单点登陆系统SSO(Single Sign On)

最新推荐文章于 2024-05-30 15:10:36 发布
最新推荐文章于 2024-05-30 15:10:36 发布
阅读量343 收藏
点赞数
分类专栏: 工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yyyyyy_j_/article/details/104960546
版权

什么是单点登陆系统

  • 一处登录,多处使用
    即用户登陆某系统后,访问其他相互信任的应用系统时不需要再次手动登录

为什么要有单点登陆系统

服务器集群时,每个服务器有自己独立的session,用户每次只能在其中一台服务器登录

  • 解决集群情况下的session共享问题
集群服务器配置session复制单点登录系统
广播session信息将登录信息存放到redis中,系统间共享存放token的cookie
容易引起网络风暴,集群节点受限(5个左右)SSO需要提供服务供其他系统调用

单点登陆系统做了什么

  • 将当前登录映射到该用户在其他应用中的登录
    1. SSO查询数据库进行校验
    2. SSO生成token作为用户唯一标识(类似sessionId)
    3. token作为key,用户名密码作为value存入redis,设置过期时间
    4. 存入成功后将token写入cookie
    5. 其他系统从cookie中取token,通过jsonp向SSO跨域发送token进行查询
    6. SSO从缓存中读取数据,若过期则重新登陆,否则更新过期时间并用jsonp返回相关返回已登陆
    7. 用户退出登录时向SSO发送token,删除redis中的用户信息

项目中实现单点登陆系统

  • 第一次登录
    	@Override
	public TaotaoResult login(String username, String password, HttpServletRequest request,
			HttpServletResponse response) {
		//校验用户名密码是否正确
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andUsernameEqualTo(username);
		List<TbUser> list = userMapper.selectByExample(example);
		if (list == null || list.isEmpty()) {
			return TaotaoResult.build(400, "用户名或密码错误");
		}
		TbUser user = list.get(0);
		if(!user.getPassword().equals(DigestUtils.md5DigestAsHex(password.getBytes()))) {
			return TaotaoResult.build(400, "用户名或密码错误");
		}
		//校验成功后生成token
		String token = UUID.randomUUID().toString();
		//把用户信息写入redis
		//key:REDIS_SESSION:{TOKEN}   value:user转json
		user.setPassword(null);
		jedisClient.set(REDIS_SESSION_KEY + ":" + token, JsonUtils.objectToJson(user));
		//设置用户信息的过期时间
		jedisClient.expire(REDIS_SESSION_KEY + ":" + token, SESSION_EXPIRE);
		//将token写入cookie
		CookieUtils.setCookie(request, response, "TT_TOKEN", token);
		
		return TaotaoResult.ok(token);
	}
  • 其他系统再次登录
    SSO查询redis
    public TaotaoResult getUserByToken(String token) {
		// 根据token取用户信息
		String json = jedisClient.get(REDIS_SESSION_KEY + ":" + token);
		// 判断是否查询到结果
		if (StringUtils.isBlank(json)) {
			return TaotaoResult.build(400, "用户session已经过期");
		}
		
		//若缓存中存在用户信息,则更新token的过期时间
		jedisClient.expire(REDIS_SESSION_KEY + ":" + token, SESSION_EXPIRE);
		//并返回对应用户信息
		TbUser user = JsonUtils.jsonToPojo(json, TbUser.class);
		return TaotaoResult.ok(user);

	}
    当前系统跨域调用SSO查询服务
    @RequestMapping("/user/token/{token}")
@ResponseBody
public Object getUserByToken(@PathVariable String token, String callback) {
	try {
		TaotaoResult result = loginService.getUserByToken(token);
		//支持jsonp调用
		if (StringUtils.isNotBlank(callback)) {
			MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
			mappingJacksonValue.setJsonpFunction(callback);
			return mappingJacksonValue;
		}
		return result;	
	} catch (Exception e) {
		e.printStackTrace();
		return TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
	}
}
  • 门户系统整合SSO
    其他系统跳转到SSO登页面,或SSO登录成功后跳转到其他系统页面:js中指定跳转url即可

登录拦截器

  • 使用场景: 在进行某操作前必须先登录

  • 实现步骤:

    1. 当前页面拦截请求url(创建一个类XXX继承HandlerInterceptor)
    2. 当前页面从cookie中取token,若token已过期则跳转到登录
    3. 若有则向SSO发送跨域请求
    4. SSO根据传过来的token到redis查询信息并返回响应数据
    5. 若响应数据显示token已过期,则跳转到登录
    6. 否则获取取返回数据中的用户信息
    7. 回调到当前页面
    //配置拦截器设置
<mvc:interceptors>
	<mvc:interceptor>
		//需要拦截的url
		<mvc:mapping path="/item/*" />
		<bean class="com.taotao.portal.LoginInterceptor"></bean>
	</mvc:interceptor>
</mvc:interceptors>

    public class LoginInterceptor implements HandlerInterceptor {
		
			@Autowired
			private UserService userService;
			@Value("SSO_LOGIN_URL")
			private String SSO_LOGIN_URL;
		
			@Override
			public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
					throws Exception {
				// 拦截请求url,查询用户信息
				TbUser user = userService.getUserByToken(request, response);
				// 如果无法取到用户数据,跳转到登录页面
				if (user == null) {
					//为了让登录后回到当前页面,将当前页面的url传给SSO以便回调
					response.sendRedirect(SSO_LOGIN_URL+"?redirect="+request.getRequestURL());
					return false;
				}
				// 若取到用户信息,放行
				return true;
			}
		
			@Override
			public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
					ModelAndView modelAndView) throws Exception {
			}
		
			@Override
			public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
					throws Exception {
			}
		
		}

    public TbUser getUserByToken(HttpServletRequest request, HttpServletResponse response) {
	try {
		//从cookie中取token
		String token = CookieUtils.getCookieValue(request, "TT_TOKEN");
		//判断浏览器token是否过期
		if (StringUtils.isBlank(token)) {
			return null;
		}
		//调用sso的服务在redis中查询用户信息
		String json = HttpClientUtils.doGet(SSO_BASE_URL + SSO_USER_TOKEN_SERVICE + token);
		TaotaoResult result = TaotaoResult.format(json);
		if (result.getStatus() != 200) {
			return null;
		}
		//取用户对象数据
		result = TaotaoResult.formatToPojo(json, TbUser.class);
		TbUser user = (TbUser) result.getData();
					
		return user;
					
	} catch (Exception e) {
		e.printStackTrace();
		return null;
	}
}

@RequestMapping("/page/login")
public String showLogin(String redirectURL, Model model) {
	//将回调页面的url传给前端,通过前端js回调
	model.addAttribute("redirect", redirectURL);
	return "login";
}
Yyyyyy_j_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录SSO( Single Sign-On)
04-26
CAS(Central Authentication Service)单点登录(Single Sign-On,简称SSO)是一种网络认证协议,旨在简化用户在多个应用系统间的登录流程。当用户通过CAS认证后,可以在无需再次输入凭证的情况下访问已接入CAS的...
统一认证单点登录系统SSO解决方案.doc
09-06
单点登录(Single Sign-On,简称SSO)是一种网络身份认证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。在企业级应用环境中,多个独立的系统常常需要集成,以便提高用户体验和管理...
单点登陆CAS中登录流程过期时间设置
u010953917的专栏
03-25 4605
问题描述: 用户退出系统后长时间不操作,此时输入用户名密码点击登录页面会自动刷新,刷新后需要重新输入用户名密码才可进行登录,用户体验极差。 问题原因: 未设置登录流程过期时间,在超过默认过期时间以后服务端会对TGT进行删除,此时会返回NOT_EXIST流程,重新刷新页面。 解决方案: cas-servlet.xml中修改如下 增加 p:timeToDieInSeconds="-...
单点登录SSO(Single Sign On)
weixin_38380811的博客
12-04 526
单点登录SSO(Single Sign On)
SSO(Single Sign On)单点登录
wumingxiaoyao的博客
11-22 688
一次偶然机会 ,工作中参与Single Sign On Role Player活动,还被选中要拍摄一个短视频来demo一下三种有关用户登录的三种不同场景,也就有必要来了解一下有关SSO的知识。 SSO概念 Single Sign On简称SSO,也叫单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。也就是只需要登录一次,就可以访问其他相互信任的应用系统。 普通访问认证机
单点登录(Single Sign On),简称为 SSO
rngigskt的博客
08-10 243
一: spring-session解决了 (1)同域名同项目的session共享 (2)同域名不同项目的session共享 (3)同根域名不同二级子域名的session共享 二:不同根域名下的项目实现Session共享 比如阿里巴巴这样的公司,有多个业务线,多个网站,用户在一个网站登录,那么其他网站也会是登录了的状态,比如:登录了淘宝网,则天猫网也是登录的; (1)www.taobao.com (2)www.tmall.com 对于不同根域名的场景,要实现一处登录,处处登录,Sp...
C# 开发单点登录(SSOSingle Sign-On)
Hellc007的博客
05-30 488
开发单点登录(SSOSingle Sign-On)系统是一个复杂但非常有用的任务,它允许用户在多个应用程序之间使用同一个登录凭证。下面是一个基本的指南,介绍如何开发一个简单的 SSO 系统。我们将涉及一些关键概念和技术实现,但由于 SSO 系统的复杂性,实际实现可能需要根据具体的需求和环境进行调整。
SSO(Single Sign-On)单点登录是怎么实现的?
ChatGPTer
05-20 1147
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
单点登录(Single Sign On)
HanBlogs
08-21 2952
单点登录(Single Sign On)     单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文
单点登录SSO(single sign on)模式(单点登录+权限认证)
雨声学java
06-09 5358
一、单点登录三种常见方法: 第一种: session广播机制实现(已过时) session赋值 = 把登录的session对象,复制给其他模块 缺点:如果模块多的话,session复制会造成资源浪费,还会因为session复制导致数据重复 第二种:使用cookie + redis 实现 怎么设置过期时间:redis 可以设置过期时间 第三种:使用token实现 .................................
SSO(Single Sign on)单点登录系统
it_boy_elite的博客
10-23 427
SSO单点登录 原理:①当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
golang实现单点登录系统(go-sso
09-16
单点登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户在多个应用程序和服务中使用一次登录来访问所有相互信任的应用程序。这种方式极大地提高了用户体验,同时也简化了用户的密码管理。本文将...
SSOSingle Sign On )单点登录
伯爵领域
12-01 323
SSO 单点登录技术回顾(项目解决的问题一) 在做一个OVLS系统的时候遇到的一个问题。 问题阐述: 用户在登录的时候首先访问的是Application1,访问之后需要登录,登录成功的话现在就是登陆状态,当用户从访问Applciation2的时候,这时候问题就来了,提示用户还要登录,完全影响了用户的体验,并且是冗余的操作,因为用户已经登录过了,这时候应该是顺利的访问就好,所以要解决这个问题。 单点...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
SSO单点登录系统详解
SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强安全性。 1. SSO的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值