SSO单点登陆

最新推荐文章于 2022-04-17 16:22:33 发布
最新推荐文章于 2022-04-17 16:22:33 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 项目实战
原文链接:https://blog.csdn.net/RuiKe1400360107/article/details/104083996
版权

一、理论基础

1.1、为什么需要做单点登陆系统

大型互联网公司中,项目旗下可能会有多个子系统,每个登录实现统一管理,多个账户实现统一管理。

例子:比如阿里旗下支付宝,咸鱼等,只要有一个系统登录情况下,其他就不需要登录了(或者直接拿一个授权就行了)

XXL-SSO是国产的,CAS相对来说好点

1.2、单点登陆系统实现思路

核心:靠认证授权中心

1.3、单点登陆系统框架

xxl-sso  :https://github.com/xuxueli/xxl-sso 

xxl-sso官方文档:http://www.xuxueli.com/xxl-sso/#/

 需要修改XXL-SSO框架的:

  1. 修改XXL-SSO认证服务授权页面样式
  2. 修改XXL-SSO认证服务数据库账号密码
http://xxlssoclient1.com:8084/xxl-sso-web-sample-springboot/
http://xxlssoclient2.com:8085/xxl-sso-web-sample-springboot/

客户端访问http://xxlssoclient1.com:8084重定向http://xxlssoserver.com:8080(SSO认证授权系统)
登陆成功之后跳转原来地址:
http://xxlssoclient1.com:8084/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_1db53a90152140c6a8421c83546f75ab

 

疑问1:为什么在认证授权中心登陆成功之后,会带一个xxl_sso_sessionid参数?

疑问2:为什么ssoClient需要集成redis?

疑问3:认证授权中心如何实现集群化?

疑问4:访问客户端的时候,如何自动重定向到认证授权中心的?

1.4、Client原理分析

原理:

  1. 先从Cookie中获取当前CookieId
  2. 如果用户没有登陆的情况下,重定向到认证授权中心
  3. 认证授权登陆成功之后,在认证授权域名下存放对应的cookie信息
  4. 认证授权系统回调到子系统中传递xxl_sso_sessionid

  5. http://xxlssoclient1.com:8084/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_4529db8531d54e23856e44002ace6cbb

  6. 回调到子系统的时候,进XxlSsoWebFilter拦截 获取xxl_sso_sessionid 信息
  7. 子系统使用xxl_sso_sessionid从redis查询认证授权系统登陆的用户信息,将用户信息在子系统域名下存放对应的用户Cookie信息

 

http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1.com:8084/xxl-sso-web-sample-springboot/

疑问1:为什么redirect_url地址在认证授权中心登陆成功之后,返回原来地址 (回调地址)?

疑问2:其他其他子系统如何实现面密登陆的呢?

1.5、XXL-SSO认证授权中心如何实现高可用

使用Nginx实现xxl-sso-server认集群和故障转移

 upstream  backServer{
	    server 127.0.0.1:8080;
	    server 127.0.0.1:8081;
	}
    server {
        listen       80;
        server_name  xxlssoserver.com;
        location / {
           proxy_pass http://backServer;
		    ###nginx与上游服务器(真实访问的服务器)超时时间 后端服务器连接的超时时间_发起握手等候响应超时时间
			proxy_connect_timeout 1s;
			###nginx发送给上游服务器(真实访问的服务器)超时时间
            proxy_send_timeout 1s;
			### nginx接受上游服务器(真实访问的服务器)超时时间
            proxy_read_timeout 1s;
            index  index.html index.htm;
        }      
    }

1.6、XXL-SSOToken认证

注意:基于token令牌模式的单点登录只适合移动端(客户端)不适合web系统(java)

注意:vue或者react(客户端技术)是通过token令牌模式实现单点登录

如何保证SSO-Server高可用的问题
可以考虑SSO-Servet集群问题
思考:SSOClient实现注销,URL地址如何拼接

SSO基于Cookie 形式 、Token形式 

SSO基于Token形式的实现  普通登陆一模一样的路程

基于令牌形式实现SSO

1.	调用认证授权中心接口登陆返回用户令牌信息
2.	SSOClient项目需要实现单点登陆的话,在调用SSOClient接口的时候请求头中传递Token信息
3.	sessionId 相当于Token

二、代码集成XXL-SSO开源项目

A.	认证授权中心xxl-sso-server
    修改登陆数据库验证
    修改页面静态资源
B.	SSOClient端整合

(1)创建认证授权中心shop-basics-xxl-sso-server

Maven依赖信息:
 

<!-- freemarker -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-freemarker</artifactId>
		</dependency>
		<!-- sso core -->
		<dependency>
			<groupId>com.xuxueli</groupId>
			<artifactId>xxl-sso-core</artifactId>
			<version>1.1.1-SNAPSHOT</version>
		</dependency>
		<!-- springcloud feign组件 -->
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-openfeign</artifactId>
		</dependency>
		<dependency>
			<groupId>com.mayikt</groupId>
			<artifactId>meite-shop-service-api-member</artifactId>
			<version>0.0.1-SNAPSHOT</version>
		</dependency>
		<dependency>
			<groupId>com.mayikt</groupId>
			<artifactId>meite-shop-common-web-core</artifactId>
			<version>0.0.1-SNAPSHOT</version>
		</dependency>

(2)改造登陆代码

userLoginInpDTO.setMobile(username);
		userLoginInpDTO.setPassword(password);
		userLoginInpDTO.setLoginType(Constants.MEMBER_LOGIN_TYPE_PC);
		String info = webBrowserInfo(request);
		userLoginInpDTO.setDeviceInfor(info);
		BaseResponse<UserOutDTO> ssoLogin = memberServiceFeign.ssoLogin(userLoginInpDTO);
		if (!isSuccess(ssoLogin)) {
			redirectAttributes.addAttribute("errorMsg", ssoLogin.getMsg());
			redirectAttributes.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
			return "redirect:/login";
		}
		UserOutDTO data = ssoLogin.getData();
		if (data == null) {
			redirectAttributes.addAttribute("errorMsg", "用户信息数据为空!");
			redirectAttributes.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
			return "redirect:/login";
		}

(3)登陆接口

@Override
	public BaseResponse<UserOutDTO> ssoLogin(@RequestBody UserLoginInpDTO userLoginInpDTO) {
		// 1.验证参数
		String mobile = userLoginInpDTO.getMobile();
		if (StringUtils.isEmpty(mobile)) {
			return setResultError("手机号码不能为空!");
		}
		String password = userLoginInpDTO.getPassword();
		if (StringUtils.isEmpty(password)) {
			return setResultError("密码不能为空!");
		}
		// 判断登陆类型
		String loginType = userLoginInpDTO.getLoginType();
		if (StringUtils.isEmpty(loginType)) {
			return setResultError("登陆类型不能为空!");
		}
		// 目的是限制范围
		if (!(loginType.equals(Constants.MEMBER_LOGIN_TYPE_ANDROID) || loginType.equals(Constants.MEMBER_LOGIN_TYPE_IOS)
				|| loginType.equals(Constants.MEMBER_LOGIN_TYPE_PC))) {
			return setResultError("登陆类型出现错误!");
		}

		// 设备信息
		String deviceInfor = userLoginInpDTO.getDeviceInfor();
		if (StringUtils.isEmpty(deviceInfor)) {
			return setResultError("设备信息不能为空!");
		}
		// 2.对登陆密码实现加密
		String newPassWord = MD5Util.MD5(password);
		// 3.使用手机号码+密码查询数据库 ,判断用户是否存在
		UserDo userDo = userMapper.login(mobile, newPassWord);
		if (userDo == null) {
			return setResultError("用户名称或者密码错误!");
		}
		return setResultSuccess(MeiteBeanUtils.doToDto(userDo, UserOutDTO.class));
	}

/**
	 * SSO认证系统登陆接口
	 * 
	 * @param userLoginInpDTO
	 * @return
	 */
	@PostMapping("/ssoLogin")
	public BaseResponse<UserOutDTO> ssoLogin(@RequestBody UserLoginInpDTO userLoginInpDTO);

(4)shop-portal门户项目集成

application.yml:

#### 整合freemarker
spring:
    freemarker:
        cache: false
        charset: UTF-8
        check-template-location: true
        content-type: text/html
        expose-request-attributes: true
        expose-session-attributes: true
        request-context-attribute: request
        suffix: .ftl
        template-loader-path:
        - classpath:/templates
    application:
        name: app-portal-pay
###服务注册到eureka地址
eureka:
  client:
    service-url:
           defaultZone: http://localhost:8100/eureka
server:
  port: 8050
redis:
 hostname: 127.0.0.1
 port: 6379
 password: 123456

xxl-sso:
  excluded:
    paths: 
xxl:
  sso:
    server: http://xxlssoserver.com:8080/xxl-sso-server
    logout:
      path: /logout
    redis:
      address: redis://127.0.0.1:6379

XxlSsoConfig:

@Configuration
public class XxlSsoConfig implements DisposableBean {

	@Value("${xxl.sso.server}")
	private String xxlSsoServer;

	@Value("${xxl.sso.logout.path}")
	private String xxlSsoLogoutPath;

	@Value("${xxl-sso.excluded.paths}")
	private String xxlSsoExcludedPaths;

	@Value("${xxl.sso.redis.address}")
	private String xxlSsoRedisAddress;

	@Bean
	public FilterRegistrationBean xxlSsoFilterRegistration() {

		// xxl-sso, redis init
		JedisUtil.init(xxlSsoRedisAddress);

		// xxl-sso, filter init
		FilterRegistrationBean registration = new FilterRegistrationBean();

		registration.setName("XxlSsoWebFilter");
		registration.setOrder(1);
		registration.addUrlPatterns("/*");
		registration.setFilter(new XxlSsoWebFilter());
		registration.addInitParameter(Conf.SSO_SERVER, xxlSsoServer);
		registration.addInitParameter(Conf.SSO_LOGOUT_PATH, xxlSsoLogoutPath);
		registration.addInitParameter(Conf.SSO_EXCLUDED_PATHS, xxlSsoExcludedPaths);

		return registration;
	}

	@Override
	public void destroy() throws Exception {

		// xxl-sso, redis close
		JedisUtil.close();
	}

}

在线properties转yml方式:

https://www.bejson.com/devtools/properties2yaml/

单点登陆系统设计思想都是一样

联合登陆都会遵循oatuh2.0协议

 

思考1:我们在项目中,如何集成xxl-sso框架?

 肯定是修改xxl-sso框架?应该修改那些地方?

  1. 认证授权中心

需要介入微服务基础设施

修改登陆验证接口(调用会员数据库验证)

需要修改登陆界面

    2.SSOClient集成

   集成XxlSsoConfig使用XxlSsoWebFilter(注意排除请求)

Hey 锡瑞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录原理及实现方式
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
bladex实现单点登录
穆雄雄的博客
04-17 2968
大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂 前言 现在是:2022年4月17日16:19:51 在实际开发中,有时候我们有这样的需求,即,一个体系中的用户是共通的,比如统一体系下,A系统的张三,去B系统中不需要重新注册即可直接登录,今天简单的整理了下,希望对大家有帮助。 效果如下 同步用户至别的系统中 1.配置代理 找到vue.config.js文件,在devServer节点下面配置一个代理: "/programme": { //本地服务接口地址 targe..
单点登录原理与简单实现(二)
weixin_33696822的博客
07-14 100
三、单点登录  什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分1、登录  相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,s...
什么是单点登录
weixin_30673715的博客
08-05 356
前言: 是时候了解一下SSO相关的知识了,本篇主要是概念篇,发现网上两篇不错的文章,简单整合了一下,原文链接:https://www.cnblogs.com/Java3y/p/10877465.htmlhttps://www.cnblogs.com/EzrealLiu/p/5559255.html 1、什么是SSOSSO( Single Sign-On ),...
单点登陆
xiaocai9999的专栏
03-24 254
1.单点登陆在我们开发中是必须要做的意见事情,公司可能存在不同的系统,那么我们就不得不说一个问题,如果我们登陆一个系统那么再访问其他系统时我们不需要再次登陆,这个同域情况下容易实现,只需要在我们认证服务系统中将登陆系统cookie及token信息存放在我们jvm全局变量中,那么系统访问时从其中获取就可以拿到一些信息,这样可以简单做到单点登陆。但是如果跨域名的这种显然不能适应。那么我们可以进行跨域灵...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
基于react+asp.net core开发的单点登录系统.zip
03-13
技术方案 后端框架:.NET Core3.1(后期会推出 .NET 5版本) 前端框架:React 数据库:mysql(可根据实际情况,自由切换) 中间件:redis
sso单点登录demo
03-14
这个“sso单点登录demo”是一个Java实现的示例,包含了三种不同的场景:相同域名、相同父类域名以及不同域名的SSO解决方案。 1. **相同域名的SSO** (`sso_same_domain`): 在同一域名下实现SSO,通常比较直接,因为...
SSO单点登录解决方案.doc
最新发布
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
单点登录
banpu的博客
11-09 1207
1.开源单点登录系统CAS入门 1.1 什么是单点登录    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 1....
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值