单点登录实现

最新推荐文章于 2024-09-10 14:15:55 发布
最新推荐文章于 2024-09-10 14:15:55 发布
阅读量2.1k 收藏 18
点赞数 30
文章标签: spring spring boot tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bear_309/article/details/141781515
版权

5.1. 单点登录

  1. 单一服务器登陆 : 不使用集群部署,使用Session,将用户数据放进去再取出来
  2. 集群部署( 单点登录 SSO) : 分布式,多个模块,独立运行,各个模块端口号不同服务器不同,要求只在一个模块登录其他模块就不需要再登录
  3. 单点登录实现方式( 三种 )
  • session广播机制 : 也就是复制用户信息去其他模块,缺点是模块多的话会消耗太多资源 --> 默认过期时间30分钟
  • cookie + redis 实现 : cookie是浏览器携带的,redis缓存(key,value) --> redis可以设置过期时间
  1. 登录后把数据放在两个地方,cookie以及redis
    • redis: 在key生成唯一随机数(id,ip等) 在value放用户数据
    • cookie: 把redis里面生成的key存放在cookie里面
  1. 访问项目其他模块,发送请求时带着cookie进行发送,获取cookie值,拿着cookie去做事
  • 把cookie获取值,到redis进行查询,根据key查询,查询到数据就登录
  • token实现( 自包含令牌 ) : token 是什么 --> 按照一定的规则生成字符串,字符串中可以包含用户信息 --> 也可以设置过期时间
  1. 在项目某个模块进行登录后,按照一定规则生成字符串,把登录之后的信息包含在生成的的字符串当中,再将字符串返回
  • 可以将字符串通过cookie返回
  • 把字符串通过地址栏返回Header中
  1. 再去访问项目的其他模块的时候 , 每次访问时在地址栏带着生成的字符串,在访问模块里面获取地址栏字符串,根据字符串获取用户信息,可以获取的到那就登录

5.1.1. JWT介绍

  1. JWT: token是按照一定的规则生成字符串,其中包含用户信息,规则没有一个很确定的准则,而JWT就是定义了一种通用的规则去让token生成字符串包含用户信息
  2. JWT主要由三部分组成: JWT头信息,有效载荷( 用户信息 ),签名哈希( 防伪标志 )
String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("qinxue-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .claim("id", id)
                .claim("nickname", nickname)
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

  1. JWT中的方法介绍
public class JwtUtils {
    //token过期时间24h
    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    //防伪哈希
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";
    //设置JWT
    public static String getJwtToken(String id, String nickname){
        String JwtToken = Jwts.builder()
        .setHeaderParam("typ", "JWT")
        .setHeaderParam("alg", "HS256")
        .setSubject("qinxue-user")
        .setIssuedAt(new Date())
        .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
        .claim("id", id)
        .claim("nickname", nickname)
        .signWith(SignatureAlgorithm.HS256, APP_SECRET)
        .compact();
        return JwtToken;
    }
    //判断token是否存在与有效
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }
    //判断token是否存在与有效
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }
    // 根据token获取会员id
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

5.2. 登录思路

  1. 将前端返回来的会员对象信息接收,,调用后端servcice的登录方法判断用户是否存在,返回一个token令牌
@PostMapping("login")
@ApiOperation("登录")
public R login(@ApiParam(name = "loginDto",value = "会员对象")
                   @RequestBody LoginDto loginDto){
    String token = memberService.login(loginDto);//登录时会传给后端一个token令牌用,缓存起来
    return R.ok().data("token",token);
}
  1. service思路:
  • 首先接收前端传过来的loginDto对象信息,获取其中的手机号看是否存在
  • 然后根据手机号查询会员信息看会员是否存在
  • 接着验证密码,密码的话数据库不会采取明文密码( 看得见认识的 ),所以采用MD5加密
  • MD5一般只能用于加密而非解密,所以将我们获取到的密码加密后与数据库密码进行对比
  • 然后验证该用户是否被禁用
  • 最后利用JWT工具类里面的方法去将获取到用户信息变成字符串生成token并返回
 @Override
public String login(LoginDto loginDto) {//登录
    //获取前端传过来的账号密码
    String mobile = loginDto.getMobile();
    String password = loginDto.getPassword();
    //校验参数
    if(StringUtils.isEmpty(mobile) ||
       StringUtils.isEmpty(password)){
        throw new QinXueException(20001,"登录失败");
    }
    //获取会员 通过电话号码查询该用户
    Member member = baseMapper.selectOne(new QueryWrapper<Member>().eq("mobile", mobile));
    if(null == member) {
        throw new QinXueException(20001,"手机号或密码错误");
    }
    //校验密码  MD5加密
    if(!MD5.encrypt(password).equals(member.getPassword())) {
        throw new QinXueException(20001,"手机号或密码错误");
    }
    //校验是否被禁用
    if(member.getIsDisabled()) {
        throw new QinXueException(20001,"error");
    }
    //使用JWT生成token字符串
    String token = JwtUtils.String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("qinxue-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .claim("id", id)
                .claim("nickname", nickname)
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();n(member.getId(), member.getNickname());
    return token;
}

5.3. token获取用

  1. 首先是从JWT中获取到token令牌,获取到会员登录的ID号
  2. 调用service中的方法去根据会员ID获取到登录信息用于前端登录页面个人信息展示
  3. 将获取到的信息返回给前端
@ApiOperation("根据token获取登录信息")
@GetMapping("getLoginInfo")
public R getLoginInfo(HttpServletRequest request) {
try {
    //JWT就是授权给第三方可以登录注册
    String memberId = JwtUtils.getMemberIdByJwtToken(request);
    Member member = memberService.getLoginInfo(memberId);
    return R.ok().data("item", member);
} catch (Exception e) {
    e.printStackTrace();
    throw new QinXueException(20001, "error");
}
}
  1. service思路:
  • 首先根据token中的会员ID去查询到该会员
  • 其次将会员信息中对应的字段信息传递给登录信息用于右上角前端页面回显
@Override
public Member getLoginInfo(String memberId) {//获取登录信从 token 中获取
    Member member = baseMapper.selectById(memberId);
    LoginDto loginDto = new LoginDto();
    BeanUtils.copyProperties(member, loginDto);
    return member;
}
白熊bro
关注
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4966
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 6万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现了SSO认证系统,没有考虑太多的安全问题,仅供参考。
单点登录(SSO)实现详解
最新发布
qq_35159705的博客
09-10 2274
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
实战:单点登录的两种实现方式,附源码
阿Q的小窝
06-01 5448
单点登录(SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。
单点登录实现源码
11-30
单点登录实现源码(内含三个工程,一个认证系统+两个子系统) 参考博客 http://blog.csdn.net/qq_23994787/article/details/78678930
单点登录功能的实现
ccw_dy123的博客
09-15 186
基于cookie: 使用Cookie作为媒介,存放用户凭证,用户登录以后返回一个加密的cookie访问子应用的时候,携带上这个cookie,授权应用解密cookie,校验通过以后就登录此应用。但是cookie实现单点登录不安全而且不可以实现跨域登录。 分布式session实现: 在用户注册时将用户的信息作为一组键值对信息存入到session中返回一个sessionid给客户端,在用户再次登录的时候比较当前登录的用户id是否与session中的id相同弄然后在进行匹配,如果校验成功则将信息存入到cook
SSO各产品单点登录的简单实现
03-31 1431
SSO各产品单点登录的简单实现在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。单点登录的具体实现有很多种选择,包括: 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。 采用门户产品供应商自己的SSO产品,
怎么实现单点登录?面试必问!
程序IT圈
10-02 499
来源:https://dwz.cn/d90vKSJE单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不...
实现单点登录的几种方式及原理
Isonion的博客
08-31 4131
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录实现资料888
07-24
单点登录实现资料
Android端“被挤下线”功能的单点登录实现
01-05
单点登录(被挤下线) 所谓的被挤下线功能,即一个账号在A客户端保持登陆状态,然后又在B客户端进行了登陆操作,那么A客户端就会被挤下线。 服务端需要返回Token,每次在app登录时为app分配一个新的token,如果在某次...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
Android端实现单点登录的方法详解
01-05
前言 单点登录SSO(Single Sign On)说...实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:  存储信任  验证信任 如果一个系统做到了开头所
单点登录(SSO)的实现—通行证的基本原理
正北偏南 ^_^
10-30 2222
转贴:http://hi.baidu.com/jgs80/blog/item/ba6be7dd706f2bee76c638ba.html问题起源:想做一个面向校园的网站,因为势单力薄。部分模块采用整合其它开源系统的方案,比如BBS系统和BLOG系统。首先面临的就是用户身份认证的方式。由于这些不是自己开发的系统,都分别有自己的用户系统,于是面临统一身份认证的过程。以前看过企业级的Web se
单点登录的三种实现方式
zls365365的博客
04-26 2134
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
单点登录设计方案
你的灯还亮着吗
12-16 704
单点登录设计方案 随着业务复杂性的增加,作为一个整体的应用程序会被划分成许多“模块”,这通常需要考虑为这些子应用程序建立一个共同的基础,或者说,一开始就选择SOA的设计方式。不管怎样,我们开始运行多个单独的应用程序,并且需要它们无缝交互时,共同的基础就是必备的。实现单点登录服务便是其中必备功能之一。 授权与认证的概念 很多人容易搞混这两个概念。最典型的就是OAuth。比如我们要建立一个集中式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值