單點(diǎn)登錄系統(tǒng)官主要的關(guān)切是什么
密碼一旦泄露,最大程度的非授權(quán)訪問(wèn)將可能發(fā)生。
單點(diǎn)登錄的業(yè)務(wù)流程如下:
1. 用戶在登錄頁(yè)面進(jìn)行登錄,如果登錄驗(yàn)證不成功,返回登錄頁(yè)面重新登錄。
2. 登錄成功后,服務(wù)端通過(guò)uuid隨機(jī)生成一個(gè)名為token的字符串(相當(dāng)于來(lái)的jsessionid),作為key值,并且將封裝有當(dāng)前登錄用戶信息的對(duì)象轉(zhuǎn)成json字符串作為values值,以鍵值對(duì)的形式存入Redis緩存數(shù)據(jù)庫(kù)。
3. 設(shè)置key的過(guò)期時(shí)間,一般設(shè)為半個(gè)小時(shí)。
4. 將token字符串寫(xiě)入Cookie中,返回給瀏覽器。在這個(gè)過(guò)程中,一般我們會(huì)同時(shí)響應(yīng)一個(gè)重定向操作,讓頁(yè)面跳轉(zhuǎn)到首頁(yè)。
5. 在頁(yè)面跳轉(zhuǎn)到首頁(yè)以后,我們有一個(gè)要求:就是要在首頁(yè)上顯示出當(dāng)前登錄用戶的用戶名。這個(gè)時(shí)候,我們采取的辦法是在首頁(yè)加載完畢之后,向單點(diǎn)登錄系統(tǒng)發(fā)送一個(gè)ajax請(qǐng)求,請(qǐng)求的參數(shù)就是Cookie。
6. 單點(diǎn)登錄系統(tǒng)接收到請(qǐng)求之后,取出Cookie里面存放的token字符串,去Redis中查找響應(yīng)的用戶信息,若查不到,會(huì)重定向到登錄頁(yè)面重新登錄;若查到,會(huì)將用戶信息由json字符串轉(zhuǎn)成用戶對(duì)象,并返給瀏覽器端。同時(shí)重設(shè)key的過(guò)期時(shí)間。
7. 瀏覽器拿到返回過(guò)來(lái)的用戶對(duì)象,從中取出用戶名,嵌入到首頁(yè)的指定位置即可。注意:在這個(gè)過(guò)程中會(huì)產(chǎn)生一個(gè)跨域訪問(wèn)的問(wèn)題。
什么是跨域問(wèn)題?
答:域名不同或者域名相同端口號(hào)不同均可稱(chēng)為跨域。首頁(yè)位置前臺(tái)系統(tǒng)中,首頁(yè)通過(guò)ajax請(qǐng)求訪問(wèn)單點(diǎn)登錄系統(tǒng),兩個(gè)系統(tǒng)彼此獨(dú)立,部署在不同的Tomcat服務(wù)器上,端口號(hào)不同,是跨域請(qǐng)求。跨域請(qǐng)求能發(fā)過(guò)去,并且瀏覽器能得到服務(wù)端返回的用戶信息,但是ajax拿不到這個(gè)響應(yīng)信息,瀏覽器不讓使用。
如何解決跨域訪問(wèn)問(wèn)題?
答:使用jsonp技術(shù)。
開(kāi)源單點(diǎn)登錄系統(tǒng)官網(wǎng)入口
無(wú)敵登錄禮包系統(tǒng)文章全文入口
無(wú)敵登錄禮包系統(tǒng)筆趣閣觀看入口
全國(guó)扶貧開(kāi)發(fā)系統(tǒng)登錄入口
全國(guó)扶貧建檔立卡系統(tǒng)登錄入口
山東地稅網(wǎng)上申報(bào)系統(tǒng)登錄入口
大四畢業(yè)生畢業(yè)感言二篇
河南安全教育平臺(tái)登錄入口官網(wǎng);https://henan.xueanquan.com/
聊城安全教育平臺(tái)登錄入口官網(wǎng);https://liaocheng.xueanquan.com/
德州安全教育平臺(tái)登錄入口官網(wǎng);https://dezhou.xueanquan.com/
臨沂安全教育平臺(tái)登錄入口官網(wǎng);https://linyi.xueanquan.com/
