分布式单点登录框架XXL-SSO(二)流程分析

最新推荐文章于 2021-04-29 11:31:49 发布
最新推荐文章于 2021-04-29 11:31:49 发布
阅读量669 收藏 3
点赞数 3
分类专栏: # 权限(url拦截,shiro)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiyan3212/article/details/103279894
版权

简单的绘制下整个流程,帮助理解思路

客户端请求时过滤器拦截流程

1.客户端A请求http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/

2.被过滤器拦截重定向到统一认证服务中心进行认证,同时携带当前客户端地址作为回调地址,如下:

http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/

统一认证服务登录流程

1.用户输入用户名密码后,提交登录表单,此时调用认证中心的doLogin登录方法

2.获取用户后,生成sessionid,同时将用户信息存入缓存

3.将sessionid 存入统一认证服务中心下的cookie中.

4.此时重定向到客户端A的回调地址,并且请求参数中带有sessionid

http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_04cd526a12a24b4aadb18081da820296

5.客户端A通过sessionid获取获取rediskey,获取到user信息,同时比对sessionid进行校验,并更新缓存有效期.

6.将sessionid存入客户端A域名下的cookie中,后续请求即可通过cookie中的sessionid进行认证用户.

此时,统一服务认证中心和客户端A的cookie中都已经持有sessionid.

此时,若客户端B未登录,当其访问时,首先还是通过过滤器拦截,重定向到统一认证服务中心.此时和上面客户端A登录时不一样.因为统一服务认证中心cookie中已经包含sessionid.此时直接将sessionid以请求参数的形式重定向到客户端B的回调地址即可.然后客户端B执行相应流程,在cookie中存入sessionid.

 

 

 

 

 

 

 

 

 

 

 

踟蹰千年
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXL-SSO单点登录
祁_z
10-05 469
为什么需要做单点登陆系统 大型互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理。 自己简单实现单点登录 登录成功->生成唯一key存入redis,同时把key交给cookie进行管理,其它服务浏览器请求后台时带着cookie中的key进行请求,后台判断key是否存在redis以及是否过期。 redis:key保证唯一UUID, value存用户信息(json串 uuid {id:1, name:'张三'}) 单点登陆系统实现思路 https://www.xuxueli.co.
开源的分布式单点登录框架
03-13
这是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
分布式单点登录框架XXL-SSO
weixin_33692284的博客
04-04 299
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。 在这里输入图片标题 特性 1、简洁:API直观简洁,可快速上手; 2、轻量级:环境依赖小,部署与接入成本较低; 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统。 4、分布式:接入SSO认证中心的应用,支持分布式部...
springboot 单点登录_分布式单点登录框架--XXL-SSO
weixin_39996798的博客
12-09 153
一、简介1.1 概述XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。1.2 特性1、简洁:API直观简洁,可快速上手2、轻量级:环境依赖小,部署与接入成本较低3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统4、分布式:接入SSO...
单点登录框架
Jak的博客
03-28 726
一、单点登录框架演示 gitee地址 1.1 配置域名 1.2 配置更改 1.3 启动测试 启动三个服务 http://ssoserver.com:8080/xxl-sso-server/login http://client1.com:8081/xxl-sso-web-sample-springboot http://client2.com:8082/xxl-sso-web-sample-springboot 视频教程 ...
单点登录基本框架
cowboy258的博客
04-29 967
单点登录的目的: 1.实现一处登录,多系统可用 2.实现一个账号在同一时间只能在一个设备登录 实现逻辑: 1.服务端增加缓存服务器redis、mamcache,用于存储session,里边存放mac地址,每次登录更新session,session设置定期清楚代码,避免存储过多导致内存占用过多 2.客户端携带session进行访问,每次访问都进行比对mac地址,如果地址不一样,则抛出错误,并提示在另一台设备登录 *注:如果是1000人左右的小系统,没有必要使用red...
xxl-sso分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
xxl-sso分布式单点登录框架 v1.1.0.zip
最新发布
03-27
XXL-SSO 分布式单点登录框架是一款专为大型分布式系统设计的单点登录解决方案,其v1.1.0版本提供了更加稳定和高效的服务。本文将深入解析该框架的核心特性、工作原理以及如何在实际项目中进行集成与应用。 首先,单...
XXL-SSO是一个分布式单点登录框架
08-08
XXL-SSO是一个专为分布式环境设计的单点登录(Single Sign-On,简称SSO框架,旨在简化用户在多个相互信任的应用系统之间的身份验证流程。用户只需进行一次登录,即可无限制地访问所有关联的系统,极大地提高了用户...
xxl-sso流程分析
03-17
xxl-sso流程分析
cas开源单点登录框架
07-17
cas-4.0.1为cas开源单点登录框架
OpenAM单点登录框架
07-21
OpenAM 提供核心的标识服务用来简化实现在一个网络架构中的透明单点登录,包括集中式或者分布式单点登录。主要的特性有: •完全符合开源AAA产品; AAA协议:计算机安全领域的协议,AAA指:鉴权,授权,计费(Authentication, Authorization, Accounting) •简单易用、易配置; •纯Java开发; •可轻松配置联合认证系统,并集成到已有项目中。 •支持 XACML 协议 •100%支持 OAuth 认证协议 •企业监控
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
XXL-SSO分布式单点登录框架,Cookie代码逻辑解析
weixin_40010498的博客
03-20 768
XXL-SSO登录逻辑 这种设计方式巧妙的解决了cookie的跨域问题 代码逻辑描述 访问pro.com,获取pro.com域的cookie(xxl_sso_sessionid,由userId_随机数码组成)为空,从请求参数获取cookie为空; 获取用户信息为空,重定向sso服务; sso服务,获取sso.com域cook’ie为空,获取用户信息为空,跳转登陆页 登录页输入用户名密码登陆,登...
单点登录框架Cas
luppy01的专栏
05-21 2996
1.什么是单点登录 用户访问不同应用中的受保护的资源,只需登录一次。即通过一个应用的安全验证后,再访问其他应用中受保护的资源时不需要重复登录验证。 2.单点登录的优点 用户不必记忆多个登录名和密码,提高提高用户使用效率。 开发人员新建项目不必考虑开发用户体系,提高开发人员效率。 运维人员不必维护管理多个用户账号表,提高运维管理效率。 3.CAS体系结构   1).
分布式单点登陆框架XJJ_SSO
jlsdzhj的专栏
05-19 940
一、简介        xjj_sso是基于SSM快速开发框架xjj的一款单点登陆服务实现。可以帮助企业快速搭建单点登陆服务,使用户一次登陆就可以畅游于各互相信任的信息系统。服务端源码:https://gitee.com/zhanghejie/xjj_sso客户端源码:https://gitee.com/zhanghejie/xjj_sso_clientQQ 交流群:174266358、实现原理...
基于CAS搭建JavaEE单点登录框架(服务端)(取消https证书验证)
D.J.Zhou BLOG
12-14 4918
准备工作,需要用到一些工具. cas服务端:cas-server-3.3.3-release.zip 下载地址:http://downloads.jasig.org/cas/cas-server-3.3.3-release.zip cas客户端:cas-client-3.1.8-release.zip 下载地址:http://downloads.jasig.org/cas-clients/
XXL-SSO简图
qq_29860591的博客
07-21 751
浏览器客户端A服务器端客户端B1.访问:http://client2.com:8081/xxl/2.经过XxlSsoWebFilter,判断释放有用户登录过3.没有登录的话重定向到http://ssoserver.com:8080/xxl/login?redirect_url=http://client2.com:8081/xxl/4.访问登录页http://ssoserver.com:8080/xxl/login?redirect_url=http://client2.com:8081/xxl/5.判断是
ssm框架集成xxl-sso
06-07
`${sso.server.url.prefix}`为xxl-sso-server的地址前缀,`${sso.client.id}`和`${sso.client.secret}`为xxl-sso-client的身份识别信息,`${sso.client.logout.path}`和`${sso.client.login.path}`为退出登录和登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值