【SSO单点登录】JWT入门概述 前面我们实现分布式的session会话缓存,但是我们发现此功能的实现是基于浏览的cookie机制,也就是说用户禁用cookie后,我们的系统会就会产生会话不同的问题 而且服务端还需要存储session,占据了很多内存空间 juejin 2022-11-18 90
【SSO单点登录】传统 Cookie 与 Session 会话机制区别 SSO,Single Sign On,通过用户的一次性鉴别登录。当用户在[身份认证服务器]上登录一次以后,即可获得访问单点登录系统中其他关联子系统的权限,有没有觉得这个似乎很熟悉呢,作为我们大学狗们,各种教务系统,学校统一认证是不是都是类似的【一次登录,处处通行】 juejin 2022-11-18 92
【SSO单点登录】分布式Session存在的问题 和 spring-session 中设计之解 服务端需要存储session,占用内存高 不同服务器,无法共享session【分布式的场景】,这种情况下通常需要借助redis等数据库来做存储 juejin 2022-11-18 178
【SSO单点登录】JWT如何防篡改和主动注销【黑白名单机制】 假设前端泄露了token,黑客拿到token之后,也没办法同时篡改Header 、Payload、 Signature三部分。 juejin 2022-11-18 73
【SSO单点登录】JWT的续签问题与OAuth2.0 中的 refreshToken 刷新机制 如果给JWT设定了一个有效时间的话,时间到JWT是会过期的。但假如这个时候用户正在提交重要信息,填了一大堆信息,按下按钮时,后台拦截器发现token过期,告知前端,前端直接退回登录页,那这次提交就相当于无效了,还得登录后重新填一遍【当然前端也能做缓存,这里就不考虑那么多了,只是个栗子】 juejin 2022-11-18 115
【SSO单点登录】的实现逻辑 ticket+token+redis 实现 防重放、防盗用、防篡改 SSO单点登录的实现逻辑 ticket+token+redis 实现 防重放、防盗用、防篡改 juejin 2022-11-01 159
