springboot 单点登录(详细代码)

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量1.1w 收藏 60
点赞数 5
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alias_fa/article/details/104446542
版权
单点登录,就是在一个系统登录后,在它的关联系统也不用重新登录了。实现单点登录,主要就是利用同域名传递 cookie 中的登录用户信息。
摘要由CSDN通过智能技术生成

单点登录,就是在一个系统登录后,在它的关联系统也不用重新登录了。例如:你成功登录了淘宝,那么在天猫也就成功登录了;同理,退出也是一样的。在天猫退出账号,在淘宝的账号也就退出了。(咳咳,同一浏览器内)

实现单点登录,主要就是利用同域名传递 cookie 中的登录用户信息。以下是一种实现方式,仅供参考!

准备工作

1)
系统:win10
IDE:sts4
springboot2.2.4.RELEASE、 jdk8、 maven3.3.9

在本例中,创建了4个 springboot 项目,一个专用来处理登录(login.sso.com),其他都是关联系统,把 sys1.sso.com 当做是主系统。

如果用户首先在 sys1 系统的首页浏览,此时点击登录,则跳转到登录系统处理登录逻辑。登录成功后,会跳转到 sys1 系统的首页,并且是已登录状态。
同理用户在 sys2 系统的首页浏览,此时点击登录,则跳转到登录系统处理登录逻辑。登录成功后,会跳转到 sys2 系统的首页,并且是已登录状态。
那如果一开始就是没有在其他系统浏览,而是直接到登录系统进行登录呢。那这种情况登录成功后,本例会跳转到 sys1 的首页,即设定 sys1 为主系统的意思

2)域名映射
修改 hosts 文件,路径:C:\Windows\System32\drivers\etc
在这里插入图片描述

登录系统

登录系统只有一个登录界面和处理登录信息的逻辑
1)pom 依赖

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

没有使用数据库,用户信息是写死的,所以只需要这两个依赖就够了。

2)登录界面 login.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>sso-login</title>
</head>
<body>
	<h3>这里是登录页面</h3>
	<p style="color:red;" th:text="${session.msg}"></p>
	<form action="/login" method="post">
		用户名:<input type="text" name="uname"/><br/>
		密码:<input type="password" name="upwd"/><br/>
		<button
最低0.47元/天 解锁文章
爱游戏爱动漫的肥宅
关注
  • 5
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
基于SpringBoot实现简易的单点登录系统(提供gitee源码)
黄团团的个人博客
09-02 7459
单点登录的英文名全称叫做:Single Sign On,简称SSO,是指在同一个账号平台下的多个子系统中,用户只需要登录一次,就可以访问其余所有相互的信任的系统,比如支付宝旗下有天猫和淘宝,当我登陆了淘宝以后,天猫也会同步进行登录,就不需要们再一个个去进行登录操作了,简而言之便是,多个互相信任的子系统同步登陆。这里我主要通过Token拼接在URL上面实现的单点登录,整体项目写的非常简易,仅用于提供一个学习思路,对单点登录有个基础的了解。
[SpringBoot]单点登录
YJH000_的博客
06-30 4618
【实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
SpringBoot实现基础的sso单点登录
w13369437728qy的博客
11-24 2151
springboot实现单点登录
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
springboot3.0+spring security6+oauth2+vue3整合单点登陆(sso)
qq_21277357的博客
12-31 1663
springboot3.0使用jdk17redis提前安装好。
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,本文将详细介绍如何使用SpringBoot和Redis实现单点登录单点登录的优点 1. 提高用户体验:用户只需要登录一次即可访问所有相关的应用系统,提高了...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
基于SpringBoot+Redis的Session共享与单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+JWT实现单点登录解决方案
07-26
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统登录...通过分析和学习这些代码,可以深入了解Spring Boot和JWT在SSO中的应用,为构建自己的单点登录系统提供基础。
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码
【学习笔记】:基于SpringBoot实现单点登录sso测试demo
Gzz130704的博客
08-10 1970
基于以上的测试结果,单点登录sso的整个流程就大致实现了,在这过程中,个人觉得有几个点非常重要:● ①、去认证服务登录的时候,一定要带上自己原来的路径,否则登录后也不知道返回到哪个地方。● ②、登录成功后,一定要在返回的时候,将token一并返回原地址,并且要指定浏览器在认证服务器的域名下保存一个cookie(sso_token)。● ③、用户在前往登录页时,先判断认证服务的域名下是否有sso_token的cookie,如果有,代表之前已经在其他资源中登录过,无需再次登录
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 4152
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器上登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
SpringBoot 多点互斥登录(web应用安全) 保姆级教程
来杯咖啡的博客
11-25 3456
1.什么是互斥登录在实际生活中,很多网站都做了多点登录互斥的操作,简单来说就是同一个账号,只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。2.实现思路添加拦截器,设置UUID让作为唯一标识,存入redis中当value,当前登陆者的账户为key,当前登陆者的token与我们redis中的token值相同则通过,否则返回false,表示设备已在其他地方登录。3.代码实现3.1 创建boot项目选择依赖。
springboot+vue实现登录案例(附VUE整个项目代码
qq_45821255的博客
08-31 5463
实现Springboot+vue项目登录模块
SpringBoot+SpringSession+Redis实现session共享及唯一登录
热门推荐
xjj1040249553的专栏
09-12 9万+
最近在学习springboot,session这个点一直困扰了我好久,今天把这些天踩的坑分享出来吧,希望能帮助更多的人。 一、pom.xml配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-da...
JWT单点登录代码实现(Demo详解)
辰兮要努力
06-03 7290
你好我是辰兮,很高兴你能来阅读,本篇给你介绍JWT单点登录代码实现,后续会进一步分享源码的学习,献给初学者,共同成长,家一起进步。 文章目录一、SSO概念二、JWT单点登录步骤 一、SSO概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简述:当你成.
简易的单点登录系统代码实现
chinese_cai的博客
09-28 1137
本文是对单点登录系统一个简易代码实现,具体原理见 单点登录原理与简单实现 (可点击)。 代码只涉及最基础的单点登录与注销。不涉及角色、权限、加密等。因为如果我们系统真要使用单点登录的话,应该不会自己完全手写一个单点登录系统,都是用现成的那些框架,因此这个代码只是用来学习单点登录与注销的原理。 代码一共分为三个 module ,其中 sso-server 代表认证中心,sso-client1 和 sso-client2 分表代表系统 1 和系统 2 。 我们需要准备 3 个服务器(我是将 sso-serve
springboot shiro 单点登录代码
03-28
抱歉,我是一个AI语言模型,无法提供您所需的完整代码。不过,我可以为您提供一些Spring Boot和Shiro单点登录的基本实现步骤。 1. 配置Shiro的Realm,用于认证和授权用户信息。 2. 配置Shiro的Filter,用于拦截用户请求,判断用户是否已经登录。 3. 实现单点登录的逻辑,包括用户登录和退出登录的处理。 4. 在其他应用中配置Shiro,使其也能够使用单点登录。 以下是一个简单的示例代码,仅供参考: 1. 配置Shiro的Realm ```java public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; // 认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); User user = userService.findByUsername(username); if (user == null) { throw new UnknownAccountException(); } return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName()); } // 授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String) principals.getPrimaryPrincipal(); User user = userService.findByUsername(username); SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole(user.getRole()); authorizationInfo.addStringPermission(user.getPermission()); return authorizationInfo; } } ``` 2. 配置Shiro的Filter ```java public class MyFilter extends AccessControlFilter { @Autowired private SessionManager sessionManager; // 拦截请求 @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; String sessionId = req.getRequestedSessionId(); if (sessionId != null && sessionManager.getSession(sessionId) != null) { return true; } resp.sendRedirect("/login"); // 未登录,跳转到登录页 return false; } // 处理未登录的情况 @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { return false; } } ``` 3. 实现单点登录的逻辑 ```java public class LoginController { @Autowired private UserService userService; @Autowired private SessionManager sessionManager; // 登录 @RequestMapping("/login") public String login(String username, String password, HttpSession session) { User user = userService.findByUsername(username); if (user != null && user.getPassword().equals(password)) { String sessionId = sessionManager.createSession(user); session.setAttribute("sessionId", sessionId); return "redirect:/index"; } return "login"; } // 退出登录 @RequestMapping("/logout") public String logout(HttpSession session) { String sessionId = (String) session.getAttribute("sessionId"); sessionManager.removeSession(sessionId); session.invalidate(); return "redirect:/login"; } } ``` 4. 在其他应用中配置Shiro 在其他应用中,需要配置Shiro使用单点登录,以便于共享用户信息。具体实现方式可以参考Shiro的官方文档。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值