比较简单粗暴。那就是定时同步两个系统的用户。
1,定时同步两个系统的用户
2,在两个系统分别加上登录另外一个系统的一个单点连接,连接中带着用户名和密码(当然要加密)
3,点击后则跳转到另外一个系统,因为带着用户名和密码,所以后台接收到之后直接过个校验。
以上是完全独立的两个系统实现单点的一种方案。很多erp就是这么实现的评论 打赏解决 4无用举报
分享
- 2018-08-06 03:12回答 1 已采纳 1、session的目的是为了在服务器端维护用户的信息,为了避免大量用户接入,而每个用户访问时长都很短,这才给session添加超时的约束。基于这个前提,session一般设计的时候可以不需要每次操作
- 2023-03-05 21:58回答 3 已采纳 可以参考一下这几个资料,里面包括架构,选型,技术实现相关的详细介绍,后一个是比较详细的代码实现过程https://www.jianshu.com/p/2571f6a4e192https://jueji
- 2020-07-01 16:55回答 4 已采纳 java.io.FileNotFoundException,异常是文件找不到? 后边跟的是访问地址的乱码是否需要处理下?
- 2022-09-07 11:48书中自有妍如玉的博客 2.点击跳转,拿着用户名+token重定向到B站,B站在全局路由守卫beforEach判断to.query.token和to.query.userName是否为空,不为空则代码从别的的系统跳转过来的,...假设A站登录,跳转B站无需登录。3.B站跳转A站同上。
- 2015-11-27 03:06回答 1 已采纳 1.首先你要实现一个过滤器,功能是检测登录状态,这个过滤器最好打成jar包,然后你所有受信任的项目都要导入这个过滤器, 2.过滤器的内容是:检查登录状态,若已经登录则直接跳转到请求画面,没有登录则调
- 2010-02-03 23:30回答 4 已采纳 数字证书是需要钱的,每年大概好几千把
- 2023-01-03 11:23回答 1 已采纳 提供 keycloak 的入口 验证通过后 生成 oAuth2 的认证信息 。oAuth2 令牌 用redis 绑定 openID-connector
- 2022-08-17 21:33w3x3g的博客 多系统的两种单点登录方式
- 2009-04-16 18:21回答 10 已采纳 用JSecurity来做单点登录的话,就需要了解JSecurity的知识,它怎么配置就可以搞定了 其实使用任何的sso框架都是一样的,主要是你得先明白sso到底是怎么一回事,它的原理是怎么样,大多s
- 2016-01-27 13:05回答 4 已采纳 不建议用application,本质上application起到了我说的数据库的作用。但是考虑到asp.net进程回收,以及横向扩展的需要,放数据库比较好。
- 2017-11-25 01:59回答 1 已采纳 给你一个参考链接,正在测试这个这个方法可行性. https://segmentfault.com/a/1190000009044342
- 2021-03-22 17:53李书国讲实体店的博客 什么是单点登陆单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问...
- 2022-05-12 19:50回答 1 已采纳 你的输入特征之间,存在明显的量级差别,最好进行归一化;输出也是,直接使用mse作为loss,两个输出的比重会差很多
- 2022-03-14 00:14睡不醒的小小秦的博客 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新...
- 2023-02-15 17:00xcdm100的博客 多系统单点登录存在的问题及初步方案
- 2021-09-25 21:39java面试笔试的博客 Java面试笔试面经、Java技术每天学习一点公众号Java面试关注我不迷路作者:张永恒来源:https://www.cnblogs.com/yonghengzh/在 B/S 系统中,登录...
- 2020-07-07 21:19Runner~30的博客 任何一个应用系统都离不开登录认证过程。实现登录认证主要目的是对系统的权限管理。 在单应用单节点下常用做法通常采用session认证机制。其主要流程如下: 客户端访问登录接口,传递用户名,密码。登录成功后,将...
- 2022-02-08 16:00一只橙子0的博客 单点登录的英文名叫做:Single Sign On(简称SSO),指在...为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
- 2021-06-05 14:13知青先生的博客 目录SSO单点登入 SSO单点登入
- 2021-03-25 10:37Java程序员廖志伟的博客 HashMap底层原理,扩容机制,jdk8以后会使用红黑树优化?红黑树和二叉平衡树的区别,红黑树和B树,B+树的区别,Mysql二大引擎索引底层实现,HashMap在多线程环境中为何出错?...当我们向HashMap中存放一个元素(k1,v1)
- 没有解决我的问题, 去提问
