基于springboot的shiro sso统一登录系统平台搭建遇到的坑

最新推荐文章于 2024-05-26 22:24:18 发布
最新推荐文章于 2024-05-26 22:24:18 发布
阅读量6.2k 收藏 10
点赞数
分类专栏: Spring Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GreatNeyo/article/details/79160253
版权

概述:

  项目微服务化,搭建sso统一登录平台,使用共享JID,完成统一登录授权功能,下文记录遇到的主要的坑。

1.策略选择问题

2.springboot,shirofilter加载拦截顺序问题

3.shiroHttpSession代理httpSession后,对象无法正常序列化的问题

4.缓存刷新问题

5.JSESSIONID命名问题


问题1.策略选择问题

工程技术springboot+redis+shiro,最终决定通过在用户登录系统完成subject的登录后,把生成的sessionID作为参数,传递到

需要被登录授权的系统,由授权系统从redis中根据这个key取缓存用户信息。

并绑定

最低0.47元/天 解锁文章
greatneyo
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于springbootshiro的单点登录系统springboot-shiro-sso.zip
05-14
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
SSO 基于Cookie+fliter实现单点登录 实例解析(一)
热门推荐
10-28 1万+
接上文,SSO的理论讲解,接下来s 1、使用Cookie解决单点登录        技术点:        1、设置Cookie的路径为setPath("/").即Tomcat的目录下都有效 2、设置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效。即跨域。 3、设置Cookie的时间。即
SSO统一单独登录框架CAS
qixiang_chen的博客
02-10 4906
SSO单点登录是用户通过统一的认证后,访问其他应用不需要再次登录认证。 JA-SIG(CAS) CAS(Central Authentication Service 中心认证服务)是使分布的各个异构系统的认证功能集中在一起,通过公共的认证系统统一管理和验证用户的身份,在CAS系统认证后的用户获得一个凭证,使用此凭证可以访问与CAS集成的其他所有系统。 CAS认证流程 CAS协议提供的接口,CAS...
基于springboot实现的在线博客网站
最新发布
DC5621的博客
05-26 880
管理员通过点击后台管理,进入页面可以进行个人中心、个人信息、用户管理、博客标签管理、博客分类管理、博客管理、图库相册管理、论坛管理、系统管理等功能模块,进行相对应操作,如图5-1所示。图库相册管理:管理员通过列表可以获取相册名称、标签、相册封面、发布日期、用户名等信息,进行查看图库相册等信息操作内容等等并进行添加、删除、修改以及查看,如图5-5所示。博客管理,管理员通过博客管理可以在线查看博客名称、分类、标签、图片、发布日期、用户名等信息,进行查看或修改、删除操作,如图5-13所示。
CASSSO AuthenticationFilter说明
weixin_33941350的博客
04-20 253
开源的CAS已经很多牛人分析过了,最近在看源码,也总结一下AuthenticationFilter.java主要代码 /** * 这里用到了责任链模式,filterChain里面包含了web.xml里面配置的所有Filter,每次执行filterChain的doFilter()时,会执行下一个Filter的doFilter方法 * 可以查看Applica...
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 3664
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
springboot+shiro+cas5.2实现SSO单点登录(超详细)
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 三、打包完后会出现target文件夹,里面有cas.war文件 四 ...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
基于SpringbootShiro的权限管理系统设计源码
04-09
权限管理系统 - 基于SpringbootShiro开发,包含127个文件,如JAVA、FTL、PNG、XML、JS、GITIGNORE、LICENSE、MD、SQL和YML等。该项目提供了一个基于SpringbootShiro的权限管理系统,通过界面交互和功能模块,为...
基于springbootshiro的单点登录系统.zip
05-24
《基于SpringBootShiro的单点登录系统详解》 在现代互联网应用中,单点登录(Single Sign-On,简称SSO系统已经成为了一个重要的安全和便利性需求。本项目以"基于SpringBootShiro的单点登录系统"为主题,结合...
SpringBoot+Shiro实现登录授权认证
歪歪坨的博客
05-10 1624
一、Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 他有三大核心组件: Subject 即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作
统一认证系统
12-05
完整的一个项目,数据库也有!是天眼教室教学项目,下载后导入IDEA,配置好JDBC等配置!即可启动项目
Usso:sso统一登录系统
03-11
乌索 sso统一登录api 更新2018.2.12: 1.修改密码功能2.找回密码功能3.一些细节的修饰 更新2018.3.20: 更新重置密码部分,以给用户邮箱发送链接的方式去重置密码。
统一认证单点登录系统SSO解决方案.doc
09-06
提供一种统一身份认证的解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用服务器到应用系统服务器上验证用户提供的该应用系统中原有账号和密码,应用服务器均以相同的Web Service接口提供该功能支持。
springboot shiro实现单点登陆SSO
qq_34709784的博客
08-27 960
shiro 默认使用的是session 存储登录信息的,这对于单体应用来讲是没有什么问题的,但是对于分布式应用或者集群应用就行不通了,因为集群或者分布式系统 应用部署在不同的jvm 上,session不能共享。如果使用redis存储登录信息则可以解决这个问题,这里简单使用shiro-redis框架来实现这个功能 1.流程如下: 1.1.首先创建一个父工程shiroredisso <?xml version="1.0" encoding="UTF-8"?> ...
【Java】Springboot+Shiro简单粗暴的单点登录SSO
码婆Doph
09-02 657
这两天有个自开发系统要做单点登录。 本来想简单的一搞,结果网上一搜,全都是一堆Override…你抄我我抄他的程序员乱象什么时候是个头啊! 我就想几行代码一把梭,不想浪费太多时间。 一开始,我想的是使用官方的做法去做,毕竟更规范一些。然后就开始找各种资料,看官方文档等等。但是看了半圈下来,一天快过去了,除了更熟悉shiro之外,没什么头绪。 后来我转念一想,不就是认证嘛,你不就要个账号和密码嘛。账号肯定是前端传过来的嘛,大不了做个加密字符串,我到后台来再密钥解密一把。至于密码,直接用解密出来的账号去数据库查
单点登录原理与简单实现
weixin_30851409的博客
11-29 8537
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
java关于SSO过滤拦截器类实现
aw277866304的博客
01-25 1022
此篇文章主要通过实现javax.servlet.Filter接口,实现对token、地址白名单的过滤拦截功能。 PS:代码中有自定义的一些七七八八的类和代码无需关心,在保证代码不报错的情况下,删减无关的业务代码即可。 1. CommonConstant(常量类) package com.xxx.modules.chunjun.common.constant; public abstract interface CommonConstant { public static final Int
Shiro整合SSO单点登录系统
黑橙子君的博客
02-15 2546
原地址:http://blog.csdn.net/m0_37797991/article/details/78529096
springboot shiro 单点登录
06-28
Spring Boot Shiro 单点登录是指使用Shiro框架实现的一种单点登录方式。它可以让用户在一次登录后,即可访问多个应用系统,而不需要再次登录。在实现单点登录时,需要使用Shiro的认证和授权功能,同时还需要使用一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值