当前位置：首页 > news >正文

谷粒商城实战笔记-233~235-商城业务-认证服务-单点登录流程-原理

news 2026/2/9 11:13:41

文章目录

一，场景
二，单点登录流程

一，场景

包含以下三节的内容：

一，233-商城业务-认证服务-单点登录流程-1
二，233-商城业务-认证服务-单点登录流程-2
三，233-商城业务-认证服务-单点登录流程-3

单点登录的原理总结，假设有以下三个服务：

单点登录系统，域名sso.com
商城系统，域名mall.com
营销系统，域名sales.com

二，单点登录流程

单点登录的流程如下：

用户使用商城系统的某个需要登录的功能，比如加购物车，浏览器发出请求，因为没有登录，所以没有cookie信息
商城系统的网关判定为未登录，响应浏览器重定向到单点登录系统的登录页
用户在登录页输入用户名密码登录
登录系统验证用户名密码，验证通过后，响应浏览器，浏览器保存cookie，注意cookie是保存在登录系统域名下
登录系统重定向请求到加购物车界面，发出加购请求，架构请求携带登录系统创建的cookie
商城系统的网关感知到cookie，向登录系统发出请求，登录系统判断cookie有效，并返回用户信息
商城系统将加购物车请求转发到商城后台系统执行业务逻辑
商城系统拦截商城后台系统响应，让浏览器保存cookie信息和用户信息
第一次登录成功
用户打开营销系统，发出一个需要登录的请求，营销系统网关接受到请求，判定没有登录
营销系统网关将请求重定向到单点登录系统的登录界面
浏览器向单点登录系统发出请求，这一步要特别注意，特别关键，上一步登录时已经保存了cookie，所以这一步浏览器向登录系统发出请求时会携带cookie
单点登录系统接受到请求后，验证cookie，判定登录有效
单点登录系统将请求重定向到用户对营销系统的请求，并附带cookie信息
营销系统网关接收到请求后，感知到cookie信息，向单点登录系统发出请求，验证登录是否有效
单点登录系统验证登录有效，返回用户信息
营销系统网关将请求转发到营销后台
营销系统网关拦截营销后台响应，在响应中添加cookie和用户信息
浏览器接收到响应后，保存cookie和用户信息，下一次请求就会携带cookie信息
至此，实现了一次登录，多系统共享的逻辑，用户虽然感受不到，但实际结果浏览器多次重定向

谷粒商城实战笔记-233~235-商城业务-认证服务-单点登录流程-原理

文章目录一，场景二，单点登录流程一，场景包含以下三节的内容： 一，233-商城业务-认证服务-单点登录流程-1二，233-商城业务-认证服务-单点登录流程-2三，233-商城业务-认证服务-单点登录流程-3…...

编程日记 2024/8/22 11:51:59

机器学习在旅游业的革新之旅

机器学习在旅游业的革新之旅随着科技的飞速发展，尤其是人工智能（AI）技术的广泛应用，各个行业都迎来了前所未有的变革。其中，旅游业作为全球经济的重要支柱之一，更是受益匪浅。机器学习（Machin…...

编程日记 2024/8/22 11:50:58

OpenCTI：开源网络威胁情报平台

OpenCTI 是一个开源平台，旨在帮助组织管理其网络威胁情报 (CTI) 数据和可观察数据。该平台由 Filigran 开发，使用基于 STIX2 标准的知识模式构建数据。它采用现代 Web 应用程序架构，配备 GraphQL API 和用户友好的前端。 OpenCTI 与 MIS…...

编程日记 2024/8/22 11:49:57

linux shell 脚本 let 数学计算

linux shell 脚本 let 数学计算 http://www.codebaoku.com/it-shell/ let命令中的算术表达式必须用双引号括起来，以避免解释器对特殊字符进行处理。在变量的计算中，不需要使用$符号来表示变量， #!/bin/shweek_daydate %u echo $week_day…...

编程日记 2024/8/22 11:47:55

mp3和mp4的区别是什么？怎么把mp3转成mp4？（全）

在生活中我们或多或少会听到“mp3”和“mp4”，那么什么是mp3和mp4呢？mp3和mp4的区别是什么？mp3是一种音频压缩技术，旨在在不显著牺牲音质的前提下减小音频文件的体积，使其适用于音乐和其他音频内容的存储与传输。相比之…...

编程日记 2024/8/22 11:45:52

合并params和query参数

场景：三级分类只有query参数，搜索框使用params参数。为了解决这个问题，文中在typeNav的index.vue和Head/index.vue分别进行了判断和处理，确保在不同的路径下合并params和query参数能正确合并并传递。如何当点击联动框时跳转到se…...

编程日记 2024/8/22 11:43:49

[数据集][目标检测]工程机械车辆检测数据集VOC+YOLO格式3189张10类别

数据集格式：Pascal VOC格式YOLO格式(不包含分割路径的txt文件，仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数)：3189 标注数量(xml文件个数)：3189 标注数量(txt文件个数)：3189 标注…...

编程日记 2024/8/22 11:40:47

构建域名服务器-BIND：Linux端的安装过程及配置文件详解

文章目录构建域名服务器工具-BINDBIND的安装BIND配置文件详解1. /etc/named.conf：2. /etc/named.rfc1912.zones：3. /var/named/named.localhost：4./etc/logrotate.d/named5./etc/named.iscdlv.key6./etc/named.root.key7./etc/rndc.conf8./e…...

编程日记 2024/8/22 11:36:43

linux查询目录文件基础操作

基础命令展示所有目录 ls 长格式列出（显示文件权限、所有者、大小和最后修改时间）： ls -l 忽略大小写查询 ls | grep -i name 查找特定名称的文件： find /path/to/search -name "filename" 忽略大小写查找文件&#…...

编程日记 2024/8/22 11:35:41

搭建TestBench，收藏这几条基本框架就够了

Verilog功能模块HDL设计完成后，并不代表设计工作的结束，还需要对设计进行进一步的仿真验证。掌握验证的方法，即如何调试自己的程序非常重要。在RTL逻辑设计中，要学会根据硬件逻辑来写测试程序即写Testbench。Verilog测试平台是一个…...

编程日记 2024/8/22 11:34:40

怎么利用住宅代理提高数据抓取效率

在大数据时代，数据抓取已经是从互联网收集数据的关键手段，得到了广泛的应用。不论是网络营销、电商平台、或者是新闻网站，数据抓取都可以帮助企业或者是个人收集到大量的数据。但是随着反爬虫技术的不断发展，传统的爬虫方法已经不…...

编程日记 2024/8/22 11:33:39

c#中的ManuaResetEvent

在C#中，ManualResetEvent 是一个同步事件，用于线程间通信。它允许一个或多个等待的线程等待某个事件的发生。当事件被设置为已发生（或称为“信号”）状态时，所有等待的线程都会被释放，并且可以继续执行。以…...

编程日记 2024/8/22 11:32:38

EE trade：黄金投资的利弊与要点

黄金投资作为一种相对传统的投资途径，存在着特定的优势与风险。接下来详细剖析一下黄金投资的优缺点。 1、黄金投资的优点有效对抗通货膨胀在通货膨胀时期，黄金往往能有出色的表现，其价值通常会上升，如此一来便能够为投资者提…...

编程日记 2024/8/22 11:30:36

数据仓库模型评估的标准

面试中，肯定有数仓同学被问到：数据模型如何去评估、如何优化，那今天就聊一聊这个话题。基本概念模型：表达的是某一个主题、某一个业务过程，赋值业务价值，最终落地还是一个建表的过程数仓模型&#xf…...

编程日记 2024/8/22 11:29:35

121231

实打实大苏打...

编程日记 2024/8/22 11:28:34

【机器学习】逻辑回归原理（极大似然估计，逻辑函数Sigmod函数模型详解！！！）

目录 🍔 逻辑回归应用场景 🍔 极大似然估计 2.1 为什么要有极大似然估计？ 2.2 极大似然估计步骤 2.3 极大似然估计的例子 🍔 Sigmod函数模型 3.1 逻辑斯特函数的由来 3.2 Sigmod函数绘图 3.3 进一步探究-加入线性回归 3…...

编程日记 2024/8/22 11:26:32

网络热门编程项目导学：黑马点评

本文作者：程序员鱼皮免费编程学习 - 编程导航网：https://www.code-nav.cn 大家好，我是鱼皮。之前已经给大家分享了三个全栈项目，比如瑞吉外卖什么的，这几个项目都是侧重于带大家学习框架的运用、以及一些简单的业务…...

编程日记 2024/8/22 11:25:30

如何在本地和远程删除 Git 分支？

如何在本地和远程删除 Git 分支？ 欢迎来到英杰社区https://bbs.csdn.net/topics/617804998 欢迎来到我的主页，我是博主英杰，211科班出身，就职于医疗科技公司，热衷分享知识，武汉城市开发者社区主理人擅长.n…...

编程日记 2024/8/22 11:24:28

08 STM32 DMA

DMA 协助CPU，完成数据转运工作。两个程序： DMA数据转运，DMAAD多通道 DMA数据转运，将使用DMA，进行存储器到存储器的数据转运，也就是把一个数组里面的数据，复制到另一个数组里。定义一个数组D…...

编程日记 2024/8/22 11:19:22

LLM之基于llama-index部署本地embedding与GLM-4模型并初步搭建RAG（其他大模型也可，附上ollma方式运行）

前言日常没空，留着以后写 llama-index简介官网：https://docs.llamaindex.ai/en/stable/ 简介也没空，以后再写注：先说明，随着官方的变动，代码也可能变动，大家运行不起来，可以进…...

编程日记 2024/8/22 11:18:17

浅谈 React Hooks

React Hooks 是 React 16.8 引入的一组 API，用于在函数组件中使用 state 和其他 React 特性（例如生命周期方法、context 等）。Hooks 通过简洁的函数接口，解决了状态与 UI 的高度解耦，通过函数式编程范式实现更灵活 Rea…...

编程新知 2025/9/23 15:13:40

Python爬虫实战：研究MechanicalSoup库相关技术

一、MechanicalSoup 库概述 1.1 库简介 MechanicalSoup 是一个 Python 库，专为自动化交互网站而设计。它结合了 requests 的 HTTP 请求能力和 BeautifulSoup 的 HTML 解析能力，提供了直观的 API，让我们可以像人类用户一样浏览网页、填写表单和提交请求。 1.2 主要功能特点…...

编程新知 2025/10/10 18:13:55

JavaSec-RCE

简介 RCE(Remote Code Execution)，可以分为:命令注入(Command Injection)、代码注入(Code Injection) 代码注入 1.漏洞场景：Groovy代码注入 Groovy是一种基于JVM的动态语言，语法简洁，支持闭包、动态类型和Java互操作性&#xff0c…...

编程新知 2026/2/8 6:37:39

C++_核心编程_多态案例二-制作饮品

#include <iostream> #include <string> using namespace std;/*制作饮品的大致流程为：煮水 - 冲泡 - 倒入杯中 - 加入辅料利用多态技术实现本案例，提供抽象制作饮品基类，提供子类制作咖啡和茶叶*//*基类*/ class AbstractDr…...

编程新知 2026/2/8 20:42:55

【Java学习笔记】Arrays类

Arrays 类 1. 导入包：import java.util.Arrays 2. 常用方法一览表方法描述Arrays.toString()返回数组的字符串形式Arrays.sort()排序（自然排序和定制排序）Arrays.binarySearch()通过二分搜索法进行查找（前提：数组是…...

编程新知 2025/12/3 9:38:15

YSYX学习记录（八）

C语言，练习0： 先创建一个文件夹，我用的是物理机： 安装build-essential 练习1： 我注释掉了 #include <stdio.h> 出现下面错误在你的文本编辑器中打开ex1文件，随机修改或删除一部分，之后…...

编程新知 2026/1/24 14:31:01

高频面试之3Zookeeper

高频面试之3Zookeeper 文章目录高频面试之3Zookeeper3.1 常用命令3.2 选举机制3.3 Zookeeper符合法则中哪两个？3.4 Zookeeper脑裂3.5 Zookeeper用来干嘛了 3.1 常用命令 ls、get、create、delete、deleteall3.2 选举机制半数机制（过半机制&#xff0…...

编程新知 2026/1/25 13:13:20