spring+shiro+redis做单点登录,支持分布式部署

最新推荐文章于 2021-03-19 16:23:07 发布
最新推荐文章于 2021-03-19 16:23:07 发布
阅读量387 收藏 1
点赞数
文章标签: java 数据库 前端 ViewUI
原文链接:https://my.oschina.net/u/1782542/blog/1925940
版权

#背景: 由于公司前端引进新的技术react,改变了传统的jsp模式,逐渐走上前后端分离的,并且随着小程序,手机端业务的发展,越来越多的项目在开始往上面迁移,这就导致了权限问题。于是也就开启了sso项目,一个人挖坑一个人填,终于是上线了。 #技术选择 没人指引,没人会,导致了我现在百度里面搜索了sso单点登录,当时发现的是有个鉴权验证的,需要第三方服务,cas实现,搞了一天,门都没摸到,淘汰。后来在网上看到有人用shiro来做sso系统,然后开启了shiro的了解之路。 #前言 我介绍更多的是我机遇shiro做的sso项目,对于shiro是啥,网上很多都有介绍,源码我没看,只知道他大概的实现原理,所以本人是小白一名,深入理解不了,见谅。 #sso系统设想 #####登录 当用户登录的时候,登录验证后,把userInfo信息和一个token对应(UUID生成),放入redis中token为key,userInfo为value,并且把token返回给前端,要求前端每次访问数据必须请求头中放token #####鉴权 提供一个HTTP接口,让各个系统都放入到filter里面,每次数据接口请求,需要传递我token以及当前数据请求路径,sso判断是否有权限请求该接口, #需求 sso需要验证登录,需要验证数据请求权限,需要支持分布式部署 #实现 #####登录

  1. 自定义Realm
<bean id="upmsRealm" class="com.xxx.controller.shiro.UpmsRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>
	当调用 SecurityUtils.getSubject().login(ssoUserNameToken)的时候,会调用重写的方法

登录验证代码 #####鉴权

  1. 自定义PermissionResolver
<!-- 自定义Realm -->
    <bean id="upmsRealm" class="com.ruhnn.controller.shiro.UpmsRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
        <property name="PermissionResolver" ref="urlPermissionResolver"/>
    </bean>
	
	/**
     * 授权
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
       //该处为伪代码
	   UserInfo userInfo = (UserInfo) SecurityUtils.getSubject().getPrincipal();
        byte[] value = redisClient.get(userInfo.getToken());
        if (value != null) {
            userInfo = SerializeUtil.deserialize(value, UserInfo.class);
        }
        String key = SsoConstants.REDIS_ROLE_KEY + userInfo.getToken() + "-" + userInfo.getWebId();
        Set<String> allPermissions = new HashSet<>();
        byte[] bytes = redisClient.get(key);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setStringPermissions(allPermissions);
        return info;
    }

#####分布式部署 必须重写shiro的sessionDAO的管理,我这个是在github上面,有个大哥写的案例,现在找不到了,很感谢大哥给我的启发

<!-- session管理器 -->
    <bean id="sessionManager" class="com.ruhnn.controller.shiro.SsoSessionManager">
        <!-- 设置全局会话超时时间,默认30分钟(1800000) -->
        <property name="globalSessionTimeout" value="86400000"/>
        <!-- 是否在会话过期后会调用SessionDAO的delete方法删除会话 默认true -->
        <property name="deleteInvalidSessions" value="true"/>
        <!-- 会话验证器调度时间 -->
        <property name="sessionValidationInterval" value="1800000"/>
        <!-- session存储的实现 -->
        <property name="sessionDAO" ref="redisCacheSessionDAO"/>
        <property name="sessionIdCookie.name" value="SSO-SESSIONID"/>
    </bean>
    <!--</bean>-->
    <!-- 会话Session ID生成器 -->
    <bean id="sessionIdGenerator" class="com.ruhnn.controller.shiro.JavaUuidSessionIdGenerator"/>
    <bean id="redisCacheSessionDAO" class="com.ruhnn.controller.shiro.RedisCacheSessionDAO">
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean>

重写类

public class RedisCacheSessionDAO extends AbstractSessionDAO {
	//该处需要重写抽象方法
}

#拦截请求 运用shiro的请求拦截,自定义了一些拦截方法

   <!-- Shiro过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口,这个属性是必须的 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 身份认证失败,则跳转到登录页面的配置 -->
        <property name="loginUrl" value="/index"/>
        <!-- 权限认证失败,则跳转到指定页面 -->
        <property name="unauthorizedUrl" value="/index"/>
        <!--登陆成功-->
        <property name="successUrl" value="/index"/>
        <property name="filters">
            <util:map>
                <entry key="token" value-ref="tokenUserFilter"/>
                <entry key="validate" value-ref="validateUserFilter"/>
                <entry key="expire" value-ref="expireTokenUserFilter"/>
            </util:map>
        </property>
        <!-- Shiro连接约束配置,即过滤链的定义 -->
        <property name="filterChainDefinitions">
            <value>
                /login/** = anon
                /logout/** = logout
                /static/**= anon
                /** = token,validate,expire
            </value>
        </property>
    </bean>

token:验证只能请求token的鉴权路径,其他路径一律拦截返回错误 validate:验证是否有token,token是否有效 expire:延长用户token过期时间 #结束语 以上是我花费1个月研究出来的sso系统,没人做技术指导,有的只是需求,有的只是对技术的执着,我不知道我这种实现方式有什么不妥,目前系统已经上线允许,也许是没人搞我们系统,也许是走了狗屎运,目前运行一切正常。记录一下 自己这次的成就,感觉又要逆天了 哈哈哈哈

转载于:https://my.oschina.net/u/1782542/blog/1925940

chongxiuwa6804
关注
SpringBoot项目中结合shiroredis实现cas单点登录
qq_33453742的博客
04-02 522
gg
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
springboot+redis+shiro单点登录,统一异常处理,统一日志,缓存
SSM+Shiro+redis实现单点登陆
11-23
ssm+shiro+redis整合认证权限实现单点登陆仅供开发者参考使用
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
shiro+spring+data+session+redis实现单点登录
08-03
shiro+spring+data+session+redis实现单点登录,这是一个不错的案例,学习和参考都是很不错的
springboot redis shiro 实现 单点登录
m0_38053538的博客
05-25 5699
大家好,我是烤鸭:    今天给大家分享简单的单点登录实现方式。    环境及jar包:    springboot     1.5.10       redis    2.9.0    (可以用tomcat的session,但是无法解决多个tomcat共享session的问题)    shiro    1.4.0        lombok    1.16.10    (可选,编译的时候自动生...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
springboot shiro 使用redis存储登录信息 实现单点登录sso
u012954380的博客
10-06 7965
shiro 默认使用的是session 存储登录信息的,这对于单体应用来讲是没有什么问题的,但是对于分布式应用或者集群应用就行不通了,因为集群或者分布式系统 应用部署在不同的jvm 上,session不能共享。如果使用redis存储登录信息则可以解决这个问题,这里简单使用shiro-redis框架来实现这个功能 具体流程如下 首先我们创建一个springboot 父子工程 父工...
civism-sso:基于springmvc+redis+shiro 实现分布式单点登录系统
05-14
说明 若需要springmvc版本,请切换到提交记录log:241cc8451ecef46e3b4467bd864c2768052f5123 介绍 civism-sso基于springmvc+redis+shiro 实现分布式单点登录系统,继承了登录验证以及数据接口鉴权, 能很好的帮助其他项目前后端分析,并且不需要其他子系统关心权限,并且该项目支持跨域请求 功能介绍 * sso登录:统一登录后,跳转任何子系统不需要再次登录 * 鉴权:在子项目中,filter拦截所有数据请求转发到sso的/authorize路径,根据sso返回值来判断是否有权限访问 * 跨域:sso支持不同域名的访问,采用了jsonp请求方式,返回可执行代码来达到跨域 * 前后端分离:sso只有json接口返回,没有页面,跳转逻辑完全由前端控制,能更好的促进前后端分离开发 操作步骤 1. 修改redis配置文件 2.
spring cloud 单点登录
03-26
这是一个spring cloud的单点登录例子程序,使用redis存储session
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
shiro 使用redis存储登录信息 实现单点登录
weixin_42118981的博客
03-19 1109
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session保存到内存中,这在应用分布式部署的情况下会出现session不一致的问题,所以我们要将session保存到第三方,应用始终从第三方获取session,从而保证分布式部署时session始终是一致的,这里我们采用redis保存session。单点登陆的实现逻辑是在用户登陆时,生成token,然后将token以用户登陆账号为key,保存到redis中,再把token放到cookie中,用户在访问的时候,我们
shiro redis 单点登录 demo
xiaoyaozizai1的博客
11-04 206
1. 注意问题 1. Subject subject = SecurityUtils.getSubject().getPrincipal(); 的值为空,很有可能就是 web.xml 没有配置 shiroFilter。
springboot-shiro-redis缓存实现单点登录 yml
热门推荐
づ開始懂了的博客
12-29 1万+
为什么要实现单点登录单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 本文从公司开发需求出发,用springboot+shiro+redis完成对会话的管理,实现单点登录。 下面贴出具体实现代码: pom文件依赖:
这里简单完成一个shiro的单点登陆(用redis)启动两个节点
qq_43077857的博客
06-24 793
首先最开始就是springboot整合shiro 这个网上蛮多的,这里我先不弄 看到网上蛮多资料都是shiro单点登陆整合redis 说白了就是shiro登陆后将登陆信息给session了 可是另外一个节点的shiro没有这个session的信息 于是干脆把第一个登陆的信息保存到session中然后再交给一个公共的redis。另外一个节点的shiro也整合这个redis,所以他们的session...
一个基于 Spring boot + shiro + redis mybatis 的单点登录starter
编码爱好者
03-09 806
这是我个人参考 https://gitee.com/liselotte/spring-boot-shiro-demo 进行修改,简单的封装一个基于shiro单点登录starter 我个人不反对你们转发、复制、包括下载以及修改源码等等操作,如果你觉得有用,点个赞,如果你觉得我写的很差,请轻点喷我,毕竟我还是一个菜鸡。。。。 注意事项: 1、支持微服务模块 2、此项目未上传至中央仓库,如有需要,可自...
springboot+shiro+redis实现单点登录源码
最新发布
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用的Java安全框架,Redis是一个开源的内存数据库。结合使用这些技术可以实现单点登录功能。 在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证和权限控制。将用户的信息存储在Redis中,利用Redis的持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot项目的配置文件中配置Redis的连接信息,以便连接到Redis数据库。 然后,创建一个自定义的Shiro的Realm,在其中重写认证和授权的方法。在认证方法中,将用户的登录信息存储到Redis中,以便其他服务可以进行验证。在授权方法中,根据用户的角色和权限进行相应的授权操作。 接着,在Spring Boot项目的配置类中配置Shiro的相关设置,包括Realm、Session管理器、Cookie管理器等。 最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、ShiroRedis的组合,可以实现单点登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同时,Shiro提供了强大的认证和授权功能,可以确保只有具备相应权限的用户才能访问受保护的接口。这些功能的具体实现可以通过深入研究Spring Boot、ShiroRedis的源码来了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值