[SpringBoot]单点登录

最新推荐文章于 2024-04-11 11:51:00 发布
最新推荐文章于 2024-04-11 11:51:00 发布
阅读量4.5k 收藏 5
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJH000_/article/details/131469733
版权

关于单点登录

单点登录的基本实现思想:

  • 当客户端提交登录请求时,服务器端在验证登录成功后,将生成此用户对应的JWT数据,并响应到客户端

  • 客户端在后续的访问中,将自行携带JWT数据发起请求,通常,JWT数据会放在请求头的Authorization属性中

  • 在服务器端的任何服务都可以解析JWT数据,从而创建对应的Authentication对象,然后,将Authentication对象存入到SecurityContext中

目前,在之前[SpringBoot]Spring Security框架_万物更新_的博客-CSDN博客已经实现的代码有几个问题:  

  • 如何退出登录:客户端丢弃JWT即可

    • 服务器端如何保证客户端真的丢弃了JWT?

  • 如果第三方盗用了JWT如何处理

  • 目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中

 以上问题都可以结合Redis的应用来解决!解决方案如下:

 退出登录的问题:

  • 【推荐】【解决方案1】当验证登录成功后,将JWT存入到Redis中,在处理JWT数据的过滤器(JwtAuthorizationFilter)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可

  • 【解决方案2】当退出登录时,将JWT存入到Redis中,在处理JWT数据的过滤器(JwtAuthorizationFilter)中,首先检查Redis中的信息,如果此JWT在Redis中的“黑名单”中,则视为无效

 盗用JWT的问题:

  • 【判断标准】以“IP地址相同或设备信息相同”为真正用户的判断标准,即:如果IP地址与登录时不同,且设备信息与登录时的也不同,则视为“盗用”!

  • 【实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在JwtAuthorizationFilter中,根据客户端请求中携带的JWT,检查此次请求时的IP、设备信息与此前在Redis中存入的是否相同,如果两者均不同,则视为“盗用”。

 携带权限列表的问题:

  • 不再将权限列表保存在JWT数据中,而是存在Redis中

 所以,基于以上分析,在处理单点登录时,Redis中的数据大概是:

KeyValue
用户1的JWT用户1的登录时IP地址、设备信息、权限列表
用户2的JWT用户2的登录时IP地址、设备信息、权限列表

基于以上做法,还可以更加【实时的】、有效的管理用户信息,例如将用户的启用状态也存入到Redis中,每次请求时都需要检查!同时,当用户的启用状态发生变化时,更新Redis中的数据!  

 关于以上问题的具体解决方案:

  • 接收客户端的登录请求时,需要获取客户端的IP地址和设备信息(浏览器信息),例如:

 AdminController.java

 remoteAddr就是它的ip地址,userAgent就是浏览器的设备信息,然后传入service里面去。

  • 当验证登录通过后,将JWT作为Key,把相关信息(IP地址、浏览器信息、用户的权限列表、用户的启用状态等)作为值,存入到Redis中,并且,JWT中不再包含权限列表

AdminServiceImpl.java

以上jwt调整为只存入 id和用户名。

 

 以上往redis里面去存,专门准备了一个AdminLoginInfoPO对象:
 


/**
 * 管理员登录信息的存储对象,主要用于写入到Redis中
 *
 * @author java@tedu.cn
 * @version 0.0.1
 */
@Data
public class AdminLoginInfoPO implements Serializable {

    /**
     * 管理员ID
     */
    private Long id;

    /**
     * 管理员的启用状态
     */
    private Integer enable;

    /**
     * 管理员登录时的IP地址
     */
    private String remoteAddr;

    /**
     * 管理员登录时的浏览器版本
     */
    private String userAgent;

    /**
     * 管理员的权限列表的JSON字符串
     */
    private String authorityListJsonString;

}

 时长是存入redis里面的有效时长。
 

  • JwtAuthorizationFilter中,当接收到JWT后,基于此JWT从Redis中获取信息,如果获取不到有效信息,则此JWT视为无效的,当可以获取到相关信息时,检查此用户的状态,检查IP地址、浏览器信息,最终,生成Authentication时,权限也是来自Redis中读取到的数据:  

 

回头其他的管理员把这个号禁用了,redis里面就因该把它改为0,所以以下对它做一个检查,如果==0就是被禁用了,从而去响应信息:

 

最后以前的权限信息是从解析jwt来得,调整为从redis获取对象,解析得到authorities得到权限列表,这个权限信息就用于去创建认证信息,最后放在jwt里面

  •  关于退出登录:

 以上通过@RequestHeader注解就得到jwt了,这个注解表示数据是来自请求头的。

 以上把jwt删了,后续就是一个不认的状态了,退出登录就处理好了。

 

  • 关于jwt过期的问题, 在上面的代码中,我们对jwt设置了过期的,如果这个jwt过期了,因该怎么办?比如用户还在逛某宝,是在没用的时候过期了去登录,是合理的,如果在逛的时候过期了需要登录,就不合理。
    •  解决办法是,在解析jwt的时候是能得到剩余有效期的,以下可以看出jwt包含过期时间,所以我们可以制定一个标准,临近过期时间就给它续上。
       

 

 

万物更新_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot】集成SpringSecurity+JWT实现多服务单点登录,原来这么easy
墩墩分墩
09-25 2109
- **单点登录(SingleSignOn,SSO)**,当用户在身份`认证服务器`上登录一次以后,即可**获得访问单点登录系统中其他关联系统和应用软件的权限**,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,`用户只需一次登录就可以访问所有相互信任的应用系统`。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的一种**分布式登录方式**。
Spring Boot 实现单点登录的第三种方案!
2401_84048416的博客
04-04 990
在该目录下创建一个名为 client1-99.json 的文件,client1 表示要接入的 client 的名字,99 表示要接入的 client 的 id,json 文件内容如下(这个配置可以参考官方给出的模版:overlays/org.apereo.cas.cas-server-webapp-tomcat-5.3.14/WEB-INF/classes/services/Apereo-10000002.json):{“@class”: “org.apereo.cas.services.RegexRegi
SpringBoot+JWT实现单点登录解决方案
热门推荐
qinxun2008081的博客
07-04 1万+
SpringBoot+JWT实现单点登录解决方案
Java实战:SpringBoot集成单点登录CAS
oandy0的博客
03-06 2462
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
SpringBoot单点登录实现
qq_45506892的博客
11-26 926
一篇用拦截器和session做的单点登录
生成一篇博客,详细讲解springboot单点登录功能,有流程图,有源码demo
极客栈
10-28 1093
在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。
Spring Boot 实现单点登录的第三种方案!,2024年最新高级Java程序员需要掌握的技能
最新发布
2401_84181164的博客
04-11 916
首先我们来创建一个普通的 Spring Boot 项目,加入 Web 依赖 和 Spring Security 依赖,如下:项目创建成功后,我们再来手动加入 cas 依赖:接下来,在 application.properties 中配置 CAS Server 和 CAS Client 的请求地址信息:casclientprefix这些配置都是自定义配置,所以配置的 key 可以自己随意定义。
SpringBoot实现基础的sso单点登录
w13369437728qy的博客
11-24 2131
springboot实现单点登录
springBoot单点登录实例
04-02
该项目为springBoot单点登录实例,其中包含了权限设置。前端为HTML写的简单示例。开发工具为IDEA,启动项目根据模块划分,1、mysql-->MysqlTest(创建数据库实例,根据实际情况可自行更改,)。2、web1。2、web2
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
springboot单点登录的项目
12-20
基于springboot几种实现单点登录的方式都有:1.用redis缓存实现2.基于jwt实现sso3.基于spring-security oauth实现单点登录4.基于shiro实现单点登录
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
详解spring boot配置单点登录
08-31
本篇文章主要介绍了详解spring boot配置单点登录,常用的安全框架有spring security和apache shiro。shiro的配置和使用相对简单,本文使用shrio对接CAS服务。
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
springboot-单点登录
李逍遥的博客
11-01 941
单点登录 第一节 简介 1.1 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人...
SpringBoot学习之单点登录
CharlesYan的博客
04-14 1352
对常见登录验证方式进行比较,并着重介绍单点登录原理及实现业务流程,补充JWT生成Token常用api
springboot 单点登录
09-26
单点登录(Single Sign On,简称SSO)是指在多个应用系统中,用户只需要登录一次就可以访问其他相互信任的应用系统。在springboot中实现单点登录的方式有多种,其中一种常见的方式是使用JWT(JSON Web Token)。 具体实现步骤如下: 1. 用户访问应用系统A,发现用户未登录,跳转到认证系统进行登录。 2. 用户在认证系统登录成功后,认证系统生成一个JWT并返回给应用系统A。 3. 应用系统A将JWT保存在Cookie或者前端的本地存储中。 4. 用户访问应用系统B,应用系统B检查到用户未登录,跳转到认证系统。 5. 认证系统检查到用户已经登录过,生成一个新的JWT并返回给应用系统B。 6. 应用系统B将新的JWT保存在Cookie或者前端的本地存储中。 7. 用户在访问其他应用系统时,重复以上步骤。 通过JWT实现单点登录的好处是,JWT包含了用户的身份信息和权限信息,无需在每次请求时都去认证系统校验用户身份,减轻了认证系统的压力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值