分布式情况下实现基础的单点登录

最新推荐文章于 2023-03-29 03:03:01 发布
最新推荐文章于 2023-03-29 03:03:01 发布
阅读量648 收藏
点赞数 1
文章标签: 分布式 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_mighty_tiger/article/details/123133575
版权

知识前提

  • 对分布式的场景有一定的了解
  • 对网络域名有了解,这里需要知道一级或顶级域名不同的网址是不能共享cookie的

环境构建

这里我们创建三个springboot项目,均带上动态模板thymeleaf方便我们测试

1、首先我们修改本地的host文件,模拟三个机器在这里插入图片描述

2、创建三个springboot项目

分别为sso-server(认证服务端)、sso-client(客户端1)、sso-client2(客户端2)
三个项目都需要spring-boot-starter-web和spring-boot-starter-thymeleaf依赖
其中认证服务端另外需要redis的依赖

2.1、创建三个页面

		认证服务端

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录页</title>
</head>
<body>
<form action="/doLogin" method="post">
    <label>
        用户名:
        <input name="username"/>
    </label><br/>
    <label>
        密码:
        <input name="password" type="password"/>
    </label><br/>
    <input type="hidden" name="url" th:value="${url}"/>
    <input type="submit" value="登录">
</form>
</body>
</html>

		客户端1

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>员工列表</title>
</head>
<body>
<h1>欢迎: [[${session.loginUser}]]</h1>
<ul>
    <li th:each="emp: ${emps}">姓名: [[${emp}]]</li>
</ul>

</body>
</html>

		客户端2

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>员工列表</title>
</head>
<body>
<h1>欢迎: [[${session.loginUser}]]</h1>
<ul>
    <li th:each="emp: ${emps}">姓名: [[${emp}]]</li>
</ul>

</body>
</html>

2.2、认证服务端配置

2.2.1、配置文件
# 配置redis
spring:
	redis:
		host: 127.0.0.1
2.2.2、认证服务端的登录处理
package com.athuigu.gulimall.ssoserver.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.*;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

/**
 * @author wangyang
 */
@Controller
public class LoginController {

    @Autowired
    StringRedisTemplate redisTemplate;

    @ResponseBody
    @GetMapping("/userInfo")
    public String userInfo(@RequestParam("token") String token) {
        return redisTemplate.opsForValue().get(token);
    }

    @GetMapping("/login.html")
    public String loginPage(@RequestParam("redirect_url") String url, Model model,
                            @CookieValue(value = "sso_token", required = false) String sso_token) {
        if (!StringUtils.isEmpty(sso_token)) {
            // 说明之前在别的系统已经登录过,浏览器留下了痕迹
            return "redirect:" + url + "?token=" + sso_token;
        }
        model.addAttribute("url", url);
        return "login";
    }

    @PostMapping("/doLogin")
    public String doLogin(@RequestParam("username") String username,
                          @RequestParam("password") String password,
                          @RequestParam("url") String url,
                          HttpServletResponse response) {
        if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)) {
            //登陆成功跳转,调回之前的页面;
            // 把登录成功的用户保存起来
            String uuid = UUID.randomUUID().toString().replace("-", "");
            redisTemplate.opsForValue().set(uuid, username);
            Cookie cookie = new Cookie("sso_token", uuid);
            response.addCookie(cookie);
            return "redirect:" + url + "?token=" + uuid;
        }
        return "login";
    }
}

2.3、客户端配置

2.3.1、配置文件
# 这里配置跳转的认证服务器地址 
sso:
	server:
		url: http://ssoserver.com:8080/login.html
2.3.2、客户端登录配置类
package com.atguigu.gulimall.ssoclient.controller;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.client.RestTemplate;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.HttpSession;
import java.util.ArrayList;
import java.util.List;

/**
 * @author wangyang
 */
@Controller
public class HelloController {

    @Value("${sso.server.url}")
    String ssoServerUrl;

    /**
     * 无需登录
     *
     * @return String
     */
    @ResponseBody
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }

    @GetMapping("/employees")
    public String employees(Model model, HttpSession session, @RequestParam(value = "token", required = false) String token) {
        if (!StringUtils.isEmpty(token)) {
            // 去认真服务器登录成功跳转回来的会带上token
            // 去认真服务器获取当前token真正对应的用户信息
            RestTemplate restTemplate = new RestTemplate();
            ResponseEntity<String> forEntity = restTemplate.getForEntity("http://ssoserver.com:8080/userInfo?token=" + token, String.class);
            String body = forEntity.getBody();
            session.setAttribute("loginUser", body);
        }
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser == null) {
            // 没登录就跳转到登录页面,携带跳转的url,返回的时候可以使用这个参数进行返回跳转
            return "redirect:" + ssoServerUrl + "?redirect_url=http://client1.com:8081/employees";
        } else {
            List<String> emps = new ArrayList<String>();
            emps.add("张三");
            emps.add("李四");
            model.addAttribute("emps", emps);
            return "list";
        }
    }
}

流程说明

  • 我们登录客户端1,首先我们先判断是否在其他客户端上已经有登陆过,也就是是否携带了token,如果没有携带,那么我们认定这是第一次登录,我们需要跳转到认证服务器的登录页面进行第一次登录,这次登录的时候我们需要将我们登录后返回的页面作为参数一并传递给认证服务器端
  • 认证服务器端接收到请求,首先进行判断其他客户端是否登陆过,也就是sso_token是否为空,如果不为空我们就拿出客户端传递过来的地址拼接上sso_token参数进行跳转,客户端重复上一步操作,这次有token,我们就直接登录成功。如果为空,我们就跳转到认证服务端的登录界面,进行登录的时候,需要将用户数据存入redis中,redis的格式为(uuid,username),然后new一个Cookie(“sso_token”,uuid),最后将uuid作为token拼接到客户端携带过来的地址,并进行重定向返回。
  • 重定向再次来到客户端,这次token不为空,然后通过访问认证服务的userInfo接口拿到用户信息,成功登录页面。
sosuyoung
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
分布式 单点登录
06-14
分布式 单点登录
分布式-单点登录
qq_42011565的博客
11-26 347
分布式-单点登录 原理:通过动态路由zuul,访问服务器前做鉴权,然后把信息存入redis,cookie,请求服务前先走动态路由,会验证。 一:新建项目:sso-server 1.依赖: <dependencies> <!-- Redis --> <dependency> <groupId>org.springframework.boot</groupId> &l
分布式下(sso)单点登录
a123123sdf的博客
02-23 746
是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。因为JWT本身就能存储数据,因此可以去除redis存储用户的信息这个过程。JWT存储登录状态,本地浏览器利用cookie存储JWT。(1)redis:在key:生成唯一随机值(ip、用户id等等) ,在value:用户数据(登录信息)简单理解:JWT是可以存储数据的一种token。它无法被篡改(篡改后jwt就失效了)。
分布式单点登陆实现
进阶的球儿
11-04 405
今天简单说下,目前在做的项目中,SpringCloud gateway 网关中怎么实现单点登录的思路。 做过分布式的应该都知道,要实现分布式,肯定要实现跨域,SpringCloud gateway 网关怎么实现跨域,在这一片文章已描述的比较清楚(https://blog.csdn.net/qq_39415129/article/details/100557172),如果不了解的可以先去看下...
上手实操分布式系统下的SSO单点登录
持之以恒,方得始终
10-22 3934
1.什么是单点登录 生活中我们可以发现,当我们登录了淘宝,再去登录天猫的时候就不需要重新进行登录操作了,这其实就是单点登录的应用。随着时代的演进,大型web系统早已从单体应用架构发展为如今的多系统分布式应用群。但无论系统内部多么复杂,对用户而言,都是一个统一的整体,访问web系统的整个应用群要和访问单个系统一样,登录/注销只要一次就够了,不可能让一个用户在每个业务系统上都进行一次登录验证操作,这时就需要独立出一个单独的认证系统,它就是单点登录系统。单点登录全称Single Sign On(以...
CAS单点登录demo.rar
最新发布
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS的单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
论文研究-支持多模式应用的分布式SSO系统设计与实现.pdf
07-22
分析了传统SSO产品的原理和不足,提出对应用系统登录过程所需的两类信息进行分离解耦,在利用XML和USB身份认证方式的基础上,实现应用系统的登录过程共享与自动登录。研究了Windows和Web应用的窗体构造与消息传递...
daijie:提供基于spring-cloud系列整合的依赖jar包,再加入了分布式锁,分布式事务,接口文档,多数据源,单点登录,第三方集成等等可spring-boot配置的,简单化的使用工具
05-13
提供基于spring-cloud系列整合的依赖jar包,比如分布式锁,接口文档,多数据源,单点登录,第三方集成等等可spring-boot配置的,简单化的使用工具。 本着一个学习的态度,可以是实现自己的一个想法,对我来说这是一...
单元5--分布式文件系统HDFS.pptx
04-09
它和现有的分布式文件系统有很多共同点。但同时,它和其他的分布式文件系统的区别也是很明显的。HDFS是一个高度容错性的系统,适合部署在廉价的机器上。HDFS能提供高吞吐量的数据访问,非常适合大规模数据集上的应用...
开源的分布式单点登录框架
03-13
这是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
分布式项目单点登录SSO
沉浸式Study
08-22 2610
问题:在分布式开发中,用户登陆的Session共享问题? 1.粘性session 粘性session是指Ngnix每次都将同一用户的所有请求转发至同一台服务器上,即将用户与服务器绑定。 2.服务器session复制 即每次session发生变化时,创建或者修改,就广播给所有集群中的服务器,使所有的服务器上的session相同,不建议使用,因为tomcat节点有数量限制,节...
分布式系统必懂——SSO单点登录
qq_58805860的博客
06-22 1046
分布式系统微服务必懂知识点之一,手到擒来,拿捏!
第一个分布式项目总结(3)——单点登录
Songcz的博客
05-09 441
昨天电话面试的时候和面试官聊项目的时候聊的比较多就是单点登录我是怎么实现的,这篇博客便对此做点单登录系统进行总结。 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 就比如在我这个系统中,由于各个...
分布式系统(2)单点登陆解决方案
haiyanghan的博客
03-22 1074
分布式单点登陆解决方案一. 简介二. 登陆服务实现三. 客户端实现 一. 简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,包含单点登录和单点注销两部分 相比于单系统登录,sso需要一个专门的登录中心,多个系统应用中的登录都在登陆中心实现,sso登录中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,令牌作为参数发送给各个子系统,子系统拿到令牌,可以借
SpringBoot集成redis+cookie实现分布式单点登录
LT19990304的博客
03-29 562
因为涛哥刚进入公司,易哥在开发一个系统的迭代版本。现在有一个问题是考虑到在分布式部署时,移动端和PC sessionid的不同要实行单点登录和数据的共享。让我想想该如何实现,首先我就想到的是用redis,然后又去考虑什么异地登录的情况。结果回来通宵用jwt+redis+cookie集成实现了,刚开始想的也是直接在地址栏输入然后后台界面校验登录状态。后来发现思维有点混乱,想想倒不如重新想想。然后自己理清思路,决定用uuid+redis+cookie来实现。最后也就有了现在的最终版。
如何在分布式系统下实现单点登录
wwweeeeeeeeeee的博客
09-17 1159
什么是单点登录单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 有很多应用,比如我们登录某东,某宝购买商品,我们在首页登陆后,就能在任何页面直接下单,付款,而不需要再次验证用户是否登录。像某东某宝这样大的网站肯定在全国各地都有服务器,并且一个微服务就能跑成百上千台服务器,微服务间又相互调用,比如订单微服务调用,支付微服务,支付成功后又要调用库存服务,之后又要调用物流服务。要是
分布式项目 实现单点登陆 附源码
weixin_45560548的博客
05-13 592
单点登录实现前言注册功能登录功能用户名回显 前言 单点登录简介我就不赘述了,直接上项目 注:本人是mac系统,windows的集群搭建请勿照搬。但java代码和操作系统是没有任何关联的。 这里使用的技术: dubbo dubbo使用需要注册中心,点击链接可以先去操作即可 redis 为了实现高可用,点击链接去完成高可用配置 nginx nginx安装,点击链接去完成nginx安装 软件 idea,eclipse, Springboot tools suite都可以 注册功能 话不多,输入www.fxm
49.大数据之旅——java分布式项目10-SSO单点登录
零零天
01-23 647
SSO单点登录 对于传统方式的登录,比如用户要买一件商品,它会先用到购物车系统,通过浏览器登录一次, 然后通过购物车,进入订单系统,提交订单。但是注意,因为购物车系统和订单系统是独立的,也就是说登录玩购物车系统之后,还需要再登录一次订单系统才能进入。 造成这个问题的原因是 多个独立B/S业务系统间的 Session不能互通数据,即Session的数据不能共享。 解决思路: 加一台单点登录服务...
简述下分布式事务的实现
05-17
2. 三阶段提交(3PC):在2PC的基础上,增加了一个准备阶段,以避免在提交阶段中协调器出现单点故障导致的数据不一致问题。 3. 补偿事务(TCC):该方法通过定义Try、Confirm、Cancel三个操作来实现事务的提交和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值