微服务架构09-单点登录系统01

最新推荐文章于 2023-03-13 14:17:44 发布
最新推荐文章于 2023-03-13 14:17:44 发布
阅读量291 收藏
点赞数
分类专栏: Spring Cloud微服务架构 文章标签: html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PengK_aha/article/details/120494995
版权

简介

背景分析

传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如:

 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。

单点登陆系统

单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。例如:

快速入门实践

工程结构如下

基于资源服务工程添加单点登陆认证和授权服务,工程结构定义如下:

创建认证授权工程

添加项目依赖

  <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
    </dependency>

构建项目配置文件

在sca-auth工程中创建bootstrap.yml文件,例如:

server:
  port: 8071
spring:
  application:
    name: sca-auth
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
      config:
        server-addr: localhost:8848

添加项目启动类

package com.jt;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class ResourceAuthApplication {
    public static void main(String[] args) {
        SpringApplication.run(ResourceAuthApplication.class, args);
    }
}

启动并访问项目

项目启动时,系统会默认生成一个登陆密码,例如:

 

打开浏览器输入http://localhost:8071呈现登陆页面,例如:

在这里插入图片描述

 其中,默认用户名为user,密码为系统启动时,在控制台呈现的密码。执行登陆测试,登陆成功进入如下界面(因为没有定义登陆页面,所以会出现404):

自定义登陆逻辑

业务描述

我们的单点登录系统最终会按照如下结构进行设计和实现,例如:

 我们在实现登录时,会在UI工程中,定义登录页面(login.html),然后在页面中输入自己的登陆账号,登陆密码,将请求提交给网关,然后网关将请求转发到auth工程,登陆成功和失败要返回json数据,在这个章节我们会按这个业务逐步进行实现

定义安全配置类

修改SecurityConfig配置类,添加登录成功或失败的处理逻辑,例如:

package com.cy.config;

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
/**
 * spring security 配置类,此类中要配置:
 * 1.加密对象
 * 2.配置认证规则
 * 在执行登录操作时,底层逻辑:
 * 1.Filter(过滤器)
 * 2.AuthenticationManager(认证管理器)
 * 3.AuthenticationProvider(认证服务处理器)
 * 4.UserDetailsService(负责用户信息的获取及封装)
 * */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //初始化加密对象
    //此对象提供了一种不可逆的加密方式,相对于md5方式更加安全
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

    /**配置认证规则*/
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        //1.关闭(禁用)跨域攻击
        http.csrf().disable();
        //2.放行所有资源的访问(也可以放行登录操作请求,其他基于需求自定义)
        http.authorizeRequests().anyRequest().permitAll();
        //放行指定资源,其他资源需要验证
//        //http.authorizeRequests().antMatchers("index.html")
//                                .permitAll()
//                                .anyRequest()
//                                .authenticated();
//

        

        //3.定义登录成功和失败以后的处理逻辑
        //假如没有如下设置登录成功会显示404
        //http.formLogin这句话会对外暴露一个登录路径/login
        http.formLogin().successHandler(successHandler())
                        .failureHandler(failureHandler());

    }

    //定义认证成功以后的处理器
    @Bean
    public AuthenticationSuccessHandler successHandler() {
        return (request,response,authentication) ->{
            //构建map对象封装到要响应到客户端数据
            Map<String,Object> map = new HashMap<>();
            map.put("state",200);
            map.put("message","login ok");
            //将map对象转换为json格式字符串写到客户端
            writeJsonToClient(response,map);
        };
    }



    //定义认证失败以后的处理器
    @Bean
    public AuthenticationFailureHandler failureHandler() {
        return (request,response,exception) ->{
            //构建map对象封装到要响应到客户端数据
            Map<String,Object> map = new HashMap<>();
            map.put("state",500);
            map.put("message","login error");
            //将map对象转换为json格式字符串写到客户端
            writeJsonToClient(response,map);
        };
    }

    private void writeJsonToClient(HttpServletResponse response,Map< String,Object> map)throws IOException {
        String json = new ObjectMapper()
                    .writeValueAsString(map);
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json:charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println(json);
        out.flush();
    }
}

定义用户信息处理对象

在spring security应用中底层会借助UserDetailService对象获取数据库信息,并进行封装,最后返回给认证管理器,完成认证操作,例如

package com.cy.service;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private BCryptPasswordEncoder passwordEncoder;

    /**
     * 基于用户名获取数据库中的用户信息
     * @param username 这个username来自客户端
     * @return
     * @throws
     * */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //1.基于用户名查询用户信息(暂时先给假数据)
        String encodePassword = //假设这个密码来自数据库
                passwordEncoder.encode("123456");

        //2.封装查询到信息并返回
        //
        //AuthorityUtils.createAuthorityList("sys:res:create","sys:res:retrieve");
        return new User(username,
                encodePassword,//必须是已加密的密码
                AuthorityUtils.createAuthorityList("sys:res:create","sys:res:retrieve"));
    }
}

网关中登陆路由配置

在网关配置文件中添加登录路由配置,例如

 - id: router02
   uri: lb://sca-auth  #lb表示负载均衡,底层默认使用ribbon实现
   predicates: #定义请求规则(请求需要按照此规则设计)
      - Path=/auth/login/** #请求路径设计
   filters:
      - StripPrefix=1 #转发之前去掉path中第一层路径

基于Postman进行访问测试

启动sca-gateway,sca-auth服务,然后基于postman访问网关,执行登录测试,例如:

 

自定义登陆页面

在sca-resource-ui工程的static目录中定义登陆页面,例如:

<!doctype html>
<html lang="en">
<head>
    <!-- Required meta tags -->
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <!-- Bootstrap CSS -->
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.0.2/dist/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-EVSTQN3/azprG1Anm3QDgpJLIm9Nao0Yz1ztcQTwFspd3yD65VohhpuuCOmLASjC" crossorigin="anonymous">
    <title>login</title>
</head>
<body>
<div class="container"id="app">
    <h3>Please Login</h3>
    <form>
        <div class="mb-3">
            <label for="usernameId" class="form-label">Username</label>
            <input type="text" v-model="username" class="form-control" id="usernameId" aria-describedby="emailHelp">
        </div>
        <div class="mb-3">
            <label for="passwordId" class="form-label">Password</label>
            <input type="password" v-model="password" class="form-control" id="passwordId">
        </div>
        <button type="button" @click="doLogin()" class="btn btn-primary">Submit</button>
    </form>
</div>
<script src="https://cdn.jsdelivr.net/npm/bootstrap@5.0.2/dist/js/bootstrap.bundle.min.js" integrity="sha384-MrcW6ZMFYlzcLA8Nl+NtUVF0sA7MsXsP1UyJoMp4YLEuNSfAP+JcXn/tWtIaxVXM" crossorigin="anonymous"></script>
<script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
    var vm=new Vue({
        el:"#app",//定义监控点,vue底层会基于此监控点在内存中构建dom树
        data:{ //此对象中定义页面上要操作的数据
            username:"",
            password:""
        },
        methods: {//此位置定义所有业务事件处理函数
            doLogin() {
                //1.定义url
                let url = "http://localhost:9000/auth/login"
                //2.定义参数

                let params = new URLSearchParams()
                params.append('username',this.username);
                params.append('password',this.password);
                //3.发送异步请求
                axios.post(url, params).then((response) => {
                    debugger
                    let result=response.data;
                    console.log(result);
                    if (result.state == 200) {
                        alert("login ok");
                    } else {
                        alert(result.message);
                    }
                })
            }
        }
    });
</script>
</body>
</html>

启动sca-resource-ui服务后,进入登陆页面,输入用户名jack,密码123456进行登陆测试。

泡老师大迷弟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 Spring Cloud 微服务基于 Redis 集群实现单点登录功能。 单...
基于J2EE架构下的单点登录(SSO)和微服务开发部署演示源代码
12-16
该例子详细演示了在J2EE环境下,使用Java语言如何进行SSO单点登录开发部署,以及如何开发、发布部署微服务,以及客户端如何访问微服务的详细例子
Spring Security渐入佳境(二) -- 自定义用户认证逻辑
分享技术,共同进步!
12-12 315
(一)用户信息获取 <1>UserDetailsService 这是SpringSecurity提供的一个接口,用于根据登录名获取用户信息(从内存,数据库中…)。 <2>实现接口UserDetailsService 详解UserDetails请参考附录。 @Component public class MyUserDetailsService implements User...
单点登录--认证服务---定义Security类配置
m0_60067556的博客
12-02 1524
流程:认证服务sso-auth--->openFeign -->系统服务(sso-system) 1、sso-auth:第一步要提供一个user封装的类,用来接收数据库查询到的数据。 package com.jt.auth.pojo; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; import lombok.experimental.Accessors; imp
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1601
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
spring security oauth2 动态切换角色或者岗位,更新redis缓存
技术二哥
12-31 2512
1、切换角色或者岗位后更新缓存token,获取token,并更新token,特别要注意token中的内容 accessToken.getAdditionalInformation().put(SecurityConstants.DETAILS_POST_ID,postId); String key = authenticationKeyGenerator.extractKey(originalOAuth2Authentication); byte[] ser
第五章:Spring Security 原理与权限认证
胡汉三
06-01 802
先说我们的目标,我们的目标是没有蛀牙。是使用Spring Security来帮助我们拦截那些没有权限,却又非要来访问我们的资源的操作。比如必须要登录了才能访问某一张图片,没有登录的话就不能访问,在比如没有新增用户权限就不能访问我们的新增用户的方法。 原理 Spring Security的主要(只是主要,不是全部)功能: 认证(authentication),用户登录 授权(authorization),判断用户有什么权限,可以访问什么资源 安全防护,拦截跨站请求,session攻击等 我们先来看看
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份...
微服务架构及设计模式
02-24
所谓中心化,就是数据集中存储在单个数据库中,业务系统集中部署在单台服务器上,通过集群部署方式提供服务能力,然而中心化的问题,也就是单点问题。而耦合度高,主要是指其中一个功能模块升级,其它的模块都得一起...
SOA-VS-微服务架构对比分析.docx
10-24
面向服务的架构(Service-Oriented Architecture,简称SOA)和微服务架构是两种不同的服务化解决方案,它们在应对复杂系统设计时提供了不同的思路。SOA作为一种架构范式,旨在打破系统间的孤立状态,通过标准化的...
SSO Architecture(单点登陆架构)
12-01
Sun公司的单点登陆架构.The mission of OpenSSO is to provide an extensible implementation of identity services infrastructure that will facilitate Single Sign-On for web applications
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2517
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
微服务架构下的安全认证与鉴权
EAWorld
06-19 2968
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
微服务下实现单点登录(SSO)的几种方式
Lee_92的博客
08-19 2517
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目中,可能购物车系统、订单系统、视频种草模块、秒杀系统等等都会在不同的服务器单独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,单个服务器只需要运行单一功能模块。
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9413
单点登录(SSO)看这一篇就够了
微服务架构--之SpringSecurity(单点登录sso)总结
code_manongz的博客
08-29 1035
单点登录解释:天猫淘宝登录一个第二个自动登录,无需重复登录 单点登录系统简介 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。例如: 业务逻辑解释 我们在实现登录时,会在UI工程中,定义登录页面(login.html),然后在页面中输入自己的登陆账号,登陆密码,将请求提交给网关,然后网关将请求转发到auth工程,登陆成功和失败要返回j.
Android系统架构(图解)
jijiangpeng的博客
07-13 2150
下图是 Android 操作系统架构架构包括 4 层,由上到下依次是应用程序层、应用程序框架层、核心类库和 Linux 内核。其中,核心类库中包含系统库及 Android 运行环境。 图1 Android 操作系统架构 应用程序层 Android 装配了一个核心应用程序集合,包括 E-mail 客户端、SMS 短消息程序、日历、地图、浏览器、联系人管理程序和其他程序,所有应用程序...
vue3实现单点登录
左直拳的马桶_日用桶
10-13 4726
严格来说,所谓利用vue3实现单点登录,是指实现单点登录的前端。身份验证,只能是服务器端干的活。
不得不看的 vue单点登录 超级简单
weixin_55528502的博客
01-30 2356
不得不看的 vue单点登录 超级简单
php前后台分离多系统单点登录微服务 redis php
最新发布
12-16
系统单点登录是指在一个系统中,用户只需登录一次就可以访问多个系统,提高了用户体验和管理效率。微服务架构是一种以小型、独立部署的服务为基础的架构,它可以提高系统的可维护性和扩展性。Redis是一种高性能的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值