企业WEB项目单点登陆系统实现

最新推荐文章于 2023-02-23 08:42:27 发布
最新推荐文章于 2023-02-23 08:42:27 发布
阅读量620 收藏 1
点赞数
分类专栏: java 文章标签: java redis 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JYplute/article/details/106484503
版权
本文详细介绍了如何在企业WEB项目中实现单点登录(SSO)系统,包括SSO的定义、传统登录流程的问题、解决session共享的两种方案,以及基于Java、Redis和Spring开发SSO的步骤,涵盖注册、登录接口的开发和测试。
摘要由CSDN通过智能技术生成

概述

在企业WEB项目中,我们的注册登录往往依靠独立的单点登陆系统实现,本博文将从头开始讲解如何一步步创建单点登录系统,独立的工程并发布登录、注册的接口。至于单点登录系统实现用户的登录、注册功能,我们将在下篇博文详细介绍(赶着六一赶紧发一篇😁)。

一、单点登录系统分析

1.什么是SSO

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

2.传统的登录流程

img

传统流程中的问题:

单台tomcat,以上实现是没有任何问题的,但是我们现在是集群的tomcat,就会存在session共享问题:在集群环境中。需要把同一套代码部署到多台服务器上。每个工程都有自己独立的session。

image-20200601225515780

在集群环境中每个工程都有自己的session,如果把用户信息写入session而不共享的话,会出现用户反复登录的情况。

3.解决session共享方案

3.1第一种解决方案

可以配置tomcat的session共享。配置tomcat集群。Tomcat配置好集群后,会不停的向集群中其他的tomcat广播自己的session信息。其他的tomcat做session同步。可以保证所有的tomcatsession中的内容都是一致的。

优点:不需要额外开发,只需要搭建tomcat集群即可。

缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的) 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降, 因此,tomcat的数量不能太多,5个以下为好。

3.2第二种解决方案

1、 实现单点登录系统,提供服务接口。把session数据存放在redis。

Redis可以设置key的生存时间、访问速度快效率高。

优点:redis存取速度快,不会出现多个节点session复制的问题。效率高。

缺点:需要程序员开发。

image-20200601225830650

4.单点登录系统流程

img

二、SSO开发

单点登录系统是一个独立的工程。需要操作redis、连接数据库。

1.系统架构

img

创建taotao-sso工程

2.用到的技术

1、Mybatis,需要依赖taotao-manager-mapper模块。

2、Spring

3、Springmvc

4、Redis

3.配置文件

参考taotao-rest整合框架

注意这里需要用到事务

4.服务开发

4.1注册接口

4.1.1检查数据是否可用
请求方法 GET
URL http://sso.taotao.com/user/check/{param}/{type}
参数说明 格式如:zhangsan/ 1,其中zhangsan是校验的数据,type为类型,可选参数1、2、3分别代表username、phone、email 可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp。
示例 http://sso.taotao.com/user/check/zhangsan/1
返回值 { status: 200 //200 成功 msg: “OK” // 返回信息消息 data: false // 返回数据,true:数据可用,false:数据不可用 }
4.1.2用户注册
请求方法 POST
URL http://sso.taotao.com/user/register
参数 username //用户名 password //密码 phone //手机号 email //邮箱
参数说明
示例 http://sso.taotao.com/user/register img
返回值 { status: 400 msg: “注册失败. 请校验数据后请再提交数据.” data: null }

4.2用户登录

请求方法 POST
URL http://sso.taotao.com/user/login
参数 username //用户名 password //密码
参数说明
示例 http://sso.taotao.com/user/login username=zhangsan&password=123
返回值 { status: 200 msg: “OK” data: “fe5cb546aeb3ce1bf37abcb08a40493e” //登录成功,返回token }

4.3通过token查询用户信息

请求方法 GET
URL http://sso.taotao.com/user/token/{token}
参数 token //用户登录凭证 callback//jsonp回调方法
参数说明 可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp。
示例 http://sso.taotao.com/user/token/fe5cb546aeb3ce1bf37abcb08a40493e
返回值 { status: 200 msg: “OK” data: “{“id”:1,“username”:“zhangzhijun”,“phone”:“15800807944”, “email”:“420840806@qq.com”,“created”:1414119176000,“updated”:1414119179000}” }

4.4安全退出

请求方法 GET
URL http://sso.taotao.com/user/logout/{token}
参数 token //用户登录凭证 callback//jsonp回调方法
参数说明 可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp。
示例 http://sso.taotao.com/user/logout/fe5cb546aeb3ce1bf37abcb08a40493e
返回值 { status: 200 msg: “OK” data: “” }

5.开发注册接口

5.1数据校验

5.1.1需求分析

接收url中的两个参数:一个是要校验的内容,一个是要校验的数据类型。

type为类型,可选参数1、2、3分别代表username、phone、email

返回:TaotaoResult。Json格式的数据,需要支持jsonp。

请求的url:http://sso.taotao.com/user/check/{param}/{type}

5.1.2Service层
@Service
public class UserServiceImpl implements UserService {
   

	@Autowired
	private TbUserMapper userMapper;
	
	@Override
	public TaotaoResult checkData(String content, Integer type) {
   
		//创建查询条件
		TbUserExample example = new TbUserExample();
		Criteria criteria = example
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS SSO企业单点登录系统——基础概念
dongxi2004的博客
05-30 626
一、基本概念 1. SSO单点登录 ​ 通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 ​ 举个栗子,当你在百度搜索的首页进行了登录,那么你进入百度的其他应用,比如贴吧,hao123主页等应用,你就会发现你已登录状态,无需再额外登录。 ​ 从这里也可以看出,一个单点登录系统涉及到了几个部分,
简单实现web单点登录
01-27
简单实现web单点登录,使用J2EE技术(servlet/jsp/),使用filter拦截请求,cookie保存用户登陆信息
Java Web网站应用中的单点登录
04-21 520
采用SSH架构加以说明: 1.  建立一个登录管理类LoginManager 2.  在LoginManager中定义一个集合,管理登录的用户。 3.  在Spring中将LoginManager配置成单例 4.  如果使用自定义的用户管理类,则为了说明方便,将此类命名为UserContext(表示用户授权的上下文) 5.  如果未使用自定义的用户管理类,则直接使用Session。 6
单点登录企业级这块怎么实现的 ?
程序员小刘
02-23 2958
前段时间, 公司组织内部分享 ,有同事讲了关于单点登录的相关知识,散会后,去他部门找他讨论了一下相关知识点,关于单点登录 ,所以做个总结单点登录的英文名叫做:Single Sign On(简称SSO)。在以前的时候,一般我们就单系统,所有的功能都在同一个系统上。比如你玩游戏, 上号的时候如果你在登录,这个时候,你同事也 登录了你的账号,那么我们就会被挤下去,不管是端游还是页游CSDN 平台也是如此单体系统的session共享● 登录:将用户信息保存在Session对象中。
WEB-登录系统
07-17
主要是登录系统,里面有一些项目,用于学习用。
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
企业级sso单点登录demo
07-01
单点登录(Single Sign-On,简称SSO)是企业应用系统中常用的一种身份验证机制,它允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次输入凭证。这个“企业级SSO单点登录demo”显然是为Java开发者...
基于Web单点登录的研究与实现
08-26
### 基于Web单点登录的研究与实现 #### 引言 随着教育信息化的步伐加快,校园网络的建设与发展已成为教育领域不可忽视的趋势。在这一背景下,各高校纷纷投入资源,构建数字化校园环境,旨在利用现代化的信息技术...
Java web项目源码 企业办公自动化系统.zip
最新发布
06-05
Java Web项目源码 企业办公自动化系统Java Web项目是基于Java技术栈构建的Web应用程序,主要用于实现企业的在线办公自动化。这样的系统通常包括任务管理、文档管理、会议安排、通知公告、工作流程自动化等功能...
web单点登录系统例子
10-10
本示例提供的"web单点登录系统例子"是针对Web环境设计的一个简单SSO实现。下面将详细介绍SSO的核心概念以及实现SSO所需的关键技术和步骤。 一、SSO核心概念 1. 身份提供者(Identity Provider, IDP):负责验证用户...
实现WEB界面上的简单文件管理器 用于通过浏览器管理服务器上的文件
01-05
通过WEB页面实现一个简单的文件管理器,可以使用浏览器来管理服务器上所有磁盘下的文件和目录。 实现:文件和目录遍历;文件和目录的删除(单选、多选)、改名;目录的建立;文件的上传下载,所有目录和文件对应图标的获取以及如何在WEB界面上显示。 开发环境:Visual Studio 2010 Ext.NET Pro: 2.0.0 WebForm组件 DotNet 4.0 详细的说明文档参看:http://blog.csdn.net/coldwind811201/article/details/8466756
怎么保证web网站的单点登录
h459615016的专栏
07-06 930
我们的网站在管理用户登录上一般都需要一个账号只能有一个人登录,那怎么才能实现呢?这里我介绍一种我在项目中使用的方法。用ServletContext实现。 首先我把思路分析一下: 1、用户登录成功以后,将此sessionid保存到ServletContext,在ServletContext中KEY值使用用户名,VALUE值使用当前的sessionid。 2、登录以后用户每次请求时,在拦截器中首
企业WEB项目登陆注册功能的实现
JYplute的博客
06-02 1376
概述 本博文针对的是开发分布式系统登录和注册的功能都放到单点登录系统中完成,供其他系统调用。同时,当用户下订单时需要用户登录,使用拦截器实现用户登录登录成功后跳转到用户要访问的页面。推荐和上一篇《企业WEB项目单点登陆系统实现》一起食用更佳哦。 一、实现注册功能 1.需求分析 1、进行注册之前先进行数据的有效性验证。 a) 用户名不能重复 b) 确认密码和密码文本框的内容要一致。 c) 用户名、密码不能为空。 d) 手机不能为空 并且不能重复。 2、校验完成后注册。可以调用ss
JEESZ分布式框架--单点登录集成方案
weixin_33806300的博客
04-21 67
一般注销是跳到原项目的登录页面,所以我们需要对CAS做如下配置:1. 修改服务端cas-servlet.xml配置(apache-tomcat-7.0.40\cas\ROOT\WEB-INF),找到<bean id="logoutController" class="org.jasig.cas.web.LogoutController" />增加属性 p:f...
web 单点登录sso(single sign on)的实现方案:CAS, SAML, OIDC,JWT
u013905744的专栏
12-15 3415
什么是SSO? web登录的本质是什么? 如何增加状态/会话 单个系统登录 扩展到多个系统,就是SSO 方案1:共享cookie,后台共享session spring session项目就是共享session,共享session放到redis中 Session Cookie要种在Web应用的根域上,也就是说不同Web应用的根域必须相同,否则会有跨域问题。 方案2:共享cookie,后台不共享session 签名的方式来校验 方案3:使用独立的认证中心 CAS(central authen
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4708
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
WEB安全(十六)单点登录的基本实现
jinyangjie的博客
02-18 3338
概述 单点登录(SingleSign-On,SSO)是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。 使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。单点登录使用户可以快速访问网络,从而提高工作效率,同时也能帮助提高系统的安全性。 单点登录单点登出 类似于Session的思路,需要将服务器生成的SessionId存储在服务器内存中,登录验证通过后,返回SessionId
java web 用户单点登录的方案的基本实现
yaohaojie的博客
06-06 4265
首先,考虑不能重复登录的问题。在项目中,我使用session来存储用户的信息,用户登录时,创建一个session,将用户名,用户逻辑Id,登录时间等属性存放到该session中。考虑使用Application来实现禁止重复登录。定义一个Map类型的变量loginUserMap。其每条记录存储登录用户的逻辑Id和对应session的sessionId。这样,每次用户登录的时候遍历loginUserM
单点登录的原理、来源、实现、以及技术方案比较(一)
热门推荐
青鸟飞鱼
09-12 3万+
目录 为什么需要单点登录 单点登录的来源 1.早期的单机部署:web系统应用 2.分布式集群部署 单点登录的原理和实现 1.基于Cookie的单点登录 2.分布式session方式实现单点登录 总结: 转载自:http://youzhixueyuan.com/the-principle-implementation-and-technical-scheme-of-single-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值