springboot 单点登录(详细代码)

最新推荐文章于 2024-07-14 18:29:26 发布
最新推荐文章于 2024-07-14 18:29:26 发布
阅读量1.1w 收藏 60
点赞数 5
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alias_fa/article/details/104446542
版权
本文详细介绍了如何使用SpringBoot构建单点登录系统。通过设置登录系统处理用户登录,利用Cookie传递信息,确保用户在登录后访问关联系统时无需再次登录。文中包括准备工作、登录系统、子系统和测试步骤,提供了具体的配置和代码示例。
摘要由CSDN通过智能技术生成

单点登录,就是在一个系统登录后,在它的关联系统也不用重新登录了。例如:你成功登录了淘宝,那么在天猫也就成功登录了;同理,退出也是一样的。在天猫退出账号,在淘宝的账号也就退出了。(咳咳,同一浏览器内)

实现单点登录,主要就是利用同域名传递 cookie 中的登录用户信息。以下是一种实现方式,仅供参考!

准备工作

1)
系统:win10
IDE:sts4
springboot2.2.4.RELEASE、 jdk8、 maven3.3.9

在本例中,创建了4个 springboot 项目,一个专用来处理登录(login.sso.com),其他都是关联系统,把 sys1.sso.com 当做是主系统。

如果用户首先在 sys1 系统的首页浏览,此时点击登录,则跳转到登录系统处理登录逻辑。登录成功后,会跳转到 sys1 系统的首页,并且是已登录状态。
同理用户在 sys2 系统的首页浏览,此时点击登录,则跳转到登录系统处理登录逻辑。登录成功后,会跳转到 sys2 系统的首页,并且是已登录状态。
那如果一开始就是没有在其他系统浏览,而是直接到登录系统进行登录呢。那这种情况登录成功后,本例会跳转到 sys1 的首页,即设定 sys1 为主系统的意思

2)域名映射
修改 hosts 文件,路径:C:\Windows\System32\drivers\etc
在这里插入图片描述

登录系统

登录系统只有一个登录界面和处理登录信息的逻辑
1)pom 依赖

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

没有使用数据库,用户信息是写死的,所以只需要这两个依赖就够了。

2)登录界面 login.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>sso-login</title>
</head>
<body>
	<h3>这里是登录页面</h3>
	<p style="color:red;" th:text="${session.msg}"></p>
	<form action="/login" method="post">
		用户名:<input type="text" name="uname"/><br/>
		密码:<input type="password" name="upwd"/><br/>
		<button
最低0.47元/天 解锁文章
爱游戏爱动漫的肥宅
关注
  • 5
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
SpringBoot单点登录实现
qq_45506892的博客
11-26 965
一篇用拦截器和session做的单点登录
基于springboot和redis实现单点登录
08-25
主要为大家详细介绍了基于springboot和redis实现单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于springboot3实现单点登录(一): 单点登录及其相关概念介绍
最新发布
泽济天下的专栏
07-14 898
本文主要介绍单点登录的相关概念和oauth2.x中的相关授权模式。
基于SpringBoot实现单点登录系统
jike11231的博客
12-14 7558
单点登录系统设计思路:Spring4 Java配置方式整合HttpClient,Redis ,MySql和Springboot的简易教程。 在传统的系统,或者是只有一个服务器的系统中。Session在一个服务器中,各个模块都可以直接获取,只需登录一次就进入各个模块。若在服务器集群或者是分布式系统架构中,每个服务器之间的Session并不是共享的,这会出现每个模块都要登录的情况。这时候需要通过单点登录系统(Single Sign On)将用户信息存在Redis数据库中实现Session共享的效果。从而实现一
[SpringBoot]单点登录
YJH000_的博客
06-30 5605
【实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
springboot-单点登录
李逍遥的博客
11-01 980
单点登录 第一节 简介 1.1 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人...
springboot 单点登录
prefect_start的博客
03-26 6159
1、springboot 单点登录 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统 2、流程图 3、流程解析 现在有认证服务器 ssoserver.com,客户端client1.com和客户端client2.com 两个不同域名的服务器,并且没有子域名关系(如果两个客户端有子域名关系,session进行统一存储,可以通过SpringSession手动去设置session的作用域,放大作用域,取父域名最为
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
vue+springboot前后端分离实现单点登录跨域问题解决方法
01-19
那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。...
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
springBoot单点登录实例
04-02
项目springBoot单点登录实例,其中包含了权限设置。前端为HTML写的简单示例。开发工具为IDEA,启动项目根据模块划分,1、mysql-->MysqlTest(创建数据库实例,根据实际情况可自行更改,)。2、web1。2、web2
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
Springboot单点登录
LiangHuan
05-06 806
业务流程图: 一、认证中心模块搭建 1.1、初始化Passport-web的springboot应用 1.2、在web-util中配置拦截器 @Configuration public class WebMvcConfiguration extends WebMvcConfigurerAdapter { @Autowired AuthInterceptor authInterce...
Springboot 实现单点登录
12逝水流年12
07-23 4564
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,
springboot 实现单点登录
fanghuainihao的博客
08-05 821
这里需要拦截器、oauth等配合使用 实现单点登录 Step1:先写逻辑接口和实现 public interface TokenService { /** * 创建accessToken * @param userId * @return */ String createToken(String userId); /** * 刷新accessToken * @param accessToken * @return */ String refreshToke.
springboot实现简单的单点登录
fanghuainihao的博客
06-02 3682
思路 用户登录去校验用户信息,校验成功后将登录后的信息持久化,并返回一个系统可识别的信息串 用户每次访问接口将参数和信息串一起访问,然后通过拦截进行对信息串统一识别认证 实践 用户登录 通过用户名和密码验证是否登录成功,我这里是用accessToken作为系统可识别的信息串,持久化你可以存入数据库,也可以放在redis,但是经常要验证accessToken,建议放在redis中好一点。 @ApiOperation("登录") @PostMapping("login") @AuthLog
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 3802
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
springboot单点登录代码实现
06-13
Spring Boot 单点登录(Single Sign-On,简称 SSO)的实现通常涉及到以下几个关键步骤: 1. **集中认证服务器**:创建一个独立的服务,如使用 Spring Security 的 `CasServer` 或者 OAuth2 的 `/oauth/token` 接口,负责处理用户的登录验证。 ```java @Autowired private AuthenticationManager authenticationManager; @PostMapping("/login") public ResponseEntity<?> authenticate(@RequestBody LoginRequest loginRequest) { try { Authentication authentication = authenticationManager.authenticate(loginRequest); // 将认证信息存入到Token或Cookie return new ResponseEntity<>(authentication, HttpStatus.OK); } catch (AuthenticationException e) { return new ResponseEntity<>(e.getMessage(), HttpStatus.UNAUTHORIZED); } } ``` 2. **客户端应用配置**:每个依赖于单点登录的应用需要配置 Spring Security 或者其他身份验证框架,使其能够从统一的认证服务器获取令牌。这通常涉及配置 `SecurityFilterChain` 或 `WebSecurityConfigurerAdapter`。 3. **JWT 令牌管理**:可以使用 JWT(JSON Web Token)来存储和验证用户的登录状态。Spring Security 提供了集成,如 `@EnableWebSecurity` 和 `JwtAuthenticationEntryPoint`。 4. **过滤器或拦截器**:在客户端应用中设置一个过滤器或拦截器,用于在每个请求到达时检查 JWT 令牌的有效性。如果令牌有效,用户就无需再次登录。 ```java @Component public class JwtFilter extends OncePerRequestFilter { private final UserDetailsService userDetailsService; private final JwtTokenProvider jwtTokenProvider; // 构造函数注入依赖 @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { // 验证JWT String jwt = extractJwtFromHeader(request); if (jwt != null && jwtTokenProvider.validate(jwt)) { SecurityContextHolder.getContext().setAuthentication(authenticationFromJwt(jwt)); } chain.doFilter(request, response); } } ``` 5. **跨域支持**:如果你的应用部署在不同的域下,可能需要添加 CORS 头部以允许跨域访问。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值