JWT单点登录的三种解决方案「建议收藏」

JWT单点登录的三种解决方案「建议收藏」看过不少JWT和单点登录系统的文章,大部分说的比较片面。这里就根据自己的实际开发经验谈一下我的理解。可以总结为以下三种方案:三种方案:1.纯Jwt2.Jwt+认证中心Redis3.Jwt+认证中心Redis+多系统Redis1.纯Jwt方案1.用户去认证中心登录,认证中心生成jwt,返回给客户端。2.客户端携带jwt请求多个系统3.每个系统各自解析jwt,取出用户信息。能解析成功就说明jwt有效.

大家好,又见面了,我是你们的朋友全栈君。

 看过不少JWT和单点登录系统的文章,这里就根据自己的实际开发经验谈一下我的理解。大致可以总结为以下三种方案:

三种方案:

1. 纯Jwt

2. Jwt + 认证中心Redis

3. Jwt + 认证中心Redis + 多系统Redis

1. 纯Jwt 方案
      
      1. 用户去认证中心登录,认证中心生成jwt,返回给客户端。
      2. 客户端携带jwt请求多个系统  
      3. 每个系统各自解析jwt,取出用户信息。能解析成功就说明jwt有效,继续处理自己的业务逻辑。
        (所有系统的jwt密钥保持一致才能各自解析成功)
            
      优点:认证流程简单,服务端处理速度快。
      
      缺点:因为简单,所以不安全。jwt一旦下发,有效期内就无法使其主动失效。
           

一句话总结:认证中心创建Jwt,其他系统解析。

2.Jwt + 认证中心Redis
  
  	1. 用户去认证中心登录,认证中心生成jwt,保存到redis并返回给客户端。
   	2. 客户端携带jwt去多个系统认证  
   	3. 每个系统只负责从请求中取出jwt, 传给认证中心。认证解析用户信息,
       并与redis中的jwt校验,判断是否有效。然后返回用户信息给刚才发起验证请求的系统。
       
   优点:安全性高,服务端能控制jwt主动失效。
   
   缺点:每次请求需要认证的接口,都需要访问认证中心,耗时略长。
  
  

一句话终结:认证中心负责Jwt的创建与解析,其他系统不参与认证逻辑。

3.Jwt + 认证中心redis + 多系统redis


	1.用户去认证中心登录,认证中心生成jwt,保存到redis并返回给客户端。
  	2.客户端携带jwt去多个系统认证  
    3.多系统(比如系统A)收到jwt,A解析并取出用户信息,先判断自己的A的redis中有没有jwt。
    	3.1 如果有,就合法,a系统可以继续执行业务逻辑。
        3.2 如果没有就拿着jwt去认证中心验证。
        	3.2.1 如果通过,a系统就把这个jwt保存到自己的redis,并设置对应的失效时间。
        	      下次这个jwt再来到a的时候,就不需要去认证中心校验了。
          	3.2.2 如果验证不通过此次请求就不合法,告诉客户端需要跳转登录页面,
           		  去认证中心登录,返回步骤1。
       
       优点:安全性高,平均认证过程较快。
       
       缺点:服务端流程复杂,需要考虑jwt的同步问题。比如注销或重新登录后,认证中心删除
            旧jwt需要同步给其他系统,其他系统删除自己保存的jwt。
       

一句话总结:认证中心创建jwt,其他系统解析并校验,需要保持jwt同步。

综合总结:

  1. 方案1才是Jwt的本质。
  2. 方案2是我基于Jwt的改进,用作我们公司新项目的登录系统。
    (个人比较推荐方案3,后续考虑会向方案3转移)
  3. 方案3准确说是单点登录系统的标准流程,只是结合了Jwt。其他2种方案都是伪单点。

备注: 文中使用Redis是为了单个系统集群机器之间能够“Session共享”。

以上都是我的个人理解,自己记录总结下,希望不要误导大家。如有错误或不足,望轻喷,希望大佬能在评论区帮忙改进。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/143558.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(1)


相关推荐

  • DirBuster使用教程

    DirBuster使用教程工具是kali自带,多用于网站的后台扫描工具路径:/usr/share/dirbustercd/usr/share/dirbuster进入路径后ls查看,会看到目录下的jar文件:2.java-jarDirBuster-1.0-RC1.jar打开jar文件3.出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址4….

    2022年10月26日
  • docker下载安装教程_安卓安装docker

    docker下载安装教程_安卓安装docker前言Docker提供轻量的虚拟化,你能够从Docker获得一个额外抽象层,你能够在单台机器上运行多个Docker微容器,而每个微容器里都有一个微服务或独立应用,例如你可以将Tomcat运行在一个D

  • 国内CMS技术发展的外在表现形式「建议收藏」

    国内CMS技术发展的外在表现形式「建议收藏」网站作为企事业单位的网上名片已经成为必需。大多数单位都选择利用成熟的CMS(内容管理系统)交给专业的公司或者本单位负责人(相当于站长)建设自己的网站。国内CMS技术的不断发展的外在表现,以便站长和建站公司选择合适的CMS系统建设更强大的网站。我建站时用过很多CMS系统,各有各的特点。现在之所以选择主要用We7的CMS是觉得在以下方面还是不错的。一产品成熟度。据我了解We7CMS系统

  • .net web 开发平台- 表单设计器 一(web版)

    .net web 开发平台- 表单设计器 一(web版)

  • python树莓派编程下载_树莓派Python编程入门与实战(完整版) 中文pdf扫描版[85MB]

    树莓派是一个只有信用卡大小的裸露电路板,它也是一个运行开源Linux操作系统的完全可编程的PC系统。树莓派的官方编程语言是Python,树莓派Python编程入门与实战就介绍了树莓派的Python编程方法。本书共分7个部分。前6个部分介绍了树莓派编程环境、Python基础知识、高级Python、图形编程、业务编程和树莓派Python项目;第7部分通过附录介绍了如何将树莓派操作系统加载到Raspbi…

  • zookeeper实现锁(如何实现分布式锁)

    zookeeper分布式锁原理:1大家也许都很熟悉了多个线程或者多个进程间的共享锁的实现方式了,但是在分布式场景中我们会面临多个Server之间的锁的问题,实现的复杂度比较高。利用基于googlechubby原理开发的开源的zookeeper,可以使得这个问题变得简单很多。下面介绍几种可能的实现方式,并且对比每种实现方式的优缺点。1.利用节点名称的唯一性来实现共享锁ZooKee

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号