sso单点登陆实现

最新推荐文章于 2023-09-22 09:09:50 发布
最新推荐文章于 2023-09-22 09:09:50 发布
阅读量384 收藏 2
点赞数
分类专栏: sso 文章标签: sso
Sso系统工程搭建


服务接口实现:

用户登录:

功能分析:

请求的url:/user/login

请求的方法:POST

参数:username、password,表单提交的数据。可以使用方法的形参接收。

返回值:json数据,使用result包含一个token。

登录的业务流程:


登录的处理流程:

1、登录页面提交用户名密码。

2、登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid。

3、把用户信息保存到redis。Key就是token,value就是TbUser对象转换成json。

4、使用String类型保存Session信息。可以使用“前缀:token”为key

5、设置key的过期时间。模拟Session的过期时间。一般半个小时。

6、把token写入cookie中。

7、Cookie需要跨域。例如www.imooc.com\sso.imooc.com\order.imooc.com,可以使用工具类。jsonp

8、Cookie的有效期。关闭浏览器失效。

9、登录成功。

Dao层:逆向工程
Service:

参数:

1、用户名:String username

2、密码:String password

返回值:result,包装token。

业务逻辑:

1、判断用户名密码是否正确。

2、登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid。

3、把用户信息保存到redis。Key就是token,value就是TbUser对象转换成json。

4、使用String类型保存Session信息。可以使用“前缀:token”为key

5、设置key的过期时间。模拟Session的过期时间。一般半个小时。

6、返回Result包装token。

        @Override
	public result login(String username, String password) {
		// 1、判断用户名密码是否正确。
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andUsernameEqualTo(username);
		//查询用户信息
		List<TbUser> list = userMapper.selectByExample(example);
		if (list == null || list.size() == 0) {
			return result.build(400, "用户名或密码错误");
		}
		TbUser user = list.get(0);
		//校验密码
		if (!user.getPassword().equals(DigestUtils.md5DigestAsHex(password.getBytes()))) {
			return result.build(400, "用户名或密码错误");
		}
		// 2、登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid。
		String token = UUID.randomUUID().toString();
		// 3、把用户信息保存到redis Key就是token,value就是TbUser对象转换成json。
		// 4、使用String类型保存Session信息。可以使用“前缀:token”为key
		user.setPassword(null);
		jedisClient.set(USER_INFO + ":" + token, JsonUtils.objectToJson(user));
		// 5、设置key的过期时间。模拟Session的过期时间。一般半个小时。
		jedisClient.expire(USER_INFO + ":" + token, SESSION_EXPIRE);
		// 6、返回result包装token。
		return result.ok(token);
	}

jedisClient可以参考redis使用方法文章

Controller:

@RequestMapping(value="/user/login", method=RequestMethod.POST)
	@ResponseBody
	public Result login(String username, String password,
			HttpServletRequest request, HttpServletResponse response) {
		// 1、接收两个参数。
		// 2、调用Service进行登录。
		Result result = userService.login(username, password);
		// 3、从返回结果中取token,写入cookie。Cookie要跨域。
		String token = result.getData().toString();
		CookieUtils.setCookie(request, response, COOKIE_TOKEN_KEY, token);
		// 4、响应数据。Json数据。result,其中包含Token。
		return result;
		
	}

通过token查询用户信息

UserService:

@Override
	public Result getUserByToken(String token) {
		// 2、根据token查询redis。
		String json = jedisClient.get(USER_INFO + ":" + token);
		if (StringUtils.isBlank(json)) {
			// 3、如果查询不到数据。返回用户已经过期。
			return Result.build(400, "用户登录已经过期,请重新登录。");
		}
		// 4、如果查询到数据,说明用户已经登录。
		// 5、需要重置key的过期时间。
		jedisClient.expire(USER_INFO + ":" + token, 3600);
		// 6、把json数据转换成TbUser对象,然后使用e3Result包装并返回。
		TbUser user = JsonUtils.jsonToPojo(json, TbUser.class);
		return Result.ok(user);
	}
controller: 

	@RequestMapping("/user/token/{token}")
	@ResponseBody
	public Result getUserByToken(@PathVariable String token) {
		Result result = userService.getUserByToken(token);
		return result;
	}

jsonp调用:


用户身份认证:

功能分析

1、使用springmvc的拦截器实现。需要实现一个接口HandlerInterceptor接口。

2、业务逻辑

a)从cookie中取token。

b)没有token,需要跳转到登录页面。

c)有token。调用sso系统的服务,根据token查询用户信息。(使用redis可以实现)

d)如果查不到用户信息。用户登录已经过期。需要跳转到登录页面。

e)查询到用户信息。放行。

拦截器实现:

public class LoginInterceptor implements HandlerInterceptor {
	
	@Value("${TT_TOKEN}")
	private String TT_TOKEN;
	@Value("${SSO_LOGIN_URL}")
	private String SSO_LOGIN_URL;
	
	@Autowired
	private UserService userService;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		//执行Handler之前执行此方法
		// a)从cookie中取token。
		String token = CookieUtils.getCookieValue(request, TT_TOKEN);
		if (StringUtils.isBlank(token)) {
			//取当前请求的url
			String url = request.getRequestURL().toString();
			// b)没有token,需要跳转到登录页面。
			response.sendRedirect(SSO_LOGIN_URL + "?redirectUrl=" + url);
			//拦截
			return false;
		}
		// c)有token。调用sso系统的服务,根据token查询用户信息。
		e3Result result = userService.getUserByToken(token);
		if (result.getStatus() != 200) {
			// d)如果查不到用户信息。用户登录已经过期。需要跳转到登录页面。
			//取当前请求的url
			String url = request.getRequestURL().toString();
			// b)没有token,需要跳转到登录页面。
			response.sendRedirect(SSO_LOGIN_URL + "?redirectUrl=" + url);
			//拦截
			return false;
		}
		// e)查询到用户信息。放行。
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// 执行Handler之后返回ModelAndView之前

	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// 返回ModelAndView之后,执行。异常处理。

	}

}

中springmvc.xml中配置拦截器。

	<!-- 拦截器配置 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<mvc:mapping path="/**"/>
			<bean class="cn.imooc.cart.interceptor.LoginInterceptor"/>
		</mvc:interceptor>
	</mvc:interceptors>
实现sso系统的回调 

	@RequestMapping("/{page}")
	public String showPage(@PathVariable String page) {
		return page;
	}































a623982022
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录 cas 设置回调地址_单点登录(SSO)看这一篇就够了
weixin_39875629的博客
11-21 1264
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简...
php的sso单点登录实现方法
10-24
主要介绍了php的sso单点登录实现方法,实例分析了sso单点登录的原理与具体实施步骤,具有一定参考借鉴价值,需要的朋友可以参考下
SSO单点登录
JavaBoy的博客
03-01 279
原文链接:mp.weixin.qq.com 概念 SSO 英文全称 Single Sign On,单点登录。 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 比如:淘宝网(www.taobao.com),天猫网(www.tmall.com),聚划算(ju.taobao.com),飞猪网(www.fliggy.com)等,这些都是阿里巴巴集团的网站。在这些网站中,我们在其中一个...
sso单点登录
sjgllllll的博客
03-04 1520
单点登录三种常见方式: 1.1. 单一服务器模式 早期单一服务器,用户认证。(session广播机制:session复制) 缺点:单点性能压力,无法扩展 1.2. SSO(single sign on)模式 分布式,SSO(single sign on)模式 1.在项目任何一个模块登录后,把数据放在两个地方:用redis+cookie (1)redis:在key生成唯一随机值(ip,用户id),在value中存储用户数据。 (2)cookie:把redis里面生成的key值放在cookie里面。 2.访
sso单点登录、JWT、RSA、配置文件参数读取
jpcmshjs的博客
07-01 539
无状态登录 微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即: 服务端不保存任何客户端请求者信息 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份 带来的好处是什么呢? 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务 服务端的集群和状态对客户端透明 服务端可以任意的迁移和伸缩 减小服务端存储压力 无状态登录流程 无状态登录的流程: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通
SSO单点登录的简单实现
weixin_45321681的博客
04-21 428
文章目录前言实现流程登录服务器`sso.com`登录页 `client1.com`客户端成功页面 前言 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记…真的会让人崩溃的。我们想要另一种登录体验:一家企业下的服务只要一次注册,登录的时候只要一次登录,退出的时候只要一次退出。怎么做? 接下来就实现单点登录的功能。 流程图 实现 开源s
SSO单点登录实现实现原理
07-06
总结来说,SSO单点登录是提高用户访问效率和系统安全性的重要工具。其核心在于通过中央认证服务实现用户身份的统一管理和验证,简化了用户的登录流程,同时也降低了潜在的安全风险。了解SSO实现原理和源码分析,...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现SSO认证系统,...
SSO 单点登录 使用token
哎呀的博客
01-04 2万+
gittub:https://github.com/tang430524/SSO 测试使用没有连接数据库 登录信息通过配置获取 tang 123 登录完成之后将token信息存在token中 采用MD5+AES加密将账号ID加密在token中 以此来判断重复登录  当访问 http://127.0.0.1:9010/index.html 时会自动调整至登录页面  http
单点登录 (SSO) 助手-crx插件
04-03
语言:Deutsch,English,Français,español,italiano,polski,português (Brasil),svenska,中文 (简体),中文 (繁體),日本語 Access Manager、CloudAccess 和 SecureLogin 用户自动进行 Web 和 App 登录、获得单点登录体验的安全方式。 您的 Access Manager、CloudAccess 或 SecureLogin 管理员可以配置针对网站和应用程序的单点登录连接器。此扩展允许您将这些站点的登录凭证安全地保存在安全的服务器上,并可以在后续访问时,代表您自动登录那些站点。 您可以通过访问 catalog.netiq.com 浏览 Access Manager、CloudAccess 或 SecureLogin 管理员能够配置的一些单点登录连接器的列表。New features: To be more compatible with more login forms, the extension no longer automatically submits th
单点登录配置详解
weixin_30514745的博客
11-10 588
1.1服务端配置 1.1.1环境说明 Windows10 64位 jdk1.8.0_05 apache-tomcat-8.0.47-windows-x64 会使用到的:cas-server-webapp-4.0.0.war、cas-client-core-3.2.1.jar、commons-logging、cas-server-support-jdbc-4.0.0.jar 确保本地...
单点登录(SSO
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录? 单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
sso接口的调用
weixin_33774615的博客
02-15 1602
之前一直想sso接口已经写好了,登录注册功能是怎么调用的呢?原来在登录注册的jsp页面实现的接口的调用,页面的校验和验证功能在jsp页面即可实现。   注册页面: &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;%@ page trimDirec...
单点登录设计方案介绍及用OAuth完整实现一个单点登录系统
最新发布
GitHub质检员
09-22 1478
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用。OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0 是OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现。OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录。
SSO单点登录原理详解
Yilong18的博客
12-06 3055
sso单点登录
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
使用token机制来验证用户的安全性-b
weixin_34088838的博客
07-14 4266
登录的业务逻辑{    http:是短连接.         服务器如何判断当前用户是否登录?        // 1. 如果是即时通信类:长连接.    // 如何保证服务器跟客户端保持长连接状态?         // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性         // token 值: 登录令牌! 用来...
单点登录详解
jockha的博客
08-27 6619
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
SSO单点登录实现原理与优势分析
SSO(Single Sign-On,单点登录)是一种身份验证技术,允许用户在一个应用系统中验证身份后,无需再次登录即可访问其他相互信任的应用系统。这一技术大大提升了用户体验,简化了系统管理员的账户管理任务,并降低了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值