spring+springmvc+Interceptor+jwt+redis实现sso单点登录

最新推荐文章于 2024-07-02 14:53:15 发布
最新推荐文章于 2024-07-02 14:53:15 发布
阅读量3.1k 收藏 8
点赞数 2
分类专栏: spring+springmvc+Interceptor+jwt+redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40949763/article/details/78467924
版权
本文介绍了如何在分布式环境中利用Spring的Interceptor、jwt令牌和Redis实现SSO单点登录。步骤包括:1. 引入jwt相关依赖;2. 配置拦截器;3. 创建jwt加密解密工具类;4. 设计Login和RedisLogin对象;5. 实现LoginInterceptor拦截器;6. 定义异常枚举LoginResponseCode;7. 编写登录接口;8. 进行测试。整个流程详细地展示了SSO的实现过程。
摘要由CSDN通过智能技术生成


在分布式环境中,如何支持PC、APP(ios、android)等多端的会话共享,这也是所有公司都需要的解决方案,用传统的session方式来解决,我想已经out了,我们是否可以找一个通用的方案,比如用传统cas来实现多系统之间的sso单点登录或使用oauth的第三方登录方案? 今天给大家简单讲解一下使用spring拦截器Interceptor机制、jwt认证方式、redis分布式缓存实现sso单点登录,闲话少说,直接把步骤记录下来分享给大家:

1. 引入jwt的相关jar包,在项目pom.xml中引入:

 

Java代码 复制代码  收藏代码
  1. <dependency>  
  2.             <groupId>com.auth0</groupId>  
  3.             <artifactId>java-jwt</artifactId>  
  4.             <version>2.2.0</version>  
  5. </dependency>  
<dependency>
		    <groupId>com.auth0</groupId>
		    <artifactId>java-jwt</artifactId>
		    <version>2.2.0</version>
</dependency>

 

 

2. 拦截器配置:

 

Java代码 复制代码  收藏代码
  1. <mvc:interceptor>  
  2.             <mvc:mapping path="${adminPath}/**" />  
  3.             <mvc:exclude-mapping path="${adminPath}/rest/login"/>  
  4.             <bean class="com.ml.honghu.interceptor.LoginInterceptor" />  
  5. </mvc:interceptor>  
<mvc:interceptor>
			<mvc:mapping path="${adminPath}/**" />
			<mvc:exclude-mapping path="${adminPath}/rest/login"/>
			<bean class="com.ml.honghu.interceptor.LoginInterceptor" />
</mvc:interceptor>

 我这里简单配置了要拦截的url和过滤的url(这个根据自己项目来定)

 

 

3. 编写jwt的加密或者解密工具类:

 

Java代码 复制代码  收藏代码
  1. public class JWT {  
  2.     private static final String SECRET = "HONGHUJWT1234567890QWERTYUIOPASDFGHJKLZXCVBNM";  
  3.   
  4.     private static final String EXP = "exp";  
  5.   
  6.     private static final String PAYLOAD = "payload";  
  7.   
  8.     //加密  
  9.     public static <T> String sign(T object, long maxAge) {  
  10.         try {  
  11.             final JWTSigner signer = new JWTSigner(SECRET);  
  12.             final Map<String, Object> claims = new HashMap<String, Object>();  
  13.             ObjectMapper mapper = new ObjectMapper();  
  14.             String jsonString = mapper.writeValueAsString(object);  
  15.             claims.put(PAYLOAD, jsonString);  
  16.             claims.put(EXP, System.currentTimeMillis() + maxAge);  
  17.             return signer.sign(claims);  
  18.         } catch(Exception e) {  
  19.             return null;  
  20.         }  
  21.     }  
  22.   
  23.     //解密  
  24.     public static<T> T unsign(String jwt, Class<T> classT) {  
  25.         final JWTVerifier verifier = new JWTVerifier(SECRET);  
  26.         try {  
  27.             final Map<String,Object> claims= verifier.verify(jwt);  
  28.             if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {  
  29.                   String json = (String)claims.get(PAYLOAD);  
  30.                   ObjectMapper objectMapper = new ObjectMapper();  
  31.                   return objectMapper.readValue(json, classT);  
  32.   
  33.             }  
  34.             return null;  
  35.         } catch (Exception e) {  
  36.             return null;  
  37.         }  
  38.     }  
  39. }  
public class JWT {
	private static final String SECRET = "HONGHUJWT1234567890QWERTYUIOPASDFGHJKLZXCVBNM";

    private static final String EXP = "exp";

    private static final String PAYLOAD = "payload";

    //加密
    public static <T> String sign(T object, long maxAge) {
        try {
            final JWTSigner signer = new JWTSigner(SECRET);
            final Map<String, Object> claims = new HashMap<String, Object>();
            ObjectMapper mapper = new ObjectMapper();
            String jsonString = mapper.writeValueAsString(object);
            claims.put(PAYLOAD, jsonString);
            claims.put(EXP, System.currentTimeMillis() + maxAge);
            return signer.sign(claims);
        } catch(Exception e) {
            return null;
        }
    }

    //解密
    public static<T> T unsign(String jwt, Class<T> classT) {
        final JWTVerifier verifier = new JWTVerifier(SECRET);
        try {
            final Map<String,Object> claims= verifier.verify(jwt);
            if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
                  String json = (String)claims.get(PAYLOAD);
最低0.47元/天 解锁文章
在将来
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录SSO解决方案之SpringSecurity+JWT实现
2301_82243078的博客
04-03 439
**@author: 波波烤鸭*/try {try {resultMap.put(“msg”, “用户名或密码错误!”);try {resultMap.put(“msg”, “认证通过!”);/**@author: 波波烤鸭*///如果携带错误的token,则给用户提示请登录!
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
07-17
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
分布式系统框架Spring+Redis+SSO
weixin_33691700的博客
07-24 223
课程介绍该课程以实战方式实现一套经典的分布式系统架构;讲解如何进行系统拆分架构:1、传统ssm框架搭建、2、独立restful服务工程搭建、3、服务接口底层访问、4、redis实现业务缓存、5、单点登录系统实现。 将传统的单系统工程,拆分成多个独立发布的系统工程: maven工程结构图: 服务工程结构图: sso实现流程图 内容大纲 第1节分布式框...
手把手带你使用JWT实现单点登录
最新发布
程序员志哥的博客
07-02 838
JWT(英文全名:JSON Web Token)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
SpringMVC集成spring session + redis实现单点登录
Jack方
05-20 866
0、pom.xml 依赖包 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> <modelVersion>4.
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
springboot+vue练手级项目,真实的在线博客系统
热门推荐
m0_67403240的博客
07-29 1万+
1=1=null">=null">
Spring+Redis+SSO分布式系统
qq_38472574的博客
10-13 103
1-分布式框架系统整体介绍.mp4 2-规划工程结构、使用maven进行构建.mp4 3-分布式系统框架搭建-SSM工程搭建.mp4 4-分布式系统框架搭建-SSM的测试.mp4 5-Restful原理分析和服务工程搭建.mp4 6-Restful服务发布.mp4 7-Restful服务测试.mp4 8-使用HttpClient实现系统之间服务调用.mp4 9-业务功能缓存的实现-redis单机...
详解使用JWT实现单点登录(完全跨域方案)
12-02
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则隐藏其他方的声明。当使用公钥/私钥对签署令牌时,签名还证明只有持有私钥的一方是签署私钥的一方。 通俗来讲,JWT是一个含签名并
基于Spring Boot、Mybatis、RedisSSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、RedisSSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
基于SpringBoot 2.0.3.RELEASE+Mybatis+RedisSSO单点登录系统
06-27
基于SpringBoot 2.0.3 RELEASE+Mybatis+RedisSSO单点登录系统
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
【实习日志】JWT + Redis 实现单点登录
放开这颗白菜让我来
06-16 3042
文章目录JWT + Redis 实现单点登录1、以前如何登录?2、JWT是什么?3、认证流程4、Token + Redis JWT + Redis 实现单点登录 模拟场景:实习好长时间,代码还没敲上,那得有所收获啊,虽然啥也没干,那我就胡诌一个吧,项目中要实现一个单点登录功能,虽然不是我敲的,那我说明白了,那这是不是就是我做的呢? 1、以前如何登录? 我们知道http协议是无状态的,有这样一个场景,我们购物的时候需要访问多个页面,加入购物车一个页面,那么在不同页面进行切换时,因为是无状态,那么就需要登录
JWT|单点登录解决方案|Spring Boot使用Redis如何实现Session共享
橘子味的阳光
12-09 1998
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 传统session不能解决多服务器下单点登录 CAS ( Central Authentication Service ),基于Java实现的、开源SSO解决方案。cas旨在为 Web 应用系统提供一种...
JWT生成的token存入redis
abcdefXML的博客
08-09 4737
@Autowired private StringRedisTemplate redisTemplate; @Override public String getTokenEntity(User user) { String token = null; try { token = JwtUtil.createToken(us...
SSM框架整合详解:Spring+SpringMVC+MyBatis
"本文是关于SSM框架的整合教程,主要涵盖了SpringSpringMVC和MyBatis三个组件的详细整合过程。" SSM框架整合是Java Web开发中常见的技术栈,它结合了Spring框架的核心功能,SpringMVC的 MVC 设计模式,以及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值