SSO单点登录核心原理

已于 2022-07-06 15:20:06 修改
阅读量201 收藏
点赞数
分类专栏: 单点登录 文章标签: java redis
于 2022-07-05 16:55:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHUSHANGLIN/article/details/125622934
版权

登录接口

	@RequestMapping("/doLogin")
	@ResponseBody
	public SysResult login(User user,HttpServletResponse response) {
		//1.校验数据是否正确.获取密钥
		String ticket = userService.findUserByUP(user);
		if(StringUtils.isEmpty(ticket)) {

			return SysResult.fail();
		}
		//2.如果程序执行到这里.表示密钥有值.写入cookie
		Cookie cookie = new Cookie("JT_TICKET", ticket);
		cookie.setMaxAge(7 * 24 * 3600);
		cookie.setPath("/");
		//设定cookie的共享! 这样当访问order.jt.com或者cart.jt.com的时候都会带上这个Cookie
		cookie.setDomain("jt.com");

		//将cookie写入客户端
		response.addCookie(cookie);
		return SysResult.success();
	}

其中userService.findUserByUP(user);方法是:

	@Override
	public String findUserByUP(User user) {
		String ticket = null;
		//为了与数据库数据一致,需要将密码加密
		String md5Pass = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
		user.setPassword(md5Pass);
		QueryWrapper<User> queryWrapper = new QueryWrapper<User>(user);
		//根据用户名和密码校验数据
		User userDB = userMapper.selectOne(queryWrapper);
		if(userDB !=null) {
			//将数据库数据转化为json保存到redis中
			String uuid = UUID.randomUUID().toString();
			ticket = DigestUtils.md5DigestAsHex(uuid.getBytes());
			//进行脱敏处理   100xxx0311  
			userDB.setPassword("123456你信吗??");
			String userJSON = 
					ObjectMapperUtil.toJSON(userDB);
			jedisCluster.setex(ticket,7*24*3600, userJSON);
		}
		return ticket;
	}

拦截器

当访问xxx.jt.com的时候会带上登录返回的Cookie 拦截器中配置了校验Cookie的方法,具体实现如下:

@Component //交给spring容器管理
public class UserInterceptor implements HandlerInterceptor{
	private static final String TICKET = "JT_TICKET";
	
	@Autowired
	private JedisCluster jedisCluster;
	/**
	 * 实现用户权限认证
	 * 	1.用户不登陆,不允许访问涉密操作.重定向到
	 * 	用户登录页面.
	 *  2.如果用户登录,则请求予以放行.
	 *  
	 * 方法说明:
	 * 	1.boolean  
	 * 		true: 放行
	 * 		false: 拦截 配合重定向使用
	 * 实现步骤:
	 * 	1.获取用户的Cookie信息. 获取密钥
	 * 	2.从redis中获取数据.   
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		Cookie[] cookies = request.getCookies();
		String ticket = null;
		//判断cookie是有效的.
		if(cookies.length > 0 ) {
			for (Cookie cookie : cookies) {
				if(TICKET.equals(cookie.getName())) {
					ticket = cookie.getValue();
					break;
				}
			}
		}
		
		if(!StringUtils.isEmpty(ticket)) {
			//校验redis中是否有数据
			String userJSON = jedisCluster.get(ticket);
			if(!StringUtils.isEmpty(userJSON)) {
				//实现用户信息的动态获取
				User user = ObjectMapperUtil.toObject(userJSON,User.class);
				request.setAttribute("JT_USER", user);
				UserThreadLocalUtil.set(user);
				return true;
			}
		}
		
		//如果用户没有登录需要重定向到登录页面
		response.sendRedirect("/user/login.html");
		return false; 
	}
	
	
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		
		//防止内存溢出
		UserThreadLocalUtil.remove();
	}
	
}

其中的UserThreadLocalUtil具体为:

public class UserThreadLocalUtil {
	
	private static 
	ThreadLocal<User> userThread = 
					new ThreadLocal<>();
	
	public static void set(User user) {
		
		userThread.set(user);
	}
	
	public static User get() {
		
		return userThread.get();
	}
	
	public static void remove() {
		
		//防止内存泄漏
		userThread.remove();
	}
}

拦截器配置拦截路径

@Configuration
public class MvcConfigurer implements WebMvcConfigurer{
	
	@Autowired
	private UserInterceptor userInterceptor;
	
	/**
	 * 拦截器路径:
	 * 	/cart/*  拦截url请求中/cart/xxxx 下的一级路径
	 *  /cart/** 拦截cart下的所有路径
	 */
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		
		registry.addInterceptor(userInterceptor).addPathPatterns("/cart/**","/order/**");
	}
	
}

退出登录

	/**
	 * 实现用户登出操作.
	 * 	0.获取cookie数据
	 * 	1.删除redis  key~~~ticket
	 * 	2.删除cookie
	 * @return
	 */
	@RequestMapping("/logout")
	public String logout(HttpServletRequest request,HttpServletResponse response) {
		Cookie[] cookies = request.getCookies();
		String ticket = null;
		//判断cookie是有效的.
		if(cookies.length > 0 ) {
			for (Cookie cookie : cookies) {
				if(TICKET.equals(cookie.getName())) {
					ticket = cookie.getValue();
					break;
				}
			}
		}
		
		if(!StringUtils.isEmpty(ticket)) {
			//如果数据不为null,则删除数据
			jedisCluster.del(ticket);
			Cookie cookie = new Cookie(TICKET, "");
			cookie.setMaxAge(0); //立即删除
			cookie.setPath("/");
			cookie.setDomain("jt.com");
			response.addCookie(cookie);
		}
		
		//重定向到系统首页
		return "redirect:/"; 
	}

总结

用户登录后,将返回的凭证塞入Cookie返回给浏览器,并且存一份到Redis(凭证作为key,对应的用户信息为value,并设置对应的过期时间),当用户访问其他同后缀的域名时 比如order.jt.com或者cart.jt.com时,浏览器会自动带上之前的Cookie,拦截器中校验Cookie中存的凭证在Redis中查询是否有该用户,有的话放行,没有重定向到登录页面.

Sunny_yiyi
关注
专栏目录
单点登录核心servlet
07-26
单点登录核心servlet
SSO 单点登录java
04-30
以上是SSO单点登录Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
单点登录sso核心步骤
weixin_34166472的博客
09-04 126
单点登录核心步骤 1 用户未登录时访问子站一,子站一服务器检测到用户没登录(没有本站session,因为没传过来session对应cookie),于是通知浏览器跳转到SSO服务站点,并在跳转的URL参数中带上当前页面地址,以便登录后自动跳转回本页。 2 SSO服务站点检测到用户没有登录,于是显示登录界面。 用户提交登录请求到服务端,服务端验证通过,创建和账号对应的用户登录凭据(...
【Spring Boot&& Spring Cloud系列】单点登录SSO概述
weixin_34185320的博客
08-29 125
概念 单点登录(Singleton Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就能访问所有相互信任的应用系统。 也就是说在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录就能得到其他所有系统的信任。单点登录在大型网站中使用非常频繁,例如阿里这里的网站,在网站的背后是成百上千...
单点登录(SSO)的核心--kerberos身份认证协议技术参考(三)
phiger的专栏
11-17 1832
<br />http://chnking.cnblogs.com/archive/2006/03/12/348622.aspx1.1.1        长期非对称密钥: Public Key<br />当前,在微软的Kerberos身份验证的实现,存储在智能卡上的公钥证书只有长期的非对称公钥。1.1.2        短期对称密钥: Session Keys<br />用于票据授权票(TGT)和服务票据(service ticket)session keys的session keys是短期的、只是用于会话或
单点登录(SSO)的核心--kerberos身份认证协议技术参考
God is Coder
02-24 5473
微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能够通过SSPI(Security Support Provider Interface)进行访问。最初的用户身份验证是跟W
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
SSO单点登录实现与实现原理
07-06
总结来说,SSO单点登录是提高用户访问效率和系统安全性的重要工具。其核心在于通过中央认证服务实现用户身份的统一管理和验证,简化了用户的登录流程,同时也降低了潜在的安全风险。了解SSO的实现原理和源码分析,...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
单点登录原理超经典,原理清晰易懂,帮你很好理解单点登录原理后,再看相关文献代码就很容易明白了
04-25
单点登录原理加部分核心实现例子,经典入门,快速理解单点登录 单点登录原理加部分核心实现例子,经典入门,快速理解单点登录
单点登录(二)—— 单点登录(CAS核心原理手写实现
baolingye的博客
02-10 1051
一、本地模拟跨域配置 在Windows系统盘下找到如下路径的文件,修改任意hosts文件 打开任意一个文件添加如下所示本地映射域名 二、项目整体工程创建 建立如下图所示父工程及子模块(创建Maven项目并添加web项目支持) 三个子模块Maven依赖如下 <dependencies> <dependency> <groupId>...
单点登录简介
X-Mouses
04-12 2801
 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用户每次使用系统,都必须输入用户名
总结:单点登录SSO
最新发布
w2009211777的专栏
04-23 1665
单点登录(Single Sign-On,简称 SSO)是一种用户鉴权过程,允许用户在多个应用系统中使用单一的登录凭证(通常是用户名和密码)进行访问。它的基本原理是创建一种中央鉴权机制,用户登录一次后,无需在其他系统中再次进行身份验证即可访问这些系统的资源。:SSO 解决方案通常设有一个中央鉴权服务器(也称为身份提供者,Identity Provider,IdP),它负责管理用户身份和凭证。:连接到 SSO 的应用系统被称为服务提供者(Service Providers,SP)。
SSO相关核心技术
suenpeng
09-21 497
一、Cookie原理 当客户端首次请求服务端时,服务端请求Cookie的JSESSIONID的KEY值。 由于HTTP协议是无记忆协议,由Web容器管理所属上下文环境Cookie(类似于JAVA中内存中维护Map结构) 每次请求时,容器会把客户端Cookie传送至服务器,由容器所管理结来查找对应数据。 响应Cookie由服务端向客户端传送数据。 二、Cookie分类 (Req
java response cookie_java内部发送http请求并取得返回结果,修改response的cookie
weixin_39538847的博客
02-15 1044
publicObject userLogin(HttpServletRequest request, HttpServletResponse response, String email, String password,String captcha) {//获取sessionIdString jsessionIdSt= getCookieStringByKey(request, "JSESSIO...
sso 登出_SSO 实现单点登录 、回显、退出
weixin_40003283的博客
12-20 885
实现单点登录Controller 将用户登录信息保存在cookie中/*** 完成用户登录操作*/@RequestMapping("doLogin")@ResponseBodypublic SysResult doLogin(User user, HttpServletResponse response){String ticket=dubboUserService.doLogin(user);/...
如何为vCenter6.0重置SSO管理员密码
yjk13703623757的博客
04-28 5359
老是有人奇奇怪怪的容易忘记这个很重要的SSO Administrator密码。所以,整理一下资料写一下如何重置的问题。 1. 针对Windows版本的vCenter 利用Domain Administrator登录到vCenter,打开命令行界面,来到下面的路径: C:\&gt;"VMWARE_CIS_HOME%\vmdird\,执行vdcadmintool.exe,系统会弹出下面几个选项...
使用xxl-sso实现单点登录
qq_41680835的博客
01-02 1693
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 以下是它的github地址以及文档地址。 话不多说,先将该项目的代码从github上clone下来。 git clone https://github.com/xuxueli/xxl-sso.git 代码整体结构如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sunny_yiyi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值