走进SSO

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量318 收藏
点赞数
分类专栏: 【Java】 系统 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/damishidai15/article/details/105673687
版权

 

单点登录

什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分

例如在访问网易账号中心(http://reg.163.com/ )登录成功后

以下站点都是登录状态

单点登录解决的问题

  • 用户身份信息独立管理,更好的分布式管理
  • 可以自行拓展安全策略 
  • 解决跨域问题

 单点登录设计

 1.单点登录时序图

 

2.对上图的一个简要描述

  1. 用户访问web应用,发现此用户没有登录,重新定向到认证中心,并将自己的url作为参数传递
  2. 用户输入账号密码提交登录申请,认证中心去数据库核对用户信息
  3. 用户信息核对完成后存入缓存,并且生成token
  4. 用户带着token再次访问web应用,跳转到web应用功能页面,并将token存入cookie中
  5. 用户继续访问其他功能页面,首先检查cookie数据,然后拿着token重新提交认证中心
  6. 认证成功,跳转到业务功能页面

使用技术

  • cookie:缓存token信息
  • redis:缓存用户信息
  • JWT:JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案(防伪)
  • 拦截器:自定义拦截器,重写 preHandle方法
  • 自定义注解:判断用户是否登录
  • httpClientUtils :HTTP客户端编程工具包

SSO实现

1.所使用到部分的依赖

        <!--JWT-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <!--redis-->
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency>
        <!--redisson-->
        <dependency>
            <groupId>org.redisson</groupId>
            <artifactId>redisson</artifactId>
            <version>3.12.4</version>
        </dependency>
        <!--es-->

2.拦截器 

package com.atguigu.commerce.config;


import com.alibaba.fastjson.JSON;
import com.atguigu.commerce.util.HttpClientUtil;
import io.jsonwebtoken.impl.Base64UrlCodec;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.atguigu.commerce.config.CookieUtil;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.util.Base64;
import java.util.Map;

/**
 * @description
 * @Version:V1.0
 * @params
 * @return
 * @auther: zxj
 * @date: 2020/4/18 10:39
 */

@Component
public class AuthInterceptor extends HandlerInterceptorAdapter  {
    //用户进入控制器之前
    //多个拦截器执行顺序,跟拦截器的顺序有关系

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //如何获取到token

        //用户在登录完成会获得token
        String token = request.getParameter("newToken");
        // 将token 放入cookie 中!
        //        Cookie cookie = new Cookie("token",token);
        //        response.addCookie(cookie);
        // 当token 不为null 时候放cookie
        if (token!=null){
            CookieUtil.setCookie(request,response,"token",token,WebConst.COOKIE_MAXAGE,false);
        }
        // 当用户访问非登录之后的页面,登录之后,继续访问其他业务模块时,url 并没有newToken,但是后台可能将token 放入了cookie 中!
        if (token==null){
            token = CookieUtil.getCookieValue(request,"token",false);

        }
        // 从cookie 中获取token,解密token!
        if (token!=null){
            // 开始解密token 获取nickName
            Map map = getUserMapByToken(token);
            // 取出用户昵称
            String nickName = (String) map.get("nickName");
            // 保存到作用域
            request.setAttribute("nickName",nickName);
        }

        // 在拦截器中获取方法上的注解!
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        // 获取方法上的注解LoginRequire
        LoginRequire methodAnnotation = handlerMethod.getMethodAnnotation(LoginRequire.class);
        if (methodAnnotation!=null){
            // 此时有注解 ,
            // 判断用户是否登录了? 调用verify
            // 获取服务器上的ip 地址
            String salt = request.getHeader("X-forwarded-for");
                    //"192.168.217.1";
            // 调用verify()认证 http://passport.atguigu.com/verify
            String result = HttpClientUtil.doGet(WebConst.VERIFY_ADDRESS + "?token=" + token + "&salt=" + salt);
            if ("success".equals(result)){
                // 登录,认证成功!
                // 保存一下userId
                // 开始解密token 获取nickName
                Map map = getUserMapByToken(token);
                // 取出userId
                String userId = (String) map.get("userId");
                // 保存到作用域
                request.setAttribute("userId",userId);
                return true;
            }else {
                // 认证失败!并且 methodAnnotation.autoRedirect()=true; 必须登录
                if (methodAnnotation.autoRedirect()){
                    // 必须登录!跳转到页面
                    // 先获取到url
                    String requestURL  = request.getRequestURL().toString();
                    System.out.println("requestURL:"+requestURL); // http://item.gmall.com/36.html
                    // 将url 进行转换
                    // http%3A%2F%2Fitem.gmall.com%2F36.html
                    String encodeURL  = URLEncoder.encode(requestURL, "UTF-8");
                    System.out.println("encodeURL:"+encodeURL); //  http%3A%2F%2Fitem.gmall.com%2F36.html
                    // http://passport.atguigu.com/index?originUrl=http%3A%2F%2Fitem.gmall.com%2F36.html
                    //LOGIN_ADDRESS="http://passport.atguigu.com/index";
                    response.sendRedirect(WebConst.LOGIN_ADDRESS+"?originUrl="+encodeURL);
                    return false;
                }
            }
        }

        return true;
    }

    private Map getUserMapByToken(String token) {
        //解吗token获取map数据
        //1.获取token中间部分
        String tokenUserInfo = StringUtils.substringBetween(token, ".");
        //进行base64解吗
        Base64UrlCodec base64UrlCodec = new Base64UrlCodec();
        //得到byte数组
        byte[] decode = base64UrlCodec.decode(tokenUserInfo);
        //将获得decode转换为字符串
        String mapJson=null;
        try {
             mapJson = new String(decode, "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return JSON.parseObject(mapJson,Map.class);

    }
    //用户进入控制器之后,视图渲染之前

//    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//    }
//    ///用户进入控制器之后,视图渲染之后
//    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//    }
}

 3.PassPortConller

package com.atguigu.commerce.passport.controller;

import com.alibaba.dubbo.config.annotation.Reference;
import com.atguigu.commerce.bean.UserInfo;
import com.atguigu.commerce.passport.until.JwtUtil;
import com.atguigu.commerce.service.UserService;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;


@Controller
public class PassPortController {

    @Value("${token.key}")
    private  String key;
    @Reference
    private UserService userService;
    @RequestMapping("index")
    public String index(HttpServletRequest request){
        //获取originUrl
        String originUrl = request.getParameter("originUrl");
        //保存originUrl
        request.setAttribute("originUrl",originUrl);
        return "index";
    }

    @RequestMapping("login")
    @ResponseBody
    public String login( UserInfo userInfo,HttpServletRequest request){
        //获取salt部分,服务器IP地址
        String salt=request.getHeader("X-forwarded-for");
        //调用登录方法
        UserInfo info =userService.login(userInfo);
        if (info!=null)
        {
           //制作token

            HashMap<String, Object> map = new HashMap<>();
            map.put("userId",info.getId());
            map.put("nickName",info.getNickName());
            String token= JwtUtil.encode(key,map,salt);
            return  token;

        }else {
            return "fail";
        }

    }


    @RequestMapping("verify")
    @ResponseBody
    public  String verify(HttpServletRequest request){
        //获取IP
        //String salt=request.getHeader("X-forwarded-for");
        ;
        String token = request.getParameter("token");
        String salt = request.getParameter("salt");
        //String salt="192.168.217.1";
        //调用jwt工具类
        Map<String, Object> map = JwtUtil.decode(token, key, salt);

        if (map!=null && map.size()>0){
            //获取jserid
            String userId = (String) map.get("userId");

            UserInfo userInfo= userService.verify(userId);
            if (userInfo!=null){
                return "success";
            }else {
                return "fail";
            }
        }
        return "fail";
    }
}

4.ServiceImpl

package com.atguigu.commerce.user.service.impl;

import com.alibaba.dubbo.config.annotation.Service;
import com.alibaba.fastjson.JSON;
import com.atguigu.commerce.bean.UserAddress;
import com.atguigu.commerce.bean.UserInfo;
import com.atguigu.commerce.config.RedisUtil;
import com.atguigu.commerce.service.UserService;

import com.atguigu.commerce.user.mapper.UserAddressMapper;
import com.atguigu.commerce.user.mapper.UserinfoMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;
import redis.clients.jedis.Jedis;


import java.util.List;


@Service  
public class UserServiceImpl implements UserService {
    public String userKey_prefix="user:";
    public String userinfoKey_suffix=":info";
    public int userKey_timeOut=60*60*24;


    @Autowired
    private UserinfoMapper userinfoMapper;
    @Autowired
    private UserAddressMapper userAddressMapper;
    @Autowired
    private RedisUtil redisUtil;
    @Override
    public List<UserInfo> findAll() {
        return userinfoMapper.selectAll();
    }

    @Override
    public List<UserAddress> getUserAddressList(String userId) {
        UserAddress userAddress = new UserAddress();
        userAddress.setUserId(userId);
        return userAddressMapper.select(userAddress);
    }

    @Override
    public UserInfo login(UserInfo userInfo) {

        //查询数据库
        String passwd = userInfo.getPasswd();
        //对密码加密
        String newPwd = DigestUtils.md5DigestAsHex(passwd.getBytes());
        //将加密后的密码赋值给当前对象
        userInfo.setPasswd(newPwd);

        UserInfo info = userinfoMapper.selectOne(userInfo);
        if (info!=null){
            //获取jedis
            Jedis jedis = redisUtil.getJedis();
            //定义key
            String userKey=userKey_prefix+info.getId()+userinfoKey_suffix;
            //放入key
            jedis.setex(userKey,userKey_timeOut, JSON.toJSONString(info));
            //关闭jedis、
            jedis.close();
            return  info;
        }
        return null;
    }

    @Override
    public UserInfo verify(String userId) {
         Jedis jedis=null;
        try {
            //获取jedis
           jedis = redisUtil.getJedis();
            //定义key
            String userKey=userKey_prefix+userId+userinfoKey_suffix;

            String userJson = jedis.get(userKey);

            if (!StringUtils.isEmpty(userJson)){
                //userJson转换为对象
                UserInfo userInfo = JSON.parseObject(userJson, UserInfo.class);
                return  userInfo;
            }
        }catch (Exception e){

            e.printStackTrace();
        }finally {
            if (jedis!=null){
                jedis.close();
            }

        }

        return null;

    }


}

 

                                                                           登录完成                                                                                                                 

 

张兴军-w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sso单点登录系统
etna_hh的博客
10-05 952
1 课程计划 第十一天: sso注册功能实现 sso登录功能实现 通过token获得用户信息 Ajax跨域请求(jsonp)   2 Sso系统工程搭建 需要创建一个sso服务工程,可以参考e3-manager创建。 e3-sso(pom聚合工程)    |--e3-sso-interface(jar)    |--e3-sso-Service(war) e3-sso-w...
Redis实现SSO
10-17
SSO(Single Sign-On)单点登录的实现中,Redis也扮演着重要的角色。SSO允许用户在一个应用系统中登录后,无需再次认证即可访问其他关联的应用系统,提升了用户体验。 本项目是一个基于Java和Redis的小型SSO演示...
JSON Web Token的使用
weixin_30546933的博客
05-19 327
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。1、 1 <dependency> 2 <groupId>io.jsonwebtoken</groupId> 3 <artifactId>jjwt</artifactId> 4 &...
关于sso单点登录以及通过路径直接访问Servlet
dianjixiao4363的博客
05-17 280
1.单点登录代码 package cn.sunline.filter; import java.io.IOException; import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletEx...
JWT——Token认证的两种实现和安全详解
热门推荐
二缺和傻宝宝的博客
06-26 8万+
前言: 最近因为项目中需要解决跨域取值的问题,所有考虑到用Token认证做技术支撑点,自己看了许多与之相关的文章,从中总结出了以下两个要点(签名和token时间)。在说这两个要点之前先大概简单说一下与之有关的一些问题。 首先,如果你对token认证的知识一点都不了解,那么我觉得这篇文章还不太适合你,因为我在这里不会在把相关的基础知识再说明一遍,因为网上有很多相关的文章,讲的都比较好,我会在文章
用户token鉴权 json web token工具类
洛阳泰山的博客
09-23 3160
maven依赖jar <!-- jwt util --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependen.
sso server端
08-03
单点登录(Single Sign-On, SSO)是一种网络身份验证机制,允许用户在一次登录后,访问多个相互关联的应用系统而无需再次输入凭证。在这个场景中,"sso server端"指的是实现SSO功能的服务器端组件,它处理用户的认证...
sso.rar_sso
09-21
标题 "sso.rar_sso" 暗示了这是一个关于.NET平台下的单点登录(Single Sign-On,简称SSO)实现的压缩包。SSO是一种网络认证机制,它允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统。...
完全跨域SSO
01-12
SSO,全称为Single Sign-On,即单点登录。它是一种网络用户身份验证的机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在这个“完全跨域SSO”实现中,我们将探讨如何跨越不同的域名...
smart-sso.rar
03-17
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在本文中,我们将深入探讨基于Spring Boot、MyBatis和Redis实现的SSO解决方案——...
解决There is no getter for property named in class java.lang.String
张兴军的博客
12-02 1万+
今天在项目中遇到了如图所示的错误,这是因为mybatis对parameterType="String的SQL语句做了限制 解决方法:加入@Param注解 举例说明一下@Param注解的使用场景 第一种:方法有多个参数,需要@Param注解 @Mapper public interface UserMapper { Integer insert(@Param("userna...
SpringCloud Gateway 详解
张兴军的博客
08-17 4031
目录什么是API网关为什么需要API网关API网关的职能API网关的分类开源API网关Spring Cloud GateWay概述特性Spring Cloud GateWay与Zuul区别Gateway原理 什么是API网关 API网关是整个为微服务API 请求的入口,可以实现过滤API请求。过滤器适合于单个服务实现过滤请求;网关拦截整个微服务实现过滤请求,能够解决整个微服务中冗余代码;过滤器是局部拦截,网关实现全局拦截。 为什么需要API网关 随着微服务架构的流行,API网关也越来越抽到欢迎,在微服务
单体架构-SOA架构-微服务架构
张兴军的博客
10-11 700
目录单体架构单体架构的缺陷SOA架构微服务架构微服务架构的特性微服务架构的优势微服务架构的挑战微服务架构与SOA架构的区别分布式-微服务-集群的区别集群模式分布式与微服务的关系 单体架构 一个jar包或者war包,包含了应用的所有功能的应用程序,称之为单体应用。架构单位应用的方法论,称之为单体应用架构,这是一种比较传统的架构风格 单体架构的缺陷 1.复杂性高整个项目包含的模块非常多,模块的边界模糊,依赖关系不清晰,代码质量参差不齐,整个项目非常复杂。每次修改代码都心惊胆战,甚至添加一个简单的功能,
Dubbo从入门到“放弃”
张兴军的博客
05-31 330
一、Dubbo技术点 (1)Dubbo是阿里开源的远程服务调用(RPC)的分布式框架,提供了SOA服务治理方案 RPC:(Remto Procedure Call Protocol),通俗的说,就是两台服务器A、B。应用A部署在A服务器上, 应用B部署在B服务器上面,A应用如果调用B服务上面B应用,由于不在一个内存空间,不能直接调用,需要通过网路通讯、协议、寻址的方式来表达调用的语义和传达调用的数据。PRC就是一种解决方案,它将远程调用的细节隐藏起来,调用远程服务就像调用本地服务一样简单 SOA:(Se
SpringCloud Alibaba Nacos持久化
张兴军的博客
08-11 220
目录 前言 创建数据库 修改Nacos的application.properties文件 验证是否持久化 总结 前言 当我们使用默认配置启动Nacos,所有的配置文件都保存在了Nacos默认自带的是嵌入式数据库derby,在nacos源码的pom文件中可以清晰的看到,pom文件地址 <dependency> <groupId>org.apache.derby</groupId> <artifactI...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 471
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 570
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 685
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
SSO单点登录全面解析与实战
"这篇文档是关于SSO单点登录的整合教程,由传智播客的教师编制,全面且实用,适用于需要理解SSO工作原理和技术实现的读者。" SSO(Single Sign-On)单点登录是一种允许用户通过一次认证过程访问多个应用系统的身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值