电脑与电信基于SpringCloud和URL的身份认证算法1,21,21,21,2刘良杰韩锐代宛航黄薏佳摘要:单点登录是一种多个系统统一登录的方法。对目前主要的单点登录实现方法进行了比较分析,提出一种基于微服务框架(SpringCloud)和统一资源定位系统(URL)的多类用户统一路径登录和身份认证的方案。该方案统一了多类用户登录入口并解决了用户使用多子系统时的重复登录问题,实现了“一次登录”“身份自动识别”“全网通行”。(1.重庆师范大学计算机与信息科学学院,重庆410331;2.重庆市数字农业服务工程技术研究中心,重庆410331)关键词:统一身份认证;单点登录;统一资源定位系统;SpringCloud;Session中图分类号:TP393.08文献标识码:A文章编号:1008-6009(2022)11-0080-04随着技术的发展,系统开发的前后端分工越来越明确,传统的Cookie跨域携带Session的方式,提升了开发的独立性和不同应用之间的数据共享能力。但是,脱离了单体架构的Cookie携带方式在服务之间做到信息共享需要复杂的跨域允许和安全请求设置,且不能较好地解决信息安全问题。同时,跨域携带和传统拦截器机制[2]不能完全适应轻量级前后端分离的分布式架构服务。因此,分布式架构中用户安全访问控制和Session共享尚需进一步研究。2现状及问题简单的单点登录常用Cookie共享机制解决跨域问题,而在企业的项目开发中,Redis+token方式的应用较为广泛。2.1Cookie共享机制基于Cookie的共享机制是在同一主域下进行信息传递的最方便的跨域方式之一,可用来共享登录认证信息。Cookie中保存的信息只能在同源的网页中进行共享,在跨域时,要求一级域名相同,需要设置相同的Domain才能实现Cookie的共享,域名的分配条件较为严格,使得用户的请求资源受限;并且Cookie的安全性不高,容易暴露用户信息。2.2Redis+token机制3登录身份认证算法3.1算法思想由于微服务的隔离性和扩展性,单点登录与Spring统一身份认证是判断一个用户是否为合法用户的过程,使用户一次登录认证后,即可实现权限生态体系内各个系统的访问无缝链接,无须再次输入原有系统的账[3]号和口令。而单点登录是统一身份认证下的一种登录机制。所谓单点登录,就是通过用户的一次性身份认证鉴别登录,即可获得访问系统所有网络资源的授权,用户只需要在登录其中一个系统时进行认证,就可以通过单点登录在其他系统之间进行自由的访问,无须重复输[4]入用户名和密码验证身份。1引言近年来,Redis+token逐渐成为行业中最流行的登录[...
