【学习笔记】:基于SpringBoot实现单点登录sso测试demo

最新推荐文章于 2024-05-13 20:48:25 发布
最新推荐文章于 2024-05-13 20:48:25 发布
阅读量1.7k 收藏 17
点赞数 16
文章标签: 学习 笔记 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gzz130704/article/details/132201820
版权

基于SpringBoot实现单点登录sso测试demo

一、对单点登录的认识

1、传统springboot单体项目的会话技术

传统springboot单体项目中,客户端和服务器的会话交互,我们可以通过cookie和session技术的配合使用来实现。当用户首次访问服务器的受限资源时,服务器会要求用户进行登录。用户登录后,服务器将创建一个 session 对象,用来保存用户信息,同时向客户端发送一个会话编号sessionID,保存到浏览器cookie中。浏览器后续访问时会将带有sessionID的cookie一同发送给服务器,服务器根据sessionId查到session,确定用户已经登录过,并获取到用户的信息如用户名等等。

2、微服务下的SpringSession技术

随着用户访问量的增加以及项目业务体系的不断扩大,传统单体项目逐渐呈现出各种各样的困难,如:应对高并发访问的能力差,代码耦合度高,维护困难等种种弊端。单纯提高并发能力,可以通过多台服务器集群部署和负载均衡的方式实现,同时,微服务的架构思想,也为公司业务发展和单体项目能力限制的矛盾带来了解决方案。将单体项目按照功能拆分出多个微服务,服务之间通过轻量级的通信机制建立网络连接。
但,之前通过cookie和session实现的会话技术已不能适应微服务的会话要求。session是保存在当前服务器的,而在集群模式下,如果我在A服务器登录过,后续请求如果转发到B服务器,B服务器并没有当前用户的session信息,此时,B服务器会要求我们重新登录,这显示很不合理。而且,在微服务架构下,通常不同的服务会有不同的域名,如:“search.gulimall.com”、“auth.gulimall.com”等,它们都是“gulimall.com”域名下的子域名,对应着各自的微服务,但session是不能跨域共享的。为此,springSession技术应运而生,在cookie和session技术大体方向不变的基础上,它将session信息存放到redis中,所有需要判断用户登录的请求均使用sessionID去redis中获取用户信息,同时对session放大作用域,使其在登录系统“auth.gulimall.com”中产生的session,在整个系统“gulimall.com”中都是有效的。

3、不同项目下的单点登录

随着互联网的不断发展,很多互联网公司,旗下并不仅仅只有一个系统,例如QQ、QQ音乐、QQ邮箱等等,它们都是腾讯旗下独立不同的系统,但是在使用过程中,只要你登录了QQ,之后再去打开QQ邮箱或者QQ音乐,只需要简单的授权一下即可自动登录,无需重新输入账号密码。这便是单点登录所解决的问题,用户只需要一次登录就可以访问所有相互信任的应用系统(这让我不由得想到了Java“一次编译,到处运行”的思想,当然,它们是完全不相干的两件事,这只是题外话)。

二、单点登录的实现流程

我们需要实现在服务端1登录之后,访问服务端2的资源无需重复登录的功能,具体的逻辑如下图所示:

浏览器 ssoclient1.com ssoserver.com ssoclient2.com 1、访问受限资源http://ssoclient1.com:8081/employees 2、判断是否登录: 2.1、若请求参数中有token,认为用户已登录,并创建一个局部会话session, 根据token去redis中获取用户信息,放在session中。 2.2、若请求参数中没有token,再判断局部会话session中是否有内容, 如果有,则认为用户已登录。 3、判断未登录,浏览器重定向到指定路径进行登录 http://ssoserver.com:8080/login.html 4、访问认证服务ssoserver.com的登录页, 并带上需要访问的受限资源地址 "?redirect_url=http://ssoclient1.com:8081/employees" 5、判断是否登录过(cookie中是否有存放sso_token), 如果存在,代表用户已经登录过,直接返回原资源页, 如果不存在,则输入账号密码进行登录 6、处理登录请求,校验成功后 6.1、生成一个令牌token,将用户信息保存到redis中 6.2、浏览器要在ssoserver.com域名下保存一个cookie(sso_token) 7、登录成功,重定向回原资源页 http://ssoclient1.com:8081/employees, 并返回token 8、浏览器获取到令牌后,重新访问资源 http://ssoclient1.com:8081/employees?token=xxx 9、此时用户已经登录,后续在session 生效期间,多次访问都不会再要求用户进行登录。 10、访问另一处域名下的受限资源http://ssoclient2.com:8082/boss 11、判断是否登录,判断逻辑与第2步相同 12、判断未登录,浏览器重定向到指定路径进行登录 http://ssoserver.com:8080/login.html 13、访问认证服务ssoserver.com的登录页, 并带上需要访问的受限资源地址 "?redirect_url=http://ssoclient2.com:8082/boss" 14、判断是否登录过,此时cookie中应该存放有sso_token, 代表用户已经登录过,无需重新登录,直接返回原资源页,并携带token 15、浏览器获取到令牌后,重新访问资源 http://ssoclient2.com:8082/boss?token=xxx 16、ssoclient2.com服务执行第2步操作,并在当前服务下, 创建一个局部会话session,后续session生效期间,不再要求用户重新登录。 浏览器 ssoclient1.com ssoserver.com ssoclient2.com

三、单点登录的简单实现

1、搭建环境

● 1.1、设定三个不同的域名,两个作为资源服务器,一个作为认证服务器
Alt
● 1.2、创建三个springboot项目,配置认证服务器的端口为8080,两个资源服务器的端口分别为8081和8082。

● 1.3、设定资源服务器1的资源路径为http://ssoclient1.com:8081/employees,用户需要登录后才能获取到内容
Alt
● 1.4、设定资源服务器2的资源路径为http://ssoclient2.com:8082/boss,同理,用户获取内容需要先登录
● 1.5、用户登录首先需要到认证服务器的http://ssoserver.com:8080/login.html这个路径下获取表单登录页
Alt
● 1.6、用户输入用户名和密码后,点击登录,处理登录请求,并在登录成功后,返回到原来的位置。
Alt

2、流程测试

环境搭建大致如以上所述,接下来开始测试,在多个不同的域名下单点登录功能的运行过程:

● 2.1、浏览器访问http://ssoclient1.com:8081/employees,由于首次访问,系统判断未登录,重定向到认证服务的登录页,并携带了我想要访问的资源页
Alt
● 2.2、输入账号密码后,点击登录,认证服务处理登录请求,登录成功后,认证服务会生成一个令牌token,并将token和用户信息保存到redis中,然后重定向到上一步参数中指定的url地址,并携带token,同时会指定浏览器保存一个cookie(sso_token)
Alt
● 2.3、当浏览器再次访问http://ssoclient1.com:8081/employees,将不再需要重新登录
Alt
● 2.4、此时,若浏览器访问另一个域名下的http://ssoclient2.com:8082/boss资源时,将不再需要重新登录,认证服务器判断用户已登录过,不再需要重新登录
Alt

3、总结

基于以上的测试结果,单点登录sso的整个流程就大致实现了,在这过程中,个人觉得有几个点非常重要:
● ①、去认证服务登录的时候,一定要带上自己原来的路径,否则登录后也不知道返回到哪个地方。
● ②、登录成功后,一定要在返回的时候,将token一并返回原地址,并且要指定浏览器在认证服务器的域名下保存一个cookie(sso_token)。
● ③、用户在前往登录页时,先判断认证服务的域名下是否有sso_token的cookie,如果有,代表之前已经在其他资源中登录过,无需再次登录。

感谢你能看到这里,受作者的知识水平有限,本文内容若有考虑不合理的地方,很高兴您能在评论区和我交流。

唐糕
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Spring Boot 实现单点登录的第三种方案!,2024年最新高级Java程序员需要掌握的技能
2401_84181164的博客
04-11 940
首先我们来创建一个普通的 Spring Boot 项目,加入 Web 依赖 和 Spring Security 依赖,如下:项目创建成功后,我们再来手动加入 cas 依赖:接下来,在 application.properties 中配置 CAS Server 和 CAS Client 的请求地址信息:casclientprefix这些配置都是自定义配置,所以配置的 key 可以自己随意定义。
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
热门推荐
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
最全手把手教你入门 Spring Boot + CAS 单点登录(1),从高级到实战讲的太清楚了
最新发布
2401_84024497的博客
05-13 835
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取4)]
[SpringBoot]单点登录
YJH000_的博客
06-30 4552
实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
SpringBoot实现基础的sso单点登录
w13369437728qy的博客
11-24 2138
springboot实现单点登录
springboot第21集:SSO
程序员哆啦A梦,蓝胖子
05-10 450
单点登录单点登出支持跨域单点登录支持跨域单点登出前台站点:业务站点A,业务站点BSSO站点:登录,退出SSO服务:登录,登录状态,登出数据库,登录状态缓存在Redis登录时序图客户端,访问需要登录的页面,从业务站点,如果未从Cookie中获取AuthToken,跳转到登录页面,访问SSO站点,提交用户名,密码,验证用户登录的 SSO 服务,访问DB验证账号,保存登录状态 Redis,返回成功Red...
生成一篇博客,详细讲解springboot单点登录功能,有流程图,有源码demo
极客栈
10-28 1111
在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。
基于SpringbootSSO单点登陆系统的登陆操作实战
广工最菜的琛
05-08 3036
一 前言 (1)使用环境: SpringBoot2.X MyBatis 基于redis存储的springSession (2)基础学习: 关于SSO的基础学习可以参考该文章:单点登录SSO),从原理到实现 代码风格使用的是晓风轻的代码规范,对于其中的AOP实现此处不会给出代码,具体可以在文章尾部的gitHub上查看:我的编码习惯 - Controller规范 进阶可以参考:单点登录(一)----...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
sso单点登录demo
11-05
使用java servlet实现的一个单点登录的例子,(ssodemo,
NC单点登录测试用例
04-01
NC单点登录测试用例: 使用http GET或者POST方式,向NC servlet提交如下信息
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo学习
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,...SpringBoot整合SSO(single sign on)单点登录是一个非常重要的知识点,了解单点登录的原理和实现方式可以帮助开发者更好地实现单点登录功能。
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
SpringBoot+JWT整合实现单点登录SSO
qq_24692021的博客
11-19 1321
spring boot单点登录
Spring Boot 实现单点登录的第三种方案!
2401_84010326的博客
04-02 1069
在该目录下创建一个名为 client1-99.json 的文件,client1 表示要接入的 client 的名字,99 表示要接入的 client 的 id,json 文件内容如下(这个配置可以参考官方给出的模版:overlays/org.apereo.cas.cas-server-webapp-tomcat-5.3.14/WEB-INF/classes/services/Apereo-10000002.json):{“@class”: “org.apereo.cas.services.RegexRegi
十六.SpringCloud+SpringSession实现微服务单点登录
墨家巨子@俏如来
11-22 2554
Session不共享问题 对于登录而言,通常情况下我们喜欢把登录信息存储到服务器的Session中,这种存储方式在单体应用中没有问题,但是在分布式/集群环境中会存在Session丢失问题,如下图: 解决方案也有很多,在《微服务认证授权方案》一文中有相关的解决方案分析,这里不在重复赘述,本文章的目的是使用SpringSession+Redis来解决分布式系统中的单点登问题 SpringSession的认证方案 这种认证方案还是使用的是session,只不过是将Session统一存储到Redis中实现sess
springboot 单点登录实现
08-24
Spring Boot可以通过集成一些安全框架来实现单点登录SSO)。下面是一种常见的实现方式: 1. 集成Spring Security:在Spring Boot项目中引入Spring Security依赖,配置认证和授权机制。可以使用数据库存储用户信息或者使用LDAP等其他认证方式。 2. 配置单点登录中心:搭建一个单点登录中心,用于认证用户身份,并生成令牌。可以使用一些开源的单点登录框架,例如CAS、Shiro等。 3. 配置客户端应用:在需要实现单点登录的客户端应用中集成Spring Security,并配置相应的认证参数和回调地址。客户端应用将重定向到单点登录中心进行认证,然后获取令牌。 4. 配置认证过滤器:在客户端应用中配置一个认证过滤器,用于验证令牌的有效性。该过滤器可以在每个请求到达之前进行令牌验证,并在令牌失效时跳转到单点登录中心重新进行认证。 5. 配置注销功能:实现注销功能可以让用户从所有已登录的客户端应用注销,避免在一个应用注销后仍然可以访问其他客户端。 请注意,以上只是一种实现方式,具体的实现取决于你所选择的单点登录框架和需求。你可以根据实际情况进行相应的调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值