登录问题 - 单点登录(SSO)、微信扫描登录

最新推荐文章于 2024-08-30 13:09:21 发布
最新推荐文章于 2024-08-30 13:09:21 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kc635908933/article/details/117482518
版权

这篇文章主要说明一下在线教育系统的登录问题
主要介绍 - 单点登录概念、微信扫面登录 (Java 后端)

文章目录

1. 单点登录

1.1 简介

  • 单点登录 (Single Sign On – SSO)
  • 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统

1.2 常见的三种单点登录方式

1.2.1 session 广播机制实现

  1. 登录成功后,把用户数据放到 session 里面;
  2. 判断是否登录,从 session 中获取数据,可以获取到登录
session.setAttribute("user",user);
session.getAttribute("user");

1.2.2 使用 cookie + redis 实现

  1. 在项目中任何一个模块进行登录,登录之后,把数据放到两个地方

     redis:在 key 生成唯一随机值(ip、用户id等等);在 value 中存储用户数据
 cookie:把 redis 里面生成的 key 值放到 cookie 里面

  2. 访问项目中的其他模块,发送请求带着 cookie 进行发送,获取 redis 值

     把 cookie 获取值,到 redis 进行查询, 根据 key 进行查询,如果查询到数据就是登录

1.2.3 使用 token 实现

  1. 在项目中某个模块进行登录,登录之后,按照一定的规则生成字符串,把登录之后的用户信息包含到生成字符串中,返回字符串

     可以把字符串通过 cookie 返回;
 把字符串通过地址栏返回

  2. 再去访问项目其他模块,每次访问在地址栏带着生成字符串,可以根据地址栏字符串获取用户信息

1.2.4 JWT

  • token 是按照一定规则生成字符串,包含用户信息
  • 规则是怎么样的,不一定
  • 一般采用官方规则(JWT)

JWT 生成字符串包含三部分:

  1. JWT 头信息;
  2. 有效载荷,包含主体信息(用户信息);
  3. 签名哈希(防伪标志)

2. 登录

  • 实现界面

2.1 普通登录

  • 获取登录手机号、密码
  • 判断手机号、密码是否为空
  • 判断手机号是否正确 – 和数据库中的手机号进行比较
  • 判断密码似乎否正确 – 把输入的密码进行加密,再和数据库密码进行比较
  • 使用 JWT 工具类,生成并返回 token
    //登录的方法
    @Override
    public String login(UcenterMember member) {
        //获取登录手机号和密码
        String mobile = member.getMobile();
        String password = member.getPassword();

        //手机号和密码非空判断
        if(StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)) {
            throw new GuliException(20001,"登录失败");
        }

        //判断手机号是否正确
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile",mobile);
        UcenterMember mobileMember = baseMapper.selectOne(wrapper);
        //判断查询对象是否为空
        if(mobileMember == null) {//没有这个手机号
            throw new GuliException(20001,"登录失败");
        }

        //判断密码
        //因为存储到数据库密码肯定加密的
        //把输入的密码进行加密,再和数据库密码进行比较
        //加密方式 MD5
        if(!MD5.encrypt(password).equals(mobileMember.getPassword())) {
            throw new GuliException(20001,"登录失败");
        }

        //登录成功
        //生成token字符串,使用jwt工具类
        String jwtToken = JwtUtils.getJwtToken(mobileMember.getId(), mobileMember.getNickname());
        return jwtToken;
    }

2.2 微信扫描登录

2.2.1 OAuth2

  1. OAuth2 是针对特定问题一种解决方案
  2. 主要解决两个问题: 1.开放系统间授权 2.分布式访问问题

开放系统间授权方式:

  • 密码用户名复制、
  • 通用开发者key(万能钥匙)、
  • 办法令牌

分布式访问(单点登录)

1. 登陆成功之后,按照一定的规则生成字符串,字符串包含用户信息
2. 把生成的字符串通过路径传播,或者cookie
3. 后面再发送请求的时候,每次带着字符串进行发送;获取字符串,从字符串中获取用户信息登录

OAuth2解决方案:令牌机制,按照一定规则生成字符串,字符串中包含用户信息

2.2.2 准备工作

简而言之:获得 app_idapp_secret

# 微信开放平台 -- appid
wx.open.app_id=wxed9954c01bb89b47
# 微信开放平台 -- appsecret
wx.open.app_secret=a7482517235173ddb4083788de60b90e
# 微信开放平台 -- 重定向url
wx.open.redirect_url=http://guli.shop/api/ucenter/wx/callback

2.2.3 生成微信扫描二维码

  • 直接请求微信提供固定的地址(向地址后面拼接参数)
  • 返回地址(地址中就是二维码)
    // 生成微信扫描二维码
    @GetMapping("login")
    public String getWxCode() {
        //固定地址,后面拼接参数
//        String url = "https://open.weixin.qq.com/" +
//                "connect/qrconnect?appid="+ ConstantWxUtils.WX_OPEN_APP_ID+"&response_type=code";

        // 微信开放平台授权baseUrl  %s相当于?代表占位符
        String baseUrl = "https://open.weixin.qq.com/connect/qrconnect" +
                "?appid=%s" +
                "&redirect_uri=%s" +
                "&response_type=code" +
                "&scope=snsapi_login" +
                "&state=%s" +
                "#wechat_redirect";

        //对redirect_url进行URLEncoder编码
        String redirectUrl = ConstantWxUtils.WX_OPEN_REDIRECT_URL;
        try {
            redirectUrl = URLEncoder.encode(redirectUrl, "utf-8");
        }catch(Exception e) {
        }

        //设置%s里面值
        String url = String.format(
                baseUrl,
                ConstantWxUtils.WX_OPEN_APP_ID,
                redirectUrl,
                "kc"
        );

        //重定向到请求微信地址里面
        System.out.println(url);
        return "redirect:"+url;
    }

2.2.4 扫描二维码

步骤

  1. 扫描之后,执行本地的 callback 方法,在跳转时传递过来两个值(state-原样传递)(code-类似于手机验证码);

  2. 拿到第一步的code,请求微信提供固定的地址,获取两个值;

     https://api.weixin.qq.com/sns/oauth2/access_token
    1. access_token:访问凭证
    2. openid:每个微信唯一的标识

  3. 拿到 access_token 和 openid ,再去请求一个微信的固定地址,最终可以得到微信扫描人的信息

     https://api.weixin.qq.com/sns/userinfo

    @Autowired
    private UcenterMemberService memberService;

    //2 获取扫描人信息,添加数据
    @GetMapping("callback")
    public String callback(String code, String state) {
        try {
            //1 获取code值,临时票据,类似于验证码
            //2 拿着code请求 微信固定的地址,得到两个值 accsess_token 和 openid
            String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                    "?appid=%s" +
                    "&secret=%s" +
                    "&code=%s" +
                    "&grant_type=authorization_code";
            //拼接三个参数 :id  秘钥 和 code值
            String accessTokenUrl = String.format(
                    baseAccessTokenUrl,
                    ConstantWxUtils.WX_OPEN_APP_ID,
                    ConstantWxUtils.WX_OPEN_APP_SECRET,
                    code
            );
            //请求这个拼接好的地址,得到返回两个值 accsess_token 和 openid
            //使用httpclient发送请求,得到返回结果
            String accessTokenInfo = HttpClientUtils.get(accessTokenUrl);

            //从accessTokenInfo字符串获取出来两个值 accsess_token 和 openid
            //把accessTokenInfo字符串转换map集合,根据map里面key获取对应值
            //使用json转换工具 Gson
            Gson gson = new Gson();
            HashMap mapAccessToken = gson.fromJson(accessTokenInfo, HashMap.class);
            String access_token = (String)mapAccessToken.get("access_token");
            String openid = (String)mapAccessToken.get("openid");

            //把扫描人信息添加数据库里面
            //判断数据表里面是否存在相同微信信息,根据openid判断
            UcenterMember member = memberService.getOpenIdMember(openid);
            if(member == null) {//memeber是空,表没有相同微信数据,进行添加

                //3 拿着得到accsess_token 和 openid,再去请求微信提供固定的地址,获取到扫描人信息
                //访问微信的资源服务器,获取用户信息
                String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                        "?access_token=%s" +
                        "&openid=%s";
                //拼接两个参数
                String userInfoUrl = String.format(
                        baseUserInfoUrl,
                        access_token,
                        openid
                );
                //发送请求
                String userInfo = HttpClientUtils.get(userInfoUrl);
                System.out.println(userInfo);
                //获取返回userinfo字符串扫描人信息
                HashMap userInfoMap = gson.fromJson(userInfo, HashMap.class);
                String nickname = (String)userInfoMap.get("nickname");//昵称
                String headimgurl = (String)userInfoMap.get("headimgurl");//头像

                member = new UcenterMember();
                member.setOpenid(openid);
                member.setNickname(nickname);
                member.setAvatar(headimgurl);
                memberService.save(member);   // 保存新用户
            }

            //使用jwt根据member对象生成token字符串
            String jwtToken = JwtUtils.getJwtToken(member.getId(), member.getNickname());
            //最后:返回首页面,通过路径传递token字符串
            return "redirect:http://localhost:3000?token="+jwtToken;
        }catch(Exception e) {
            throw new GuliException(20001,"登录失败");
        }
    }
Vue2 - 详解实现网站使用企业微信二维码扫描登录,企业微信授权第三方网站接入企业微信登陆功能,扫二维码登录后获取用户信息,登录页展示企业微信二维码或iframe新开一页或弹框,解决各种报错登录失败
王佳斌
07-20 2875
vue2,nuxt2,企业微信登录,企业,详细教程,vue企业微信登陆,pc网站,移动端h5网页,企业微信开发第三方应用之扫码授权登录,pc端集成企业微信的扫码登录,二维码不显示,报错,无法获取用户手机号昵称姓名,没反应出错,无法本地开发调试,vue2企业微信扫码登录,轮询检查,web前端,企业微信当前页面扫码登录(构造内嵌登录二维码),nuxt企业微信,如何解决这个错误,企业微信的网页授权登录、扫码授权登录,nuxt2调用企业微信扫描登陆,wwLogin,登录回调,最新,最好用的插件,页面弹出一个小窗
微信小程序——单点登录,OAuth 2.0,openid
weixin_58963766的博客
07-12 3607
OAuth 2.0提供了一种授权机制,使第三方应用程序可以获得用户的授权访问资源,OpenID则为用户提供了一种方便的方式,在不同网站之间进行身份验证。通过OpenID,用户可以使用已有的账户登录到支持OpenID的不同网站,而无需创建新的账户。是一种开放标准的授权协议,用于授权第三方应用程序访问用户的资源,而无需共享用户的用户名和密码。(Single Sign-On,简称SSO)是一种身份认证的机制,允许用户在多个应用程序之间只需进行一次登录,即可访问所有相互信任的应用程序,而无需再次输入用户名和密码。
单点登录原理与简单实现
热门推荐
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
前端实现单点登录SSO)如此简单?
最新发布
React_Community的博客
08-30 466
单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录登录则允许访问。普通登录的缺点由于session不能共享,服务越来越多,并且还服务还搭建集群,导致每访问另外一个服务都需要重新登录单点登录单点登录有个...
h5-企业微信单点登录
c1o2c3o4的博客
05-23 5615
H5页面增加企业微信单点登录-前端获取code
CAS SSO 4.0.x 集成OAuth(微信登陆示例)
carl.zhao的专栏
06-21 1万+
由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。这是基于pac4j-oauth-1.4.1.jar包org.pac4j.oauth.client包中用于oauth 2.0协议与CAS集成类的对应与的。下面是对应的Client,毕竟是人家外国人的jar。没有微信的,那就只有自己写咯。
企业微信自建应用单点登陆到第三方系统
weixin_48681567的博客
12-29 4801
最后简单小节一下,要实现自建应用单点登录到第三方系统,需要获取corpId,coprsecret,agentId,发请求需要用到。然后拿前端传递过来的code去换取企业微信用户信息,再拿用户信息去换取第三方系统token信息,因为token里面包含了用户的一些基本信息,这样就可以实现免密登录到第三方系统了。
企业微信自建应用单点登录
m0_53589360的博客
06-13 1441
springboot整合企业微信自建应用实现单点登录,一键登录,实现登录自动拉起用户默认浏览器。
单点登录
weixin_30295091的博客
07-28 54
案例:http://blog.csdn.net/javachannel/article/details/752437 转载于:https://www.cnblogs.com/longshiyVip/p/4684628.html
SpringSecurity OAuth2实现单点登录,微信扫码登录,Redis缓存验证码---入门到实战
m0_62681080的博客
04-25 2万+
SpringSecurity OAuth2实现用户认证权限,包含微信扫码登录、Redis缓存验证码、发布邮箱测试、用户登录、注册、忘记密码功能实现
微信公众平台测试号申请、使用HBuilder X与微信开发者工具实现授权登陆功能以及单点登录
chaojiyingxiong的博客
04-21 1万+
使用HBuilder X与微信开发者工具实现授权登陆功能,测试号申请
SSO单点登录
weixin_30482383的博客
04-24 148
序言 转载于:https://www.cnblogs.com/cnki/p/10762024.html
微信公众号点击菜单即可打开并登录微站的实现方法
12-17
本文实例讲述了微信公众号点击菜单即可打开并登录微站的实现方法。分享给大家供大家参考。具体分析如下: 总体来说,微信公众号点击菜单即可打开并登录微站实现步骤比较复杂,但很多微站在己用上了,本文对此进行整理归纳,相信可以给大家带来一定的参考借鉴价值。 现在大部分微站都通过用户的微信openid来实现自动登录。在我之前的开发中,用户通过点击一个菜单,公众号返回一个图文,用户点击这个图文才可以自动登录微站。但是如果你拥有高级接口,就可以实现点击菜单,打开网页就能获取这个openid,实现自动登录。 这里已经提到,必须要拥有高级接口的权限(服务号、企业号),开启了开发者模式。 1.设置回调地址 在微信
二维码扫描登陆-完善
05-20
二维码扫描登陆系统 1,web端使用(QRCode.jar)生成二维码,传递uuid,并存入数据库 2,web端轮训查询信息,是否有数据库扫描二维码信息 3,手机端使用(zxing)扫描二维码,获取UUID,传递用户名、密码到web端 4,web查询数据库中用户信息(UserLogin),将登陆信息(用户名,密码)存入数据库。 5,web轮训查到用户登陆信息,信息完整,则登陆成功。 代码分为web端和手机端 web端有QrCodeLogin,放到Tomcat下运行即可 手机端有BarCodeLibrary(依赖工程)和QRCodeDemo,导入到配置好Android环境Eclipse中,运行QRCodeDemo,即可。 具体操作可查看说明文档(二维码登陆.docx)文档。 之前由于忘记上传java web端代码,现已完善后重新上传。
宁盾单点登录(SSO)与SAP对接方案.pdf
06-12
宁盾单点登录SSO)与SAP对接方案旨在解决现代企业中多应用系统登录繁琐、安全性低的问题,通过构建以身份为中心的统一管理方案(IAM),提高工作效率并强化安全防护。以下是对该方案的详细说明: 1. **统一身份...
Vue3 - 详解实现网站使用企业微信二维码扫描登录,企业微信授权第三方网站接入企业微信登陆功能,扫二维码登录后获取用户信息,登录页展示企业微信二维码或iframe新开一页或弹框,解决各种报错登录失败
王佳斌
07-22 4484
vue3,nuxt3,企业微信登录,企业,详细教程,无法获取用户手机号昵称姓名,没反应出错,无法本地开发调试,vue3企业微信扫码登录,轮询检查,web前端,企业微信当前页面扫码登录(构造内嵌登录二维码),nuxt企业微信,如何解决这个错误,企业微信的网页授权登录、扫码授权登录,nuxt3调用企业微信扫描登陆,wwLogin,登录回调,最新,最好用的插件,页面弹出一个小窗口,vue3企业微信登陆,pc网站,移动端h5网页,企业微信开发第三方应用之扫码授权登录,pc端集成企业微信的扫码登录,二维码不显示,
OAuth 2.0中的单点登录SSO)及其实现方式
它是为了解决用户在不同网站和移动应用之间共享资源而产生的问题而设计的。OAuth 2.0标准在授权方面提供了一种更简单的方法,适用于在网页、移动设备、桌面应用程序和服务器对服务器通信等各种应用程序类型。 ## A....
一文读懂单点登录系统对企业的价值
IDAAS的博客
04-02 1104
在过去的十年中,企业的IT管理员一直在应对企业内部各种不同的关键性变革: 企业上云使得云服务应用被越来越多地被采用; 企业需要为员工提供随时随地访问工作相关应用程序的便利,这意味着IT人员需要为远程访问用户提供相关的技术支持; 消费类APP使用体验良好,员工期待在工作中也享受到相似的、简单便捷的应用程序使用体验; 如今,企业IT人员面临十分沉重的压力,他们一方面要在混合IT环境下管理数量众多的...
SSO单点登录原理详解
Yilong18的博客
12-06 3153
sso单点登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值