sso单点登录系统

最新推荐文章于 2023-12-05 00:00:00 发布
最新推荐文章于 2023-12-05 00:00:00 发布
阅读量5.3k 收藏
点赞数 2
文章标签: sso jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigliu66/article/details/87929334
版权
本文详细介绍了SSO单点登录系统的需求、分析、思路和代码实现。在分布式环境中解决用户多次登录的问题,通过Redis统一管理Session。重点讲述了生成token、将其存入Redis和Cookie,以及使用jsonp跨域查询用户信息的过程。
摘要由CSDN通过智能技术生成

目录

1.需求:

2.分析

3.思路

4.代码实现

用户表DDL

注册服务层

注册表现层

register.jsp

login.jsp

登录服务层

登录表现层

从cookie中取token到redis查询用户信息,js部分(jsonp)

根据token查询用户信息服务层 

根据token查询用户信息表现层

1.需求:

在分布式应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,登录成功后显示用户信息。

2.分析

传统的登录实现方式,在只有一个web项目时是没有问题的。

                                    

 集群环境下会出现要求用户多次登录的情况。

解决方案:

1.配置tomcat集群。配置tomcatSession复制。节点数不要超过5个。

2.使用单点登录系统,通过redis模拟Session,实现Session的统一管理。

3.思路

  • sso注册功能
  • sso登录功能
  • 用户登录成功后(服务层)使用UUID随机生成一串字符串用来模拟session,命名为token。将token set进Redis,key: "SESSION:"+token value: json字符串形式的user信息,设置session过期时间(半小时),返回token
  • 用户登录成功后(表现层)调用登录服务获取token,将token写入cookie。key: "token" value: token,返回token
  • 用户登录成功后显示用户信息思路
  1. 表现层登录成功后将用户信息传递给页面(每个需要展示用户信息的页面都要写一个controller,不可取)
  2. 前端js查询cookie中的token作为参数,使用ajax向后台发送请求获取用户信息(jsonp跨域——推荐)

4.代码实现

用户表DDL

CREATE TABLE `tb_user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) NOT NULL COMMENT '用户名',
  `password` varchar(32) NOT NULL COMMENT '密码,加密存储',
  `phone` varchar(20) DEFAULT NULL COMMENT '注册手机号',
  `email` varchar(50) DEFAULT NULL COMMENT '注册邮箱',
  `created` datetime NOT NULL,
  `updated` datetime NOT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `username` (`username`) USING BTREE,
  UNIQUE KEY `phone` (`phone`) USING BTREE,
  UNIQUE KEY `email` (`email`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8 COMMENT='用户表';

注册服务层

package lx.test.sso.service.impl;

import java.util.Date;
import java.util.List;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import lx.test.mapper.TbUserMapper;
import lx.test.pojo.TbUser;
import lx.test.pojo.TbUserExample;
import lx.test.pojo.TbUserExample.Criteria;
import lx.test.sso.service.RegisterService;
import lx.test.utils.E3Result;
/**
 * 用户注册service
 * @author lx
 *
 */
@Service
public class RegisterServiceImpl implements RegisterService {

	@Autowired
	private TbUserMapper userMapper;
	@Override
	public E3Result checkData(String param, int type) {
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		if (type == 1) {
			criteria.andUsernameEqualTo(param);
		} else if (type == 2) {
			criteria.andPhoneEqualTo(param);
		} else if (type == 3) {
			criteria.andEmailEqualTo(param);
		} else {
			return E3Result.build(400, "非法的参数");
		}
		List<TbUser> list = userMapper.selectByExample(example); 
		if(list == null||list.size() == 0){
			return E3Result.ok(true);
		}
		return E3Result.ok(false);
	}
	@Override
	public E3Result register(TbUser user) {
		if (StringUtils.isBlank(user.getUsername())) {
			return E3Result.build(400, "用户名不能为空");
		}
		if (StringUtils.isBlank(user.getPassword())) {
			return E3Result.build(400, "密码不能为空");
		}
		if (StringUtils.isBlank(user.getPhone())) {
			return E3Result.build(400, "手机号不能为空");
		}
		//数据有效性校验1.用户名2.手机号
		E3Result result = checkData(user.getUsername(), 1);
		if(!(boolean) result.getData()){
			return E3Result.build(400, "此用户名已经被使用");
		}
		result = checkData(user.getPhone(), 2);
		if(!(boolean) result.getData()){
			return E3Result.build(400, "此手机号已经被使用");
		}
		user.setCreated(new Date());
		user.setUpdated(new Date());
		String md5pass = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
		user.setPassword(md5pass);
		userMapper.insert(user);
		return E3Result.ok();		
	}

}

注册表现层

package lx.test.sso.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import lx.test.pojo.TbUser;
import lx.test.sso.service.RegisterService;
import lx.test.utils.E3Result;

/**
 * 商品注册controller
 * @author lx
 *
 */
@Controller
public class RegisterController {
	@Autowired
	private RegisterService registerService;

	@RequestMapping("/page/register")
	public String showRegister(){
		return "register";
	}
	@RequestMapping("/user/check/{param}/{type}")
	@ResponseBody
	public E3Result checkData(@PathVariable String param,@PathVariable int type) {
		E3Result result = registerService.checkData(param, type);
		return result;
	}
	@RequestMapping(value="/user/register",method=RequestMethod.POST)
	@ResponseBody
	public E3Result register(TbUser user) {
		E3Result result = registerService.register(user);
		return result;
	}
}

register.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page trimDirectiveWhitespaces="true" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="Cache-Control" content="no-cache,must-revalidate">
    <title>注册-个人用户</title>
    <link rel="stylesheet" type="text/css" href="/css/headerfooter.css" />
<link rel="stylesheet" type="text/css" href="/css/jquery.alerts.css" />
<link rel="stylesheet" type="text/css" href="/css/headerfooterindex.css" />
<script type="text/javascript" src="/js/jquery-1.5.1.min.js"></script>
<script type="text/javascript" src="/js/jquery.cookie.js"></script>
<script type="text/javascript" src="/js/passport.common.js?v20140531"></script>
<script type="text/javascript" src="/js/jquery.alerts.js"></script>
<script type="text/javascript" src="/js/png.js?v20140521"></script>
</head>
<body>
		<!-- header -->
		<div class="header">
			<a href="http://www.e3mall.cn"><img src="/images/logo.png" border="0" /><span>欢迎注册</span></a>
		</div>

		<!--mainStart-->
						<link rel="stylesheet" type="text/css" href="/css/reg.css?v20140432" />
<script type="text/javascript" src="/js/allMail.js?v20140430"></script>
<script type="text/javascript
最低0.47元/天 解锁文章
bigLiu66
关注
八个开源免费单点登录SSO系统
leyang0910的博客
11-14 5479
使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。单点登录SSO)是一个登录服务层,通过一次登录访问多个应用。使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。
php实现的SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现的SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
单点登录系统完整版
01-06
单点登录系统完整版,包含权限管理+ActiveMQ+dubbo+部署文档+系统架构图,可以直接部署运行。。。。。
UM_第三方登录
weixin_30340775的博客
10-23 517
参考官方文档(http://dev.umeng.com/social/ios/detail-share#7), 做出以下总结.   第三方登录主要用于简化用户登录流程,通过用户拥有的微博、QQ、微信等第三方账号进行登录并且构建APP自己的登录账号体系。 实现第三方登录主要通过下面两步: 在第三方平台完成授权 获取第三方平台的accesstoken信息及用户资料 ...
sso 服务端配置_使用身份传播配置服务提供商启动的SSO
cuxiong8996的博客
07-06 2363
关于本系列 这个由三部分组成的系列文章“使用带有WebSphere Liberty的SAML 2.0进行跨域单点登录”介绍了在混合云环境中使用IBM®Cloud的端到端单点登录SSO)解决方案。 它说明了如何使用WebSphere®Liberty使云上的Java EE标准应用程序能够安全地调用私有网络中公开的服务。 在此解决方案中,您将了解如何配置IBM WebSphere Liberty...
单点登录SSO)的设计与实现
BASK2311的博客
12-30 460
SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。例如访问在网易账号中心()登录之后 访问以下站点都是登录状态网易直播v.163.com网易博客网易花田网易考拉网易Lofter。
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
baigo SSO单点登录系统
06-07
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。
baigo SSO单点登录系统 v1.1.5
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.5 ...
常州大学/教务系统/教室相关
热门推荐
楠少博客
12-25 3万+
教务系统 教室相关 博客 https://blog.nanshaobit.top/107 仓库 GitHub Gitee 教室状态查询 此接口为教室门口的二维码提取而得, 崩 乃日常。 具体见代码 class_info.py # @DateTime : 2021-12-25 18:50 # @Author : Nanshao # @Mail : Nanshao@n-s.fun # @Description : def get_info(cname):
探索 SSO 的世界:简化登录流程的最佳实践(上)
最新发布
你若盛开,清风自来
12-05 1291
单点登录(Single Sign-On,简称 SSO)是一种用户身份验证和授权技术,允许用户在多个应用程序和系统中使用同一个用户名和密码进行登录。它的出现是为了解决传统的用户身份验证方式中存在的问题,如用户需要记住多个用户名和密码、管理员需要管理多个用户账户等。在当今的企业和组织中,往往存在多个应用程序和系统,这些应用程序和系统可能使用不同的用户身份验证机制,这给用户和管理员带来了很大的不便。SSO 的出现可以解决这些问题,它可以提高用户的工作效率和方便性,同时也可以提高系统的安全性和管理效率。
SSO用户建立
weixin_34137799的博客
03-25 141
原来一直采用在vcenter系统下建立用户方式设置权限,在安装vcSA过程中发现suse系统对用户进行了安全限制90天过期不方便管理用户,无意中用administrator@vsphere.local登陆web client发现可在系统管理中对SSO进行设置(注:client中未看到该项)。里面有用户和组,在里面添加用户跟系统下添加用户一样,只需登录的时候多加后缀@vsphe...
加精!大型互联网应用基于CAS的SSO架构
emprere的博客
09-08 262
点这里找志同道合的技术小伙伴!前面我们对CAS做了相当的了解,也基本能够将CAS应用于生产环境。本篇笔者将结合自身实际工作经验,谈谈在大型互联网应用中,如何架构CAS的问...
Rancher-容器管理平台搭建,基于Helm HA快速部署Kubernetes集群
鲸鱼的博客
08-11 2742
Rancher - 容器管理平台搭建,基于Helm HA快速部署Kubernetes集群 What’s Rancher? Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持。 Rancher给Kubernetes功能增强 Rancher包括完整的Kubernet...
SSO单点登录系统的实现
m0_48102416的博客
03-16 1492
文章目录单点登陆系统概述单点登陆系统解决方案设计工程结构设计SSO父工程创建及初始化创建父工程父工程pom文件初始配置系统基础服务工程设计及实现业务描述表结构设计工程数据初始化 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互 单点登陆系统解决方案设计 解决方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库,例如: 说明,在这
架构设计思考之一(SSO设计)
a1773570500的博客
07-11 986
sso
SSO单点登录
奋斗、
03-27 2001
SSO单点登录 1、使用Cookie解决单点登录 技术点: 1、设置Cookie的路径为setPath("/") .即Tomcat的目录下都有效 2、设置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效。即跨域。 3、设置Cookie的时间。即使用户不选择在几天内自动登录,也应该保存Cookie以保
单点登录(SSO)原理及实现
g56467467464的博客
12-04 1万+
一、前言 本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot+Redis实现了一个简单的SSO系统系统使用ticket的形式,依靠cookie携带ticket向sso服务器进行验证,验证通过后允许访问请求地址。 项目地址:项目地址 二、SSO介绍 SSO(Single Sign On),单点登录,简单来说就是在一个具有多个子系统系统中,只用登录一个子系统,然后访问其他子系统时不需要再次登录,即“一次登录,多处访问”,能够有效的提升用户体验。 单点登录的大致流程如下(基于cookie)
浅谈数据库用户表结构设计和第三方登录
EnskDeCode
10-10 5023
说起用户表 , 大概是每个应用/网站立项动工考虑的第一件事情 ; 用户表结构的设计 , 算是整个后台架构的基石 ; 如果基石不稳 , 待到后面需求跟进了发现不能应付 , 回过头来反复修改用户表 , 要大大小小作改动的地方也不少 ; 与其如此 , 不妨设计用户表之初就考虑可拓展性 , 争取不需要太多额外代价的情况下一步到位 ;先前设计id username password 用户名加上密码 , 解决简
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值