项目之单点登录

最新推荐文章于 2022-11-11 16:18:37 发布
最新推荐文章于 2022-11-11 16:18:37 发布
阅读量515 收藏 2
点赞数
分类专栏: 项目模块 文章标签: 服务器 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daai5201314/article/details/127380369
版权

项目之单点登录

1. 单点登录

所在位置:
在这里插入图片描述

1.1 单点登录业务介绍

早期单一服务器,用户认证。
在这里插入图片描述缺点:单点性能压力,无法扩展

分布式,SSO(single sign on)模式
在这里插入图片描述
解决 :
用户身份信息独立管理,更好的分布式管理。
可以自己扩展安全策略
跨域不是问题

缺点:
认证服务器访问压力较大。

业务流程图{用户访问业务时,必须登录的流程}{单点登录的过程}
在这里插入图片描述

2. 认证中心模块

2.1 实现思路

1、用接收的用户名密码核对后台数据库
2、核对通过,用uuid生成token
3、将用户id加载到写入redis,redis的key为token,value为用户id。
4、登录成功返回token与用户信息,将token与用户信息记录到cookie里面 重定向用户到之前的来源地址。

数据库表:user_info,并添加一条数据!密码应该是加密的!

2.2 认证中心模块业务代码

实体类:

@Data
@ApiModel(description = "userInfo")
@TableName("user_info")
public class UserInfo extends BaseEntity {
    private static final long serialVersionUID = 1L;

    @ApiModelProperty(value = "用户名称")
    @TableField("login_name")
    private String loginName;

    @ApiModelProperty(value = "用户昵称")
    @TableField("nick_name")
    private String nickName;

    @ApiModelProperty(value = "用户密码")
    @TableField("passwd")
    private String passwd;

    @ApiModelProperty(value = "用户姓名")
    @TableField("name")
    private String name;

    @ApiModelProperty(value = "手机号")
    @TableField("phone_num")
    private String phoneNum;

    @ApiModelProperty(value = "邮箱")
    @TableField("email")
    private String email;

    @ApiModelProperty(value = "头像")
    @TableField("head_img")
    private String headImg;

    @ApiModelProperty(value = "用户级别")
    @TableField("user_level")
    private String userLevel;

}

mapper:

public interface UserInfoMapper extends BaseMapper<UserInfo> {
}

接口:

public interface UserService {
    /**
     * 登录方法
     * @param userInfo
     * @return
     */
    UserInfo login(UserInfo userInfo);
}

实现:

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    UserInfoMapper userInfoMapper;

    @Override
    public UserInfo login(UserInfo userInfo) {
        //注意密码是加密的
        String passwd = userInfo.getPasswd();
        String newPasswd = DigestUtils.md5DigestAsHex(passwd.getBytes());

        //构建构造器查询
        QueryWrapper<UserInfo> queryWrapper = new QueryWrapper();
        queryWrapper.eq("login_name", userInfo.getLoginName());
        queryWrapper.eq("passwd", newPasswd);
        UserInfo userInfo1 = userInfoMapper.selectOne(queryWrapper);
        if (userInfo1 != null) {
            return userInfo1;
        }
        return null;
    }
}

控制器:

@RestController
@RequestMapping("/api/user/passport")
public class UserInfoController {
    @Autowired
    UserService userService;
    @Autowired
    RedisTemplate redisTemplate;


    /**
    * @description: 登录
    * @author MIS
    * @date: 2022/10/17 12:05
    * @Param: userInfo
    * @Param: request
    * @Param: response
    * @Return: com.atguigu.gmall.common.result.Result
    */

    @PostMapping("login")
    public Result login(@RequestBody UserInfo userInfo, HttpServletRequest request, HttpServletResponse response) {
        UserInfo info = userService.login(userInfo);
        //密码账号匹配成功
        if (info != null) {
            //用UUid构造token作为存入缓存的key
            String token = UUID.randomUUID().toString().replaceAll("-", "");
            //存储用户信息作为存入缓存的value
            JSONObject userJson = new JSONObject();
            userJson.put("userId", info.getId().toString());
            //同时存入ip作为验证是否同一个ip防止伪造token增加安全性
            userJson.put("ip", IpUtil.getIpAddress(request));
            //存入redis中
            redisTemplate.opsForValue().set(RedisConst.USER_LOGIN_KEY_PREFIX + token, userJson.toJSONString(), RedisConst.USERKEY_TIMEOUT, TimeUnit.SECONDS);
            Object o = redisTemplate.opsForValue().get(RedisConst.USER_LOGIN_KEY_PREFIX + token);
            System.out.println(RedisConst.USER_LOGIN_KEY_PREFIX + token+"==================="+o.toString());
            //返回数据给前端 存入cookie
            HashMap<String, Object> map = new HashMap<>();
            map.put("nickName", info.getNickName());
            map.put("token", token);

            return Result.ok(map);
        } else {
            return Result.fail().message("用户名或密码错误");
        }
    }

    /**
     * 退出登录
     * @param request
     * @return
     */
    @GetMapping("logout")
    public Result logout(HttpServletRequest request){
        //从请求头中获取token, 然后从缓存中删除
      redisTemplate.delete(RedisConst.USER_LOGIN_KEY_PREFIX + request.getHeader("token"));
       return Result.ok();
    }
}
㏒灵韵№
关注
专栏目录
单点登录项目中的实现
12-16
单点登录项目中的实现
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
单点登录项目
lilang001的博客
02-23 1201
单点登陆系统 一:服务设计 基于单点登陆系统中的业务描述,进行初步服务架构设计: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wW3eJ3fL-1645616815907)(C:/Users/86131/Desktop/%E5%AD%A6%E4%B9%A0%E5%9B%BE%E5%BA%93/18f2af95bf6c46f4af8e3ae291cd9095-16413803696641.png)] 说明: 服务基于业务进行划分 system(系统)服务: 通过连接数据
单点登录项目
fightrookie的博客
06-25 217
如下所示的系统框架,即在一个总的系统下边,分别有不同的分系统,如果想要登录任何一个系统都需要分别注册和登录不同的账号就太麻烦,因此要实现 —— 单点登录(登录plus )。对于单点登录,在一个系统中注册了之后,可以在其它全部的系统中都可以访问。继续使用解决session共享问题的springSession框架将无法满足需要,因为springSession只能在一个域名与其子域名下访问。 SSO基本流程: 单点登录的具体流程:其中 ssoserver:8080是登录验证服务器,client1和clinet2
项目单点登录
weixin_47796247的博客
11-11 239
其他的子系统拿到了登录域的cookie后,但是他们的服务器后台是不承认的,所以需要统一先去访问登录系统的后台,登录系统的后台提供了一个判定的方法,登录系统的后台放行的话,就可以去访问自己的后台服务器单点登录就是一个子系统登录之后,其他系统就不用在登录了(一个域名下进行登录,其他的域名就都有了登录状态),就类似于京东那样,你无论在哪个页面点击登录,他都会跳到一个登录子系统下(域名不同passport.jd.com)去进行一个登录,当这个系统进行登录之后,其他的子系统就不用再登录了。
项目-单点登录系统
kawasakiyyy的博客
10-13 221
项目-单点登录系统1 SSO介绍2 单点登录实现策略3 用户登出操作 1 SSO介绍 单点登录(SingleSignOn,SSO),当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 2 单点登录实现策略 当用户输入用户名和密码时需要将数据传递给jt-web服务器进行登录操作. jt-web服务器需要将数据传到jt-sso服
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
单点登录服务端项目cas-server
最新发布
07-05
单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,本文将详细介绍如何使用SpringBoot和Redis实现单点登录单点登录的优点 1. 提高用户体验:用户只需要登录一次即可访问所有相关的应用系统,提高了...
springboot单点登录项目
12-20
基于springboot几种实现单点登录的方式都有:1.用redis缓存实现2.基于jwt实现sso3.基于spring-security oauth实现单点登录4.基于shiro实现单点登录
实战项目对接单点登录
01-05
这个单点登录文件是我在实际项目开发中的的代码,通过 拦截器的方式对接单点登录,主要的技术是在项目中web.xml 文件中的拦截器进行配置,和原有的shiro 框架进行整合
单点登录实现
qq_44796093的博客
01-15 412
一、什么是单点登录 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、实现方法 1、session 广播机制 通俗的说是session复制,缺点:如果微服务过多,需要复制多次,对资源消耗过大。造成数据重复,浪费资源。 2、cookie + redis 实现 cookie是客户端技术,每次发送请求会带着cookie进行发送。 ①、在项目中任何一个磨课进行登录,登陆之后,把数
每日一题【单点登入】2020-11-27
kikikiuu的博客
11-27 145
每日一题【单点登入】2020-11-27
项目总结-单点登录
weixin_30273501的博客
11-19 144
1. 什么是单点登录单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 2. 转载于:https://www.cnblogs.com/yintingting/p/7858561.html...
单点登录介绍
Leon_Jinhai_Sun的博客
05-10 294
单点登录 用户访问的项目中,至少有3个微服务需要识别用户身份,如果用户访问每个微服务都登录一次就太麻烦了,为了提高用户的体验,我们需要实现让用户在一个系统中登录,其他任意受信任的系统都可以访问,这个功能就叫单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 ...
单点登录常用生成token的操作-----UUID.randomUUID().toString() 简介
weixin_30394981的博客
10-13 589
授权令牌是一串随机字符,以什么样的方式生成都没有关系,只要不重复、不易伪造即可,下面是一个例子 /***UUID.randomUUID().toString()是javaJDK提供的一个自动生成主键的方法。UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的数字,*它保证对在同一时空中的所有机器都是唯一的,是由一个十六位的数字组成,表现...
单点登录简单介绍+实现
weixin_33798152的博客
05-22 233
单点登录的三种方式。 1. 父项目登录, 子项目 单独验证 先去父项目登录,得到cookie。然后去访问子项目的时候带上cookie,子项目根据cookie来解析验证。判断是否登录。 不能跨域免登。 cookie不安全。可以通过加密来解决。 复制代码 2. 父项目登录, 子项目转发。 先去父项目登录,得到cookie。然后去访问子项目的时候带上cookie。子项目访问父项目接口。把cookie带过...
单点登录
qq_34971162的博客
05-20 326
1、认证中心(sso-server)如何保存登录过的信息 pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值