jwt单点登录业务流程
时间: 2024-01-20 14:16:54 浏览: 32
JWT单点登录的业务流程如下:
1. 用户登录:用户在某个子系统中输入用户名和密码进行登录。
2. 验证用户信息:子系统通过验证用户的用户名和密码,确认用户身份的合法性。
3. 生成JWT:子系统使用用户的身份信息生成一个JWT(Java Web Token),并将其返回给用户。
4. 子系统跳转:用户在登录成功后,可以选择跳转到其他子系统。
5. JWT验证:用户在跳转到其他子系统时,将JWT作为请求头或参数发送给目标子系统。
6. 验证JWT:目标子系统接收到JWT后,首先验证JWT的合法性,包括签名验证、过期时间验证等。
7. 解析JWT:目标子系统解析JWT,获取其中的用户身份信息。
8. 验证用户身份:目标子系统根据解析出的用户身份信息,验证用户的身份、权限和角色等信息。
9. 完成登录:如果用户的身份验证通过,目标子系统完成用户的登录操作。
10. 返回结果:目标子系统返回登录成功的结果给用户。
相关问题
jwt单点登录的执行流程
好的,关于JWT单点登录的执行流程,通常是以下步骤:
1.用户通过账号密码等方式在客户端应用登录后,该客户端会将用户信息发送给认证服务器请求授权。
2.认证服务器进行验证,如果通过验证,则生成一个JWT token(JSON Web Token),并将其返回给客户端。
3.客户端通过将该JWT token存储在本地,以后每次访问需要认证的资源时,都需要将该令牌放在请求头中,以便服务端可以进行验证。
4.服务端通过解析JWT token中的信息,判断用户是否有权限访问该资源,如果验证通过,则向客户端返回请求的资源。
需要注意的是,JWT单点登录中使用的令牌是由认证服务器签发的,包含了用户的身份信息以及权限信息,因此可以减轻服务端的身份验证压力。同时,由于使用了数字签名算法, JWT token也能保证数据在传输过程中不会被篡改或伪造。
springsecurity jwt单点登录执行流程
Spring Security和JWT(JSON Web Token)结合起来实现单点登录的执行流程如下:
1. 用户登录:用户通过提供用户名和密码进行身份验证,后台用户的凭据是否。
2. 颁发JWT如果用户的凭据验证通过,后台将颁发一个JWT给用户。JWT包含了用户的身份信息和其他必要的数据。
3. 将JWT发送给客户端:后台将JWT发送给客户端,通常是通过在响应的头部或者响应的主体中添加JWT。
4. 客户端保存JWT:客户端接收到JWT后,通常会将其保存在本地,例如在浏览器的本地存储或者cookie中。
5. 客户端发送JWT:当客户端发送请求到其他需要认证的资源服务器时,它会在请求的头部或者请求的主体中添加JWT。
6. 验证JWT:资源服务器接收到请求后,会从请求中提取JWT,并对其进行验证。验证包括检查JWT的签名是否有效、是否过期以及其他自定义的验证规则。
7. 授权访问:如果JWT验证通过,资源服务器将授权客户端访问受保护的资源。这可以通过在响应中返回所需的数据或者访问令牌来实现。
8. 重复以上步骤:客户端可以使用相同的JWT访问其他受保护的资源,只需要在每个请求中添加JWT即可。
需要注意的是,这只是一个简化的流程,实际的单点登录流程可能会根据具体的系统需求有所不同。此外,还需要考虑JWT的安全性,例如对JWT的签名进行保护,防止篡改和伪造。
相关推荐
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)