实战:单点登录的两种实现方式,你学会了吗?

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量1.4k 收藏 8
点赞数 1
分类专栏: Java Web前端、 前端 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JACK_SUJAVA/article/details/131192867
版权
Java 同时被 3 个专栏收录
215 篇文章 6 订阅
订阅专栏
前端
106 篇文章 21 订阅
订阅专栏
Web前端、
23 篇文章 1 订阅
订阅专栏

概念

单点登录(Single Sign-OnSSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。

在传统的登录方式中,用户必须为每个应用程序或系统提供不同的凭据和密码。如下图所示,用户访问系统A、系统B和系统C都必须用用户名/密码登陆。

这种方式既不方便也容易被攻击者利用,而 SSO 解决了这个问题,使得用户只需通过一次身份验证就可以无缝地访问多个应用程序或系统,从而提高了用户体验的便利性和安全性。

单点登陆的优点

  • 用户体验改善:用户只需要登录一次,就可以访问多个系统或应用程序,不需要重复输入用户名和密码。这可以大大提高用户的工作效率。

  • 安全性增强:单点登陆可以提供更高级别的安全性,因为用户只需要在一个系统中进行身份验证,其他系统就可以共享这个身份验证信息。这可以有效地防止黑客入侵多个系统。

  • 管理更方便:单点登陆可以简化管理员的工作,因为它可以集中管理用户和权限。管理员可以在一个系统中管理多个系统的用户和权限,这样可以更方便地进行管理和维护。

单点登陆的实现方式

  • 共享身份验证:多个系统共享一个身份验证系统,用户只需要在一个系统中进行身份验证,就可以访问所有系统。这种方式需要建立一个共享的身份验证系统,这样可以保证用户信息的安全性。

  • 代理身份验证:一个系统代表其他系统进行身份验证,用户在登录时输入用户名和密码,然后其他系统会代表用户进行身份验证。这种方式需要建立一个代理系统,这样可以保证用户信息的安全性。

  • 基于令牌的身份验证:用户在登录后,会获得一个令牌,这个令牌可以在多个系统上进行身份验证。这种方式需要建立一个令牌管理机制,这样可以保证用户信息的安全性。

实战一

架构图

  1. 用户输入用户名/密码登陆 ServiceA 系统;

  2. 用户点击 ServiceA 系统中的某个按钮跳转到 ServiceB 系统,在跳转时需要带上 ServiceA 系统颁发的 ticket 票据;

  3. ServiceB 系统拿 ServiceA 系统的 ticket 去获取 ServiceA 系统的用户信息;

  4. ServiceA 系统会校验该 ticket 票据,然后将用户信息返回给 ServiceB 系统;

  5. ServiceB 系统根据用户信息生成 token 并附带重定向地址返回给 ServiceA 系统;

  6. ServiceA 系统就可以拿着获取的 token 去访问 ServiceB 系统的资源信息了。

代码实现

数据库

首先是初始化数据库,用户、公司等表依据自己的具体业务而定,此处不再赘述。提供公共的单点登陆信息表。

CREATE TABLE `sso_client_detail` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '自增主键',
  `platform_name` varchar(64) DEFAULT NULL COMMENT '应用名称',
  `platform_id` varchar(64) NOT NULL COMMENT '应用标识',
  `platform_secret` varchar(64) NOT NULL COMMENT '应用秘钥',
  `encrypt_type` varchar(32) NOT NULL DEFAULT 'RSA' COMMENT '加密方式:AES或者RSA',
  `public_key` varchar(1024) DEFAULT NULL COMMENT 'RSA加密的应用公钥',
  `sso_url` varchar(128) DEFAULT NULL COMMENT '单点登录地址',
  `remark` varchar(1024) DEFAULT NULL COMMENT '备注',
  `create_date` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `create_by` varchar(64) DEFAULT NULL COMMENT '创建人',
  `update_date` datetime DEFAULT NULL ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  `update_by` varchar(64) DEFAULT NULL COMMENT '更新人',
  `del_flag` bit(1) NOT NULL DEFAULT b'0' COMMENT '删除标志,0:正常;1:已删除',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='单点登陆信息表'

插入测试数据

INSERT INTO cheetah.sso_client_detail
(id, platform_name, platform_id, platform_secret, encrypt_type, public_key, sso_url, remark, create_date, create_by, update_date, update_by, del_flag)
VALUES(1, 'serviceA', 'A9mQUjun', 'Y6at4LexY5tguevJcKuaIioZ1vS3SDaULwOtXW63buBK4w2e1UEgrKmscjEq', 'RSA', NULL, 'http://127.0.0.1:8081/sso/url', NULL, '2023-05-23 16:55:26', 'system', '2023-05-30 13:16:16', NULL, 0);

  • platform_idplatform_secret,阿Q是使用 apache 的 commons-lang3 包下的RandomStringUtils.randomAlphanumeric()方法生成的。

  • sso_url就是上边提到的 ServiceB 系统的地址。

  • encrypt_typepublic_key在此方式中未使用,可以忽略。

细心的阿Q还给大家准备了一个接口,只需要传入 platformName 和 ssoUrl 就可以自动生成单点登陆信息。

接下来我们就进入真正的代码部分了,回复“sso”即可获取实战源码。

A跳转B

/**
 * com.itaq.cheetah.serviceA.controller.PortalController#jump
 * title:跳转 ServiceB
 * <pre>
 * 1. 前端点击Jump链接触发此接口调用
 * 2. 此接口生成ticket并携带着请求 ServiceB
 *      2.1 ServiceB拿着ticket请求我方服务获取用户信息
 *      2.2 ServiceB获取到我方用户信息并进行数据同步
 *      2.3 ServiceB返回一个链接,连接中带 token
 * 3. 重定向到返回的链接实现登录
 * </pre>
 *
 * @param req 单点跳转请求体
 * @return ServiceB单点登录地址
 */
@PostMapping("/jumpB")
public WrapperResult<String> jump(@RequestBody @Validated SsoJumpReq req) {
 log.debug("单点登录:{}", req.getPlatformName());
 //1、判断该平台名称是否存在
 SsoClientDetail one = iSsoClientDetailService.getOne(
   new LambdaQueryWrapper<SsoClientDetail>().eq(SsoClientDetail::getPlatformName, req.getPlatformName())
 );
 if (Objects.isNull(one)) {
  return WrapperResult.faild("不存在的app");
 }
 //2、校验本系统的 token,并从中获取用户信息
 /*
 * 示例
 * Result<Token> result = authorizationApi.checkToken(req.getToken());
 */

 //3、生成ticket,并将用户信息与其绑定存入redis
 String ticket = UUID.randomUUID().toString().replaceAll("-", "");
 UserInfo userInfo = new UserInfo();
 userInfo.setId(1L);
 userInfo.setUsername("阿Q");
 redisTemplate.opsForValue().set(RedisConstants.TICKET_PREFIX + ticket, userInfo, 5, TimeUnit.MINUTES);

 String ssoUrl = one.getSsoUrl();
 Map<String, Object> data = new HashMap<>(1);
 data.put("ticket", ticket);
 //4、发送http请求,把ticket通过设置好的ssoUrl传给ServiceB
 WrapperResult<SsoRespDto> ssoRespDto = HttpRequest
   .get(ssoUrl)
   .queryMap(data)
   .connectTimeout(Duration.ofSeconds(120))
   .readTimeout(Duration.ofSeconds(120))
   .execute()
   .asValue(new TypeReference<WrapperResult<SsoRespDto>>() {
   });
 log.info("请求ServiceB 结果:{}", JsonUtils.toPrettyString(ssoRespDto));
 return WrapperResult.success(ssoRespDto.getData().getRedirectUrl());
}

B获取票据,并请求A获取用户信息

/**
 * com.itaq.cheetah.serviceB.controller.SsoController#sso
 * 获取票据,并请求ServiceA 获取用户信息
 * @param ticket 票据
 * @return 返回地址供sso跳转
 * @throws JsonProcessingException 异常
 */
@GetMapping("/url")
public WrapperResult<SsoRespDto> sso(@RequestParam("ticket") String ticket) throws JsonProcessingException {
 log.info("收到票据:{}", ticket);
 //1.根据ticket换取ServiceA用户信息
 Map<String, Object> param = new HashMap<>(1);
 param.put("ticket", ticket);
 String ssoUrl = "http://localhost:8081/getUser";
 String s = HttpRequest
   .get(ssoUrl)
   .queryMap(param)
   .connectTimeout(Duration.ofSeconds(120))
   .readTimeout(Duration.ofSeconds(120))
   .execute()
   .asString();
 ObjectMapper objectMapper = new ObjectMapper();
 objectMapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
 WrapperResult<SsoUserInfo> ssoUserInfoWrapperResult = objectMapper.readValue(s, new TypeReference<WrapperResult<SsoUserInfo>>() {
 });
 log.info("ticket登录结果:{}", new ObjectMapper().writerWithDefaultPrettyPrinter().writeValueAsString(ssoUserInfoWrapperResult));
 //2.获取到用户信息之后同步到本地数据库
 log.info("获取用户信息同步数据库");
 //3.生成token
 log.info("生成token");
 SsoRespDto respDto = new SsoRespDto();
 //4、将ServiceA要跳转的地址返给ServiceA并携带 ServiceB 的token
 respDto.setRedirectUrl("http://localhost:8082/index?token=123456");
 WrapperResult<SsoRespDto> success = WrapperResult.success(respDto);
 log.info(new ObjectMapper().writeValueAsString(success));
 return success;
}

A提供的获取用户信息接口

/**
 * com.itaq.cheetah.serviceA.controller.PortalController#loginByTicket
 * 根据票据获取用户信息
 * @param ticket 票据信息
 * @return 用户信息
 */
@ApiOperation("根据ticket获取用户信息")
@GetMapping("/getUser")
public WrapperResult<SsoUserInfo> loginByTicket(@RequestParam("ticket") String ticket) {
 log.info("收到票据:{}", ticket);
 UserInfo userInfo = (UserInfo) redisTemplate.opsForValue().get(RedisConstants.TICKET_PREFIX + ticket);
 if (Objects.isNull(userInfo)) {
  return WrapperResult.faild("无法识别的票据信息");
 }
 //可能 userInfo 中只有少量的用户信息,此处省略了根据用户id查询用户和企业信息的过程,自行编写逻辑代码即可

 SsoUserInfo ssoUserInfo = new SsoUserInfo();
 BeanUtil.copyProperties(userInfo,ssoUserInfo);
 return WrapperResult.success(ssoUserInfo);
}

测试结果

实战二

架构图

这次我们用 ServiceB 系统单点登陆 ServiceA 方式:

  • 用户输入用户名/密码登陆 ServiceB 系统;

  • 用户点击 ServiceB 系统中的某个按钮跳转到 ServiceA 系统,在跳转时需要带上 ServiceB 系统加密后的用户信息;

  • ServiceA 系统拿到 ServiceB 系统加密后的用户信息后进行验签和解密操作;

  • ServiceA 系统将用户信息保存到本地并生成 token 返回给 ServiceB 系统;

  • ServiceB 系统拿到 ServiceA 系统返回的 token 就可以访问 ServiceA 系统的资源信息了;

代码实现

此种方式就用到了上边提到的数据库中的encrypt_typepublic_key字段,其中 public_key 是 ServiceA 给 ServiceB 提供的。为了演示方便直接在application.yml中进行配置。

B的配置

#本服务的appId和appSecret信息,该配置由serviceA提供
appId: A9mQUjun
appSecret: Y6at4LexY5tguevJcKuaIioZ1vS3SDaULwOtXW63buBK4w2e1UEgrKmscjEq

encrypt:
  #加密方式 RSA | AES
  type: RSA
  #该配置是serviceA单点登陆serviceB用到的,此处是serviceB单点serviceA,所以用不到
  #如果选择非对称加密,需要使用该配置;本服务的公私钥信息,该配置由serviceB自己生成,并将publicKey给serviceA
  rsa:
    publicKey: MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0KLYE2Tv4qx/duxu8Qvq5ZN58yEjj/uwsxfs96pj+9iOOAUKLur8IIKjR/bi54GICUy0BHO6dzpWc0xqGK170F9NTv0bHe0qbh7jHgzq9MJrfcVD+XZAH17ho5tCGIo+z7CiC+rMWGTqmRopd/EQuzfx4Op4/85hoPlpKxdcxAfys0jpZ9tBMtROPsYKhCz01iDnHV2K95s4UwaQLbbx0VALVaXv1/4Yjw/PW4xK0syW/nqUtVqpfwPuX+fHf+bJ2s4kLnFBNwYAKFSU6znGmtJuq6aoxCunu2PbzI8xc7SYxHEfDqG8Zp29wtZcTJecWSDMBmywlaXjkXLzapvE7QIDAQAB
    privateKey: MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDQotgTZO/irH927G7xC+rlk3nzISOP+7CzF+z3qmP72I44BQou6vwggqNH9uLngYgJTLQEc7p3OlZzTGoYrXvQX01O/Rsd7SpuHuMeDOr0wmt9xUP5dkAfXuGjm0IYij7PsKIL6sxYZOqZGil38RC7N/Hg6nj/zmGg+WkrF1zEB/KzSOln20Ey1E4+xgqELPTWIOcdXYr3mzhTBpAttvHRUAtVpe/X/hiPD89bjErSzJb+epS1Wql/A+5f58d/5snaziQucUE3BgAoVJTrOcaa0m6rpqjEK6e7Y9vMjzFztJjEcR8Oobxmnb3C1lxMl5xZIMwGbLCVpeORcvNqm8TtAgMBAAECggEBAKMhoQfRFYxMSkIHbluFcP5eyKylDbRoHOp726pvDUx/L/x3XFYBIHCfFOKRFSvk6SQ0WFFe176f27a9Wfu/sh7kVYNcflZw+YsvFXCKsy/70KZ/lr24izy8KHuPSyf6+E/WkW32Ah9fkNtzTFdfIzDv9m1hiIijq0x9l5C87KjNELnbvC0I6vwFOx0ak+JBbpaJ7IRjZxKZup7UIPvt9nbLzcbKelI83An2JUe8HNhrfWxH9UIyMOBoAY+bKCuAbUtHqSlImPiWyiCwE2/Fh7dmPSOAYYp9aZelnhd25jlR+eh4yaUoIID9ubmYVYbjcPW5SSNdfSZMfQ3oa79QeRUCgYEA6K4L+VLRiX8Dg7NCO1fM2+FTv2csTkPX6n7z/uu7kh0+wQDws+/C6Q906OtizvJBIJqFm2jPACNQCvnRixY1srgMJJlH/Rpeb4LtZGwdM1k0jAZIYQcBlGfaq3RaRI/+6+T0xdsh+7VF5A/smp/VXdK2xI3+JbLQ2wm9uN+3yZcCgYEA5Yvly7veDJYf2+8HIQkRhjWrWm1y5lCSe+HG+1ktfqnhN8YEOiPa71u0TXealL0T8EoKsqhWEjomxZ7n0jLigogz7OxxsGAE6HXAiKX0REINNYrq+1qNaqmkfLrhAJyg3JNgTSlb0xd56w7FSqOBttVL9INawGb1P98kYc5OzhsCgYBEfIY1urTGPcZxC2BhSzSXO7mEyv91ge6ZrQhwbj5lgYopEPfIXrgGFXCZ5j7NHu0ghZrx5WWYasxyjpmo0L65fgbE9wEDdLF7LRRmzJPDu2wGEwtW09MZNYBdmv++0ot8L4YEfr1/8xlBSZag5I7O8Oiu7gRyYDGtZy6are7QvQKBgQCaUZnUhOF7/rU+a4yUZf9VBeHD8k7LjaFdDWVzdvmB7P1PPJ185Lv8LN+jMORIWHD+GxjkEQ2ERXnpY7If+zuSW7Tk8/Reib7i9L7SXxc/iFRPCax9/NuTuKavgAdiHOp8P8v/M+3alS7OmuiCDDhZTT46DNDHBrCcFwzjgAo0vwKBgECBs6hEUVsYU74Uc64he8Zgkvj7wZ/yxnFlWmRRERprfBsuiY/y+DAf5ehezSRFpHXUrAkpeVXq2ydnr9BKTs6TV3AxlDMBNSndXsUYHENncR7tEHCSGRFTTu5jxdYA+k47R865Jh+2vQvPaPaXsEKSkDegvcFeUVR/yi5AsDub

#如果选择非对称加密,则需要使用该配置,该配置由serviceA提供
serviceA:
  rsa:
    publicKey: MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2BF9EZCscKNXYADtulIDNHaMnoxV5Yu91jpv+LiWabW2EO51b8Sx8+Ei59EebM4r+SMal0k4L2Z+cNagQSP4Wvpss82/MkGO8bnAFSxS2SOKw+a+c2PxByWUxvHo4pbyYGFVWAGDXLiI+IqiO/fEFfpy6rYQzMLDnfgMFngdS4AZmRyTdMKbQs8mWqBE5nC0PoU39o/lFowfgelEjHE9vhjtTha67KhYY3n+ueuxsYdRQ40Mg7aQ0+Kt/qKoSn9yRWyx09DheFAkYl4ZCQfd0sMotLQ4BZtk0YWMNHOc1w+fL1bOumaj7AaJi6nM/VvwylLJyia2GjJIDrdTfHiOnwIDAQAB

A的配置

serviceA:
  rsa:
    privateKey: MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDYEX0RkKxwo1dgAO26UgM0doyejFXli73WOm/4uJZptbYQ7nVvxLHz4SLn0R5sziv5IxqXSTgvZn5w1qBBI/ha+myzzb8yQY7xucAVLFLZI4rD5r5zY/EHJZTG8ejilvJgYVVYAYNcuIj4iqI798QV+nLqthDMwsOd+AwWeB1LgBmZHJN0wptCzyZaoETmcLQ+hTf2j+UWjB+B6USMcT2+GO1OFrrsqFhjef6567Gxh1FDjQyDtpDT4q3+oqhKf3JFbLHT0OF4UCRiXhkJB93Swyi0tDgFm2TRhYw0c5zXD58vVs66ZqPsBomLqcz9W/DKUsnKJrYaMkgOt1N8eI6fAgMBAAECggEAA5f23o3rcEwnLd+WFJ08lGjMWe63lwPF+oQqTJa1Wbi9+HYe2ecJlqbN79EYknKzZIdi79U17APmYnYPYEX64Xh8yljHr0xL1lVijneYQShILI3v6PdmkNndKZnoZ6xfB59WzgnoZ2hiTs/vdtPeHQd3VdQFX4J1wnDXsp/4zMKi1fDPt7rhqWrP5W6PXcoGGKIkN9zBlqrd1RBdnKXcwfFoHcFf2ikk6g3Kn50YMRe324eiHMm8z7W34Y3iSvZYHcKBMgsDklFerw1WOGHTN61oMr+8/NTtCsy1AnCH4PrwX/ryO17mh5xNzo/ZSZRRezR92/hmwUIuOO+3FWIE4QKBgQD05wYMVlGKn1fm+sn4hn+ErC6NifXj3MkNdjs8oSHzLrYr6ea6xIvbxesZvqzqz1Fh68bHjpJPOBKwgFnl7+dLXYLNmKjry1iK0o/MMZTtrGUwMEnWHRrpmxXH6B0cnBecZUReuJ9XfKZIfd9ksHHsUY7IGv1CHcblVP/IhrpnxwKBgQDh2/n0cAh1jygGevlXGK/rxuRSlbVgtxJWLAtY8Yolf2BklSiTwmqtp7nzNn8sxRvgfQCZaLqpjC/o/wtC3Ba5b4StJQejoXkCNhVmRdLbIQ2tUxwAElPjFhWf3C5/4B6uBeLyC9izp4wTSYbNbPKxcUGkkfpPbWdHsFZOG4gSaQKBgA/me/cLF6o3ZD6j478WBGt5vmAEKAnOSONt3LS4BXtDeiJpwkg4AJiZRgVa4uEv6qm/5B0KvacVDemVu8B5DfxPqvFsSvNcNXh16U4pnfC8c6loSTL0ms21+vkKsfEslT/bN1ArDnVgq28jdQCVkB/2v51wWycSxdoX5a+AR9P7AoGAMvTwZefI4M0VmLCyBKZ7OlS7Oq6wJ0vmhS6WuNB1/JPKaacFaqDYdKl82JSZCL7H1VQeiH4KbypDvOud3M3PCrNQWcga+x35MTiGh3aFZg8FCO/RR2rbJkbbRh/lFdC420ZUt4tYrt/ESK20DjDgaIxG5RxSPw1N2ey87A5mGtECgYEAlA12yuxBb6qmG3OUSlacSfcKnxZIC3L1IMqxlXL8eG3MB4dI6QYesc3odmaxmy9csgHs+pTyLfM3yB9Ocl572OW5WcEnod5o1EIup9hxB4IG/xSECYVFHlGKfIgbd/JhWtqloYZrwx+kVX/Iw02z18R32DRqBtK4MQ3klOYH86s=

B跳转A并加密用户信息

/**
 * com.itaq.cheetah.serviceB.controller.ToServiceAController#redirectToServiceA
 * 跳转 ServiceA 服务
 *
 * @return ServiceA返回的重定向链接
 */
@GetMapping
public WrapperResult<String> redirectToServiceA() {
 //1、构建用户信息
 SsoUserInfo data = buildSsoUserInfo();
    
 Long timestamp = System.currentTimeMillis();
 String flowId = UUID.randomUUID().toString();
 String businessId = "sso";
 String dataEncrypt;
 String encryptType = configProperties.getEncryptType();
 //2、根据配置选择哪种方式加密
 switch (encryptType) {
  case "AES":
   AES aes = new AES(configProperties.getAppSecret().getBytes(StandardCharsets.UTF_8));
   dataEncrypt = aes.encryptBase64(JsonUtils.toString(data), StandardCharsets.UTF_8);
   break;
  case "RSA":
   RSA rsa = new RSA(AsymmetricAlgorithm.RSA_ECB_PKCS1.getValue(), null, configProperties.getServiceAPublicKey());
   dataEncrypt = rsa.encryptBase64(JsonUtils.toString(data), StandardCharsets.UTF_8, KeyType.PublicKey);
   break;
  default:
   return WrapperResult.faild("未配置加密方式");
 }
 //3、将以下信息进行签名
 SsoSignSource build = SsoSignSource.builder()
   .platformId(configProperties.getAppId())
   .platformSecret(configProperties.getAppSecret())
   .businessId(businessId)
   .data(dataEncrypt)
   .flowId(flowId)
   .timestamp(timestamp)
   .build();
 String sign = build.sign();
 log.info("sign source={}", JsonUtils.toPrettyString(build));

 //4、构建请求体
 ToServiceAReq req = ToServiceAReq.builder()
   .platformId(configProperties.getAppId())
   .businessId("sso")
   .flowId(flowId)
   .timestamp(timestamp)
   .sign(sign)
   .data(dataEncrypt)
   .build();

    //5、跳转A的操作
 String s = HttpRequest.post("http://localhost:8081/serviceA")
   .bodyString(JsonUtils.toString(req))
   .execute()
   .asString();
 log.info("结果:{}", s);
 return WrapperResult.success(s);
}

A获取用户信息后续操作

/**
 * com.itaq.cheetah.serviceA.controller.ServiceAController#sso
 *
 * @return
 */
@PostMapping
public WrapperResult<SsoRespDto> sso(@VerifySign ToServiceAReq req) {
 log.info("收到单点登录ServiceA的请求:{}", JsonUtils.toPrettyString(req));
 //同步用户信息

 //模拟登陆生成token

 //返回拼接的url?token=xxx
 //返回拼接的url?token=xxx
    String url ="127.0.0.1:8081/index?token=xxx";
    SsoRespDto ssoRespDto = new SsoRespDto();
    ssoRespDto.setRedirectUrl(url);
    return WrapperResult.success(ssoRespDto);
}

测试

补充知识

本文中用到的 RSA 的密钥是通过在线网站https://www.bchrt.com/tools/rsa/生成的,当然大家也可以使用 hutool 中的 RSA 类来生成,也可以使用 java 自带的 security 来生成。

骨灰级收藏家
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录实战篇:客户端实现(1)视频
09-05
SSO单点登录实战篇:客户端实现(1)1.Tomcat多应用部署的配置2.Maven项目的打包与发布3.客户端模块的主流程
项目实战SSO单点登录方案
06-09
本套视频,详解讲解了两套SSO解决方案. 1、基于Cookie跨域特性,实现SSO方案 2、使用第三方框架CAS,实现SSO方案
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 2215
此种实现方式比较简单,但不支持跨主域名。
实战:如何拥有你的AI助理?
10-25
实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?实战:如何拥有你的AI助理?
实战项目对接单点登录
01-05
这个单点登录文件是我在实际项目开发中的的代码,通过 拦截器的方式对接单点登录,主要的技术是在项目中web.xml 文件中的拦截器进行配置,和原有的shiro 框架进行整合
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
非常详细的分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频,从介绍到实操集成全部有详细视频。
关于SSO单点登录的简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
SSO (单点登录)实现方式
weixin_34183910的博客
03-14 189
2019独角兽企业重金招聘Python工程师标准>>> ...
实现单点登录sso的办法
qq_45313933的博客
04-04 281
它使用XML格式定义了被称为“声明”的身份验证和授权信息,并提供了一组协议和绑定规则,以便各种系统可以相互通信。OpenID Connect:OpenID Connect是建立在OAuth 2.0之上的身份验证协议,通过为OAuth 2.0添加身份验证层,使得客户端可以使用ID Token来获取用户的基本信息,从而实现认证和授权的一站式解决方案。在OAuth中,用户通过授权服务器授权,该服务器返回访问令牌,该令牌用于标识和验证用户,并允许对资源进行访问。
简单轻松实现单点登录sso
jianai_2018的博客
09-04 2610
一、WEB程序的“会话机制” 简单回顾: 1.http协议是无状态的 是指协议对于交互性场景没有记忆能力,每次请求http都会当做一次新的请求。 2.让服务器有记忆能力之Cookie、Session WEB到底是如何采用Cookie+Session来进行“会话状态”维护的: 浏览器发起第一次请求,服务器(php)创建一个唯一sessionID 把sessionID设置到cookie中 浏览器发送第二次、第N次请求都会携带cookie中的sessionID...
单点登录方案实战
beyond的博客
02-20 6636
单点登录先介绍下:oauth2与单点登陆的区别session-cookie机制session共享方式实现的单点登陆使用场景实现方法Session共享方式的限制顶级域名不一样的网站怎么办?这时候就需要CAS登场了cas单点登陆方案 先介绍下:oauth2与单点登陆的区别 1、oauth2,不同的企业之间的登陆,例如:qq登录csdn,应用之间的信任度较低 2、单点登陆,是同一企业的产品系列(不同服...
浅谈谁都能看懂的单点登录SSO实现方式(附源码)
01-02
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善! 二级域名的单点登录 什么是二级域名呢?例如: site1.domain.com site2.domain.com 对于二级域名的单点登录,我们可以非常方便的通过共享cookie来实现,简单的说,
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现SSO认证系统,没有考虑太多的安全问题,仅供参考。
架构系列---SSO单点登录实现的三种方案
FeelTouch Labs
03-07 4932
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就...
单点登录sso)的实现思路
Terry的专栏
03-21 859
一、单点登录的含义: 单点登录全称Single Sign On(简称为SSO),指多系统应用无需每次登录,只需登录一次即可访问所有应用系统,包括登录和退出部分。 二、单点登录实现方式 (1)同域单点登录 在传统web的开发中,采用会话机制来维护服务器和浏览器的通话,服务器端内存中保存session,浏览器保存cookie,每次请求浏览器带cookie去服务器端(tomcat会返回给浏览器JSESSIONID)验证。 在多系统中,采用同域共享cookie的方式实现单点登录,由于浏览器发送http请
单点登录SSO的三种实现方式
喵叻嗰咪的博客
03-27 1019
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。现在SSO在大型网站里使用得非常频繁,例如像淘宝天猫这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认...
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
实现单点登录SSO)的三种方式
weixin_48016395的博客
04-17 1万+
在早期的互联网业务中,一般是使用单一服务器模式。但随着互联网的飞速发展,互联网用户的体量不断增大,单一服务器模式存在单点性能压力,无法扩展,以及单点失效等问题,已经不适合如今的互联网业务了,因此更多的,我们现在一般采用分布式微服务的架构来搭建项目。分布式的项目架构大致如下图所示(即一个项目下多个模块,这些模块又部署在不同的机器上): 采用分布式的架构后,为了避免出现用户在一个模块登录后,访问别的模块时还需要重新登录的问题,我们需要使用单点登录(single sign on SSO)的模式来实现用户
springsecurity oauth2 单点登录实战
07-27
Spring Security OAuth2是一个基于Spring Security的扩展,用于实现OAuth2协议中的认证和授权功能。它提供了多种认证模式,其中包括client模式。在client模式下,客户端直接通过自己的凭证向授权服务器进行认证,获取访问令牌后可以直接访问受保护的资源。 实现单点登录功能可以使用Spring Security OAuth2来实现单点登录是指用户只需要登录一次,就可以访问多个相互信任的应用系统。在Spring Security OAuth2中,可以通过配置多个客户端来实现单点登录。每个客户端都有自己的clientId和clientSecret,当用户登录成功后,会生成一个访问令牌,并将该令牌保存在认证服务器中。其他应用系统可以通过验证访问令牌的方式实现单点登录。 具体的实现步骤可以参考以下链接: - \[Spring Cloud Security:Oauth2实现单点登录\](https://www.macrozheng.com/cloud/oauth2_sso.html#oauth2-client%E6%B7%BB%E5%8A%A0%E6%9D%83%E9%99%90%E6%A0%A1%E9%AA%8C) \[1\] - \[简述 Spring Security OAuth2的认证client模式\](https://www.kancloud.cn/zhangchio/springboot/663138) \[2\] - \[spring-security-oauth2是对OAuth2协议中授权类型的具体实现,也是我们实现单点登录功能实际用到的代码\](https://blog.csdn.net/pxg943055021/article/details/124752669) \[3\] 通过参考以上链接,你可以了解如何使用Spring Security OAuth2来实现单点登录功能。 #### 引用[.reference_title] - *1* *2* *3* [Spring Cloud Security:Oauth2 单点登录](https://blog.csdn.net/qq_19636353/article/details/127025830)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值