08单点登陆+Oauth2

最新推荐文章于 2024-08-19 11:28:02 发布
最新推荐文章于 2024-08-19 11:28:02 发布
阅读量539 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ghost2021c/article/details/123337630
版权

详情:如看不懂跳转此地
1.1单点登录系统

每个站点都实现了专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录

这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登录认证和授权),与此同时,系统代码的重复比较高,由此单点系统诞生。

1.2单点登录系统概述(英文:Single Sign On(缩写:SSO)。

多个站点同时访问(共用)一台认证授权服务器,用户在任意一个站点都可以登录,登录后可以免登录访问其他所有站点。而且各站点间可以通过该登录状态直接交互。例如:

 打个比方:像王者荣耀选择英雄,用户可以任意选一个英雄进游戏,不管选哪个英雄都可以进入到游戏里,并且保存当前的战绩

1.3单点登录系统解决方案设计

①解决方案1:用户登录成功以后,将用户登录状态存储到redis数据库

此套方案,效果一般。
原因:当用户登录成功后,基于UUID生成一个token跟随着用户信息一同存入数据库,若用户二次访问资源时,基于token再从数据库查询用户状态(用户的数据)。相当于相互传递用户信息,效果不显著
----------------------------------------------------------------------------------------------------------------------------
②解决方案2:用户登录成功以后,将用户信息存储到token(令牌),然后写到客户端进行存储

此套方案更加注重于用户信息的存储
说明:用户登录成功后,基于JWT生产一个token,用户信息可以存储到token(令牌)当中。
后续用户访问资源时,直接对token内容解析,检查(检测token中的用户基本信息)登录状态以及权限信息,无需再访问数据库
-------------------------------------------------------------------------------------------------------------------------------
①方案与②方案对比
①方案时基于UUID生成一个token,而②方案是基于JWT技术生产一个token
①方案token与用户信息绑定,用户二次查询的时候,token要去数据库拿数据(多次重复这样的步骤)
②方案用户信息直接放于token中,用户二次访问时,直接对token解析用户数据信息与权限,无需再过数据库
个人看法:②方案更为直接,但是我在考虑一个问题,①方案是token去调用数据库,中间是存在缓冲区的吧,以至于数据不会造成临时丢失之类的问题。不过②方案的更加直观,直接对token中的用户查询信息,考虑的因素多,②方案也无非是最佳的。
========================================================================

1.4单点系统初步设计

1.4.1服务设计

基于单点登录系统中的业务描述,进行初步服务架构设计

其中,服务基于业务进行划分,系统(system)服务只提供基础数据(例如用户信息,日志信息等),认证服务(auth)负责完成用户身份的校验,密码的比对,资源服务(resource)代表一些业务服务(例如我的订单,我的收藏等等)

SSO父工程创建及初始化(创建工程)

 2.Security 认证流程分析(了解)

目前的登录操作,也就是用户的认证操作,其实现主要基于Spring Security框架,其认证简易

 我们来说说Security吧

2.1Spring-Security源码解读

双击Shift显示弹窗搜索
UsernamePasswordAuthenticationFilter   过滤器
该过滤器是yoyong用来处理用户认证逻辑的

 

 我们可以看到下方图片,它其中的默认登录请求url是“login” ,并且只允许POST方式的请求

 obtainUsername()方法点进去发现它默认是根据参数名为"username"和"password"来获取用户名和密码的

 解析原文只有一部分先来个链接,大家可以去了解一下
Spring-Security源码解读

 3.1构建令牌生产及配置对象:

本次借助方案②的JWT(Json Web Token ->是一种json格式)方式将用户相关信息进行组织和加密,并作为响应令牌(Token),从服务端响应到客户端,客户端接受到这个JWT令牌之后,将其保存在客户端,然后携带令牌访问资源服务器,资源服务器获取并解析令牌的合法性,基于解析结果判定是否允许用户访问资源

打个比方:
前提说到,JWT是将用户的信息存储到了Token中,现是将token中的用户信息保存到了客户端。(就如同生活中驾驶证(令牌)一样,当你即将要通过收费站时,交警对你进行检测是否合格进入,如果发现你酒驾或者无照驾驶,则不允许你通过(合法性不合格),如果你是无异常,则允许进入(用户即可访问资源)

3.2定义Oauth2认证授权配置:

①将准备的所有文件(所需要的项目与相关的类)准备好后,开始拼装最后的主体部分,这个主体部分就是授权服务器的核心配置(将所有的配置拼接成最后的主体)

(所有的代码去这)---> 拼装主体需要的代码

Joven郝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oauth2单点登录
weixin_41279060的博客
12-21 2万+
OAuth 2.0是一种设计思路,不是一个框架 Oauth2的4种模式: 1、授权码模式(获取code、code换取access_token) 2、简化模式(直接换取access_token,基本不用) 3、密码模式(客户端像用户索取账号密码,然后客户端向服务端索取授权,基本不用) 4、客户端模式(客户端以自己的名义要求"服务提供商"提供服务;场景:提供接口服务) Oa
基于Oauth2.0的单点登录Oauth2.0(二)
qq_39847635的博客
02-03 693
一. 概念及解决的问题 一种开放授权的标准,即一种授权机制。 阮一峰大佬对Oauth2.0的解释 二. 认证授权流程中的4个角色 用户:资源的拥有着 客户端:要访问/获取用户资源的服务 认证服务器:对用户与客户端认证授权的服务器 资源服务器:保存用户资源的服务器 三. 四种授权模式 (一) 授权码模式(authorization code) 1. 适用场景 有后端的web应用,是目前最常用的授权模式,安全性也是最高的。授权码通过前端传送,令牌存储在后端,所有与资源服务器之间的通信都在后端完成,避免令牌的
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 743
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
oauth2-实现单点登录(一)最简示例
g_soledad的博客
10-15 2904
参考教程:https://my.oschina.net/wotrd/blog/3056409 教程给出大致的实现途径,但还是遇到了一些坑,遂记录下。 本示例实现最简配置下的实现单点,排除其他干扰 一、认证服务端sso-server 创建springcloud项目 1.导入关键的依赖 <dependency> <groupId>org.springframework.cloud</groupId> <ar
单点登录 Oauth2认证 详解
小羊的博客
05-30 6618
单点登录详解和Oauth2认证
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1380
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
单点登录Oauth2方式)
weixin_43568236的博客
10-16 1520
单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 Ⅰ 认证授权业务层 一、用户登录服务 1、用户信息远程调用 1.1业务描述 获取用户信息,基于feign方式建立远程服务调用。 1.2业务逻辑代码 feign方式远程调用步骤:添加openfeign依赖-->启动类上添加 @EnableFeignClients注解 -->接口应用..
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本项目中,通过集成Spring Security OAuth2和JWT(JSON Web Token)技术,实现了...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
在实际操作中,我们可能还需要考虑一些高级特性,例如刷新令牌、令牌过期策略、单点登录(SSO)以及JWT(JSON Web Tokens)的使用。JWT可以减少与授权服务器的交互次数,提高系统性能。在Spring Boot中,可以使用...
.net core 3.1 IdentityServer4单点登陆
10-09
IdentityServer4 是一个开源的身份提供者,符合OpenID Connect和OAuth2规范,用于构建可扩展、高性能的身份验证和授权服务。在.NET Core 3.1中集成IdentityServer4,我们可以实现单点登录(Single Sign-On, SSO)...
SpringBoot跨系统单点登陆的实现方法
08-25
在 SpringBoot 中实现单点登录可以使用 Spring Security OAuth2,Spring Security OAuth2 提供了一个基于 OAuth2 的单点登录解决方案,可以实现跨系统的单点登录OAuth2 是一个 industry-standard 的协议,用于...
springboot 2.1.6 sso.rar 单点登陆-springcloud(Greenwich.SR2),springSecurey,oauth2
07-03
springcloud-sso-单点登陆实例代码,采用springboot2.1.6,springcloud Greenwich.SR2及security,oauth2,security-jwt及其他适配组件构建而成
windows bat脚本基础指令详解
weixin_39789796的博客
08-16 372
CMD在解释我们的命令的时候,首先会读取命令行一条完整的命令。如果我们要在我们的命令中引用一些变量,那么我们如何让CMD在解释我们的命令时。当CMD在对读取我们的整行命令进行格式匹配的时候,就会发现name这个字符两边加了%号,就不会把他当作普通字符处理,而是会把他当 作一个变量处理。然后CMD就会找到变量名对应的值,用变量名的值替换掉这个变量名字(name),(如果变量名不存在值,就返回空 值)。这个在预编译的时候将%var%替换成%%i,但是%%i又不认识是什么,所以程序在运行的时候就会出错。
【busybox记录】【shell指令】chroot
44083579的博客
08-14 373
chroot指令用法
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 708
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
Linux安装MQTT 服务器(图文教程)
猿小白的博客
08-19 271
MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,专为低带宽和不稳定的网络环境设计,非常适合物联网(IoT)应用。
国外高防服务器租用多少钱一个月?
petaexpress的博客
08-15 449
租用国外高防服务器的价格大约在每月79美元至299美元不等,具体价格取决于服务器的配置和提供的防御能力。下面将详细介绍国外高防服务器租用的多个重要考虑因素和具体的价格范围:
stable-fast-3d的部署,在服务器Ubuntu22.04系统下——点动科技
最新发布
weixin_63782093的博客
08-19 769
stable-fast-3d的部署,在服务器Ubuntu22.04系统下——点动科技
SSH 隧道方式连接 MySQL 服务器
Sally_xy的博客
08-16 524
本文介绍通过 Navictat 或 MySQL Workbench 工具以 SSH 隧道方式连接MySQL 服务器的方法。
shiro oauth2 单点登陆
07-18
当结合Shiro和OAuth2时,可以实现单点登录的功能。具体步骤如下: 1. 配置Shiro:在Shiro的配置文件中,需要配置OAuth2的相关参数,如OAuth2服务器的URL、Client ID和Client Secret等。这些配置将用于与OAuth2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值