SSO单点登录

最新推荐文章于 2023-07-26 16:39:08 发布
最新推荐文章于 2023-07-26 16:39:08 发布
阅读量133 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyschuyanshu/article/details/128834544
版权

1.什么是SSO

SSO的全称是 Single Sign On 单点登录。就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。

直白来说SSO就是来检查用户的登录状态。

例如在腾讯首页登录后,跳转QQ音乐,腾讯会议等站点都不需要再次登录。

2.SSO项目

以xxl-sso项目(有修改)举例说明SSO:

核心代码:包含登录,登出,登录状态检查,注册 四个功能


@RestController
@RequestMapping("/app")
public class AppController {
 
    @Autowired
    private UserService userService;
 
 
    /**
     * Login
     *
     * @param username
     * @param password
     * @return
     */
    @RequestMapping("/login")
    @ResponseBody
    public ReturnT<String> login(String username, String password) {
 
        // valid login
        ReturnT<UserInfo> result = userService.findUser(username, password);
        if (result.getCode() != ReturnT.SUCCESS_CODE) {
            return new ReturnT<String>(result.getCode(), result.getMsg());
        }
 
        // 1、make xxl-sso user
        XxlSsoUser xxlUser = new XxlSsoUser();
        xxlUser.setUserid(String.valueOf(result.getData().getId()));
        xxlUser.setUsername(result.getData().getUserName());
        xxlUser.setVersion(UUID.randomUUID().toString().replaceAll("-", ""));
        xxlUser.setExpireMinute(SsoLoginStore.getRedisExpireMinute());
        xxlUser.setExpireFreshTime(System.currentTimeMillis());
        // 2、generate sessionId + storeKey
        String sessionId = SsoSessionIdHelper.makeSessionId(xxlUser);
 
        // 3、login, store storeKey
        SsoTokenLoginHelper.login(sessionId, xxlUser);
 
        // 4、return sessionId
        return new ReturnT<String>(sessionId);
    }
 
 
    /**
     * Logout
     *
     * @param sessionId
     * @return
     */
    @RequestMapping("/logout")
    @ResponseBody
    public ReturnT<String> logout(String sessionId) {
        // logout, remove storeKey
        SsoTokenLoginHelper.logout(sessionId);
        return ReturnT.SUCCESS;
    }
 
    /**
     * logincheck
     *
     * @param token
     * @return
     */
    @RequestMapping("/logincheck")
    @ResponseBody
    public ReturnT<XxlSsoUser> logincheck(String token) {
 
        XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(token);
        if (xxlUser == null) {
            return new ReturnT<XxlSsoUser>(ReturnT.FAIL_CODE, "sso not login.");
        }
        return new ReturnT<XxlSsoUser>(xxlUser);
    }
 
    @RequestMapping("/sign")
    @ResponseBody
    public ReturnT<Boolean> sign(@Validated @RequestBody UserSignParam userSignParam){
            UserInfo userInfo = new UserInfo();
            BeanUtils.copyProperties(userSignParam,userInfo);
            return userService.signUser(userInfo);
    }
 
}

SSO只提供这四个接口,与业务逻辑无关。

关于配置文件:

server:
  port: 8089
  servlet:
    context-path: /hongyan-sso
spring:
  application:
    name: qcbysso
  profiles:
    active: local
  freemarker:
    templateLoaderPath: classpath:/templates/
    suffix: .ftl
    charset: UTF-8
    request-context-attribute: request
    settings.number_format: 0.##########

使用spring.profiles.active = local来决定使用local配置文件

使用server.context-path = /hongyan-sso 是使接口都添加一个一级路径

   接口的三级路径:

                第一路径是项目路径 context-path

                第二路径是模块路径 

                第三路径是具体功能 

3.相关

设计思想

方式01: Redis单节点 + Jedis单例 : Redis单节点压力过重, Jedis单例存在并发瓶颈 》》不可用于线上
new Jedis("127.0.0.1", 6379).get("cache_key");


方式02: Redis单节点 + JedisPool单节点连接池 》》 Redis单节点压力过重,负载和容灾比较差
new JedisPool(new JedisPoolConfig(), "127.0.0.1", 6379, 10000).getResource().get("cache_key");


方式03: Redis分片(通过client端集群,一致性哈希方式实现) + Jedis多节点连接池 》》Redis集群,负载和容灾较好, ShardedJedisPool一致性哈希分片,读写均匀,动态扩充
new ShardedJedisPool(new JedisPoolConfig(), new LinkedList<JedisShardInfo>());

方式01:redis单节点 + jedis单例使两个任何一个出现问题都会导致服务终止。

方式02:jedis使用集群,瓶颈出现在redis,导致只能用在非高并发,项目简单,数据不敏感的情况。

池化思想(牺牲空间换取时间)

例如:数据库连接池,jedis连接池,线程池等等,每次项目启动时先创建一些连接,可以直接用。因为创建连接是需要时间的(如果项目启动创建10条连接,需求只有1条,那么剩余的连接继续使用不回收)

cyschuyanshu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录(SSO)看这一篇还不够~ 这次不慌了
m0_64420350的博客
01-04 3981
阅读收获 ✔️1. 了解单点登录实现原理 ✔️2. 掌握快速使用xxl-sso接入单点登录功能 一、早期的多系统登录解决方案 单系统登录解决方案的核心是cookie,cookie携带会话id在浏览器与服务器之间维护会话状态。但cookie是有限制的,这个限制就是cookie的域(通常对应网站的域名),浏览器发送http请求时会自动携带与该域匹配的cookie,而不是所有cookie 既然这样,为什么不将web应用群中所有子系统的域名统一在一个顶级域名下,例如“*.baidu.com”,然后...
SSO单点登录例子,一共3个项目
04-15
http://blog.csdn.net/javachannel/archive/2006/05/24/752437.aspx 这个是javachannel前辈在上面博客上写的关于单点登录的例子,他给出了下载链接,但是现在已经失效,我辛苦找到了,在这里跟大家分享一下。 javachannel大,如果不可以在这里发,请跟我说一声。 一共有3个项目。
sso单点登录
qq_55471073的博客
03-17 949
背景: 当下架构网站,大多是微服务架构。分布式架构。很多功能都是单独的项目。那么验证是否登录就会变得麻烦。 分类: cookie的顶级域名共享。 设置sso项目单点登录sso单点登录 当浏览器访问系统1,首先判断是否有登录信息。 没有访问sso系统判断是否登录,没有登陆。 跳转登录页面拿到用户名密码。 在sso登录留下登录信息。返回系统1登陆令牌. 系统1拿着令牌访问sso检验令牌是否正确。 访问正确,sso注册系统1。系统1留下登录信息。 统一用户访问系统2
一文实现sso单点登录
最新发布
m0_67907445的博客
07-26 60
sso单点登录总结
SSO单点登录项目小结
L170311的博客
02-01 234
sso&&读书切戒在慌忙,涵咏工夫兴味长。——陆九渊《读书》
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
《果然新鲜》电商项目(37)-SSO单点登录(改造SSO认证服务登录界面)
学习交流,答疑解惑,可以查看博客主页左侧我的推广哦!
02-05 836
该项目是采用目前比较流行的`SpringBoot`/`SpringCloud`构建微服务电商项目,项目叫 **《果然新鲜》**,实现一套串联的微服务电商项目,能完全掌握该知识,可以在一线城市拿到月薪25+k薪资。 完全符合一线城市微服务电商的需求,对中国程序猿学习微服务电商架构,有非常大的帮助,该项目涵盖从微服务电商需求讨论、数据库设计、技术选型、互联网安全架构、整合`SpringCloud`各自组件、分布式基础设施、使`Docker+k8s+jenkins`实现微服务自动化部署、项目上线域名配置
单点登录SSO的实现方式
TangXW的博客
01-12 1万+
这个文章我们来讨论一下单点登录SSO的一些实现方式,其中包括对session和cookie的一些讨论。 一、     我们知道http协议是无状态的协议,也就是说一次请求对应一次响应,不和这次请求的上一次和下一次请求产生关联。那么这样就有一个问题,比如说,我们想实现一个购物车,我们往购物车中添加商品,每次刷新发现上一次添加的商品不见了,每次购物车里都是这次添加的商品,前面添加的不见了。为什么?
使用xxl-sso实现单点登录
qq_41680835的博客
01-02 1607
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 以下是它的github地址以及文档地址。 话不多说,先将该项目的代码从github上clone下来。 git clone https://github.com/xuxueli/xxl-sso.git 代码整体结构如...
SSO搭建(框架KISSO
热门推荐
q826qq1878的博客
07-27 3万+
首先贴出国内大神的开源SSO框架 KISSOhttp://git.oschina.net/baomidou/kisso废话不多说,开始~贴一张KISSO文档上的原理图其实就是用户在登录业务系统的时候。看一下本地是否有Cookie如果没有Cookie。访问SSO项目。SSO也没有Cookie的话。进行登录。登录成功将加密的Token写入Cookie回传给业务系统。通过几次的加密。认证,双方认证OK后在
SSO单点登录-分布式系统实战
蓝星花
04-18 3658
什么是单点登录SSO(Single Sign-On)SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。单点登录解决了什么问题解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。例如CSDN中的论坛应用,博客应用,下载应用模块。我们只要在CSDN中...
SSO单点登录方案大全
lx_nhs的博客
11-08 5535
分布式微服务系统主流常用的登录方案 前言: 单点登录其实是一个概念,主要是为了解决一次登录,多系统(本系统或外部系统)之间不需要重复登录的问题,就目前来说,主流的解决方案针对业务场景分为3个方向:1: 同一公司,同父域下的单点登录解决方案. 如[http://map.baidu.com] [http://www.baidu.com] [http://image.baidu.com] 基于cooki...
SSO 单点登录
憧憬的专栏
07-29 1万+
简介 SSO英文全称Single Sign On 单点登录是一种控制多个相关但彼此独立的系统访问权限的机制, 拥有这一权限的用户 可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统, 它是目前比较流行的企业业务整合的解决方案之一,例如我们使用mis号登陆过公司的一个系统后,再登陆其他系统不用再次输入用户名和密码 单系统登录...
SSO单点登录教程(四)自己动手写SSO单点登录服务端和客户端
wolfcode_cn的博客
06-22 1万+
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境.二、条件如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的.SSO单点登录教程(一)多系...
实现单点登录SSO)的三种方式
weixin_48016395的博客
04-17 1万+
在早期的互联网业务中,一般是使用单一服务器模式。但随着互联网的飞速发展,互联网用户的体量不断增大,单一服务器模式存在单点性能压力,无法扩展,以及单点失效等问题,已经不适合如今的互联网业务了,因此更多的,我们现在一般采用分布式微服务的架构来搭建项目。分布式的项目架构大致如下图所示(即一个项目下多个模块,这些模块又部署在不同的机器上): 采用分布式的架构后,为了避免出现用户在一个模块登录后,访问别的模块时还需要重新登录的问题,我们需要使用单点登录(single sign on SSO)的模式来实现用户
C#实现SSO单点登录
05-25
在C#中实现SSO单点登录,需要使用一些技术和工具,以下是一些步骤: 1. 安装和配置IdentityServer4:IdentityServer是一个开源框架,用于实现身份验证和授权,可以在ASP.NET Core应用程序中使用它来实现SSO单点登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值