Springboot 权限认证框架 -- SA-Token 单点登录(三)

最新推荐文章于 2024-07-02 10:33:08 发布
最新推荐文章于 2024-07-02 10:33:08 发布
阅读量1.4k 收藏 13
点赞数 29
分类专栏: springboot 文章标签: spring boot 后端 java sa-token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhong2012/article/details/140071068
版权

一、Sa-Token-SSO 简介

Sa-Token-SSO 由简入难划分为三种模式,解决不同架构下的 SSO 接入问题:

系统架构采用模式简介
前端同域 + 后端同 Redis模式一共享 Cookie 同步会话
前端不同域 + 后端同 Redis模式二URL重定向传播会话
前端不同域 + 后端不同 Redis模式三Http请求获取会话

二、搭建统一认证中心 SSO-Server

1、添加依赖

创建 SpringBoot 项目 sa-token-demo-sso-server,引入依赖:

<!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.38.0</version>
</dependency>

<!-- Sa-Token 插件:整合SSO -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-sso</artifactId>
    <version>1.38.0</version>
</dependency>
        
<!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-redis-jackson</artifactId>
    <version>1.38.0</version>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>

<!-- 视图引擎(在前后端不分离模式下提供视图支持) -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

<!-- Http请求工具(在模式三的单点注销功能下用到,如不需要可以注释掉) -->
<dependency>
    <groupId>com.dtflys.forest</groupId>
    <artifactId>forest-spring-boot-starter</artifactId>
    <version>1.5.26</version>
</dependency>

2、开放认证接口

新建 SsoServerController,用于对外开放接口:

/**
 * Sa-Token-SSO Server端 Controller 
 */
@RestController
public class SsoServerController {

    /**
     * SSO-Server端:处理所有SSO相关请求 (下面的章节我们会详细列出开放的接口) 
     */
    @RequestMapping("/sso/*")
    public Object ssoRequest() {
        return SaSsoServerProcessor.instance.dister();
    }
    
    /**
     * 配置SSO相关参数 
     */
    @Autowired
    private void configSso(SaSsoServerConfig ssoServer) {
        // 配置:未登录时返回的View 
        ssoServer.notLoginView = () -> {
            String msg = "当前会话在SSO-Server端尚未登录,请先访问"
                    + "<a href='/sso/doLogin?name=sa&pwd=123456' target='_blank'> doLogin登录 </a>"
                    + "进行登录之后,刷新页面开始授权";
            return msg;
        };
        
        // 配置:登录处理函数 
        ssoServer.doLoginHandle = (name, pwd) -> {
            // 此处仅做模拟登录,真实环境应该查询数据进行登录 
            if("sa".equals(name) && "123456".equals(pwd)) {
                StpUtil.login(10001);
                return SaResult.ok("登录成功!").setData(StpUtil.getTokenValue());
            }
            return SaResult.error("登录失败!");
        };
        
        // 配置 Http 请求处理器 (在模式三的单点注销功能下用到,如不需要可以注释掉) 
        ssoServer.sendHttp = url -> {
            try {
                System.out.println("------ 发起请求:" + url);
                String resStr = Forest.get(url).executeAsString();
                System.out.println("------ 请求结果:" + resStr);
                return resStr;
            } catch (Exception e) {
                e.printStackTrace();
                return null;
            }
        };
    }
    
}

全局异常处理:

@RestControllerAdvice
public class GlobalExceptionHandler {
    // 全局异常拦截 
    @ExceptionHandler
    public SaResult handlerException(Exception e) {
        e.printStackTrace(); 
        return SaResult.error(e.getMessage());
    }
}

3、application.yml配置

# 端口
server:
    port: 9000

# Sa-Token 配置
sa-token: 
    # ------- SSO-模式一相关配置  (非模式一不需要配置) 
    # cookie: 
        # 配置 Cookie 作用域 
        # domain: stp.com 
        
    # ------- SSO-模式二相关配置 
    sso-server: 
        # Ticket有效期 (单位: 秒),默认五分钟 
        ticket-timeout: 300
        # 所有允许的授权回调地址
        allow-url: "*"
        
        # ------- SSO-模式三相关配置 (下面的配置在使用SSO模式三时打开)
        # 是否打开模式三 
        is-http: true
    sign:
        # API 接口调用秘钥
        secret-key: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor
        # ---- 除了以上配置项,你还需要为 Sa-Token 配置http请求处理器(文档有步骤说明) 
        
spring: 
    # Redis配置 (SSO模式一和模式二使用Redis来同步会话)
    redis:
        # Redis数据库索引(默认为0)
        database: 1
        # Redis服务器地址
        host: 127.0.0.1
        # Redis服务器连接端口
        port: 6379
        # Redis服务器连接密码(默认为空)
        password: 
        
forest: 
    # 关闭 forest 请求日志打印
    log-enabled: false

4、创建启动类

@SpringBootApplication
public class SaSsoServerApplication {
    public static void main(String[] args) {
        SpringApplication.run(SaSsoServerApplication.class, args);

        System.out.println();
        System.out.println("---------------------- Sa-Token SSO 统一认证中心启动成功 ----------------------");
        System.out.println("配置信息:" + SaSsoManager.getServerConfig());
        System.out.println();
    }
}

访问统一授权地址(仅测试 SSO-Server 是否部署成功,暂时还不需要点击登录):

http://localhost:9000/sso/auth

三、SSO 客户端搭建-URL重定向传播会话

如果我们的多个系统:部署在不同的域名之下,但是后端可以连接同一个Redis,那么便可以使用 URL重定向传播会话 的方式做到单点登录。

1. 单点登录流程

  • 用户在 子系统 点击 [登录] 按钮。
  • 用户跳转到子系统登录接口 /sso/login,并携带 back参数 记录初始页面URL。
    形如:http://{sso-client}/sso/login?back=xxx
  • 子系统检测到此用户尚未登录,再次将其重定向至SSO认证中心,并携带redirect参数记录子系统的登录页URL。
    形如:http://{sso-server}/sso/auth?redirect=xxx?back=xxx
  • 用户进入了 SSO认证中心 的登录页面,开始登录。
  • 用户 输入账号密码 并 登录成功,SSO认证中心再次将用户重定向至子系统的登录接口/sso/login,并携带ticket码参数。
    形如:http://{sso-client}/sso/login?back=xxx&ticket=xxxxxxxxx
  • 子系统根据 ticket码 从 SSO-Redis 中获取账号id,并在子系统登录此账号会话。
    子系统将用户再次重定向至最初始的 back 页面。

2. 搭建 Client 端项目

搭建示例在官方仓库的 /sa-token-demo/sa-token-demo-sso/sa-token-demo-sso2-client/,如遇到难点可结合源码进行测试学习

2.1 引入 pom 依赖

<!-- Sa-Token 权限认证, 在线文档:https://sa-token.cc -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.38.0</version>
</dependency>
<!-- Sa-Token 插件:整合SSO -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-sso</artifactId>
    <version>1.38.0</version>
</dependency>

<!-- Sa-Token 整合redis (使用jackson序列化方式) -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-redis-jackson</artifactId>
    <version>1.38.0</version>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>

<!-- Sa-Token插件:权限缓存与业务缓存分离 -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-alone-redis</artifactId>
    <version>1.38.0</version>
</dependency>

2.2 创建 SSO-Client 端认证接口

同 SSO-Server 一样,Sa-Token 为 SSO-Client 端所需代码也提供了完整的封装,你只需提供一个访问入口,接入 Sa-Token 的方法即可。


/**
 * Sa-Token-SSO Client端 Controller 
 */
@RestController
public class SsoClientController {

    // 首页 
    @RequestMapping("/")
    public String index() {
        String str = "<h2>Sa-Token SSO-Client 应用端</h2>" + 
                    "<p>当前会话是否登录:" + StpUtil.isLogin() + "</p>" + 
                    "<p><a href=\"javascript:location.href='/sso/login?back=' + encodeURIComponent(location.href);\">登录</a> " + 
                    "<a href='/sso/logout?back=self'>注销</a></p>";
        return str;
    }
    
    /*
     * SSO-Client端:处理所有SSO相关请求 
     *         http://{host}:{port}/sso/login          -- Client端登录地址,接受参数:back=登录后的跳转地址 
     *         http://{host}:{port}/sso/logout         -- Client端单点注销地址(isSlo=true时打开),接受参数:back=注销后的跳转地址 
     *         http://{host}:{port}/sso/logoutCall     -- Client端单点注销回调地址(isSlo=true时打开),此接口为框架回调,开发者无需关心
     */
    @RequestMapping("/sso/*")
    public Object ssoRequest() {
        return SaSsoClientProcessor.instance.dister();
    }

}

2.3 配置SSO认证中心地址

# 端口
server:
    port: 9001

# sa-token配置 
sa-token: 
    # SSO-相关配置
    sso-client: 
        # SSO-Server 端主机地址
        server-url: http://sa-sso-server.com:9000

    # 配置Sa-Token单独使用的Redis连接 (此处需要和SSO-Server端连接同一个Redis)
    alone-redis: 
        # Redis数据库索引 (默认为0)
        database: 1
        # Redis服务器地址
        host: 127.0.0.1
        # Redis服务器连接端口
        port: 6379
        # Redis服务器连接密码(默认为空)
        password: 
        # 连接超时时间
        timeout: 10s

2.4 写启动类

@SpringBootApplication
public class SaSso2ClientApplication {
    public static void main(String[] args) {
        SpringApplication.run(SaSso2ClientApplication.class, args);
        
        System.out.println();
        System.out.println("---------------------- Sa-Token SSO 模式二 Client 端启动成功 ----------------------");
        System.out.println("配置信息:" + SaSsoManager.getClientConfig());
        System.out.println("测试访问应用端一: http://sa-sso-client1.com:9001");
        System.out.println("测试访问应用端二: http://sa-sso-client2.com:9001");
        System.out.println("测试访问应用端三: http://sa-sso-client3.com:9001");
        System.out.println("测试前需要根据官网文档修改hosts文件,测试账号密码:sa / 123456");
        System.out.println();
    }
}

2.5 测试访问

依次启动 SSO-Server 与 SSO-Client,然后从浏览器访问:http://sa-sso-client1.com:9001/

参考:https://sa-token.cc/doc.html#/sso/sso-type2

dazhong2012
关注
  • 29
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于session、token单点登录验证方式的区别
weixin_44656265的博客
07-04 454
用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 1.基于session的验证 Session 方案中,登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会存储session,并将 Session ID 通过 Cookie 传递给客户端。后续的数据请求都会带上 Cookie,服务端根据 Cookie 中携带的 Session ID 来得辨别用户身份。在session方案的单点登录中,考虑如何同步 Session 和共享 Coo
Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar
05-31
Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar Java开发案例-springboot-整合Sa...
使用Sa-token实现单点登录
zjq852533445的博客
01-17 7054
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
单点登录原理、解决方案、基于satoken实现
love_eat_peach的博客
06-20 3985
当前会话是否登录:" + StpUtil.isLogin() + "
SaToken+SpringBoot+Redis前后端分离登录认证
m0_50281408的博客
05-23 1249
Sa-Token 是一款 Java 语言的权限认证框架,提供了灵活、高效、易用的权限认证和会话管理功能。它是 SpringBootSpring MVC、Servlet 等 Java 技术体系下的轻量级权限认证组件,可以帮助开发者快速实现用户认证、授权和会话管理等功能。功能结构图认证流程图框架特性。
JWT介绍
weixin_47397805的博客
11-02 339
原理: JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的 使用场景: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。 Information Exchange (信息交换
jwt,token单点登录系统
Li2992673708的博客
12-24 242
作为⼀个开放的标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方之间以Json对象的形式安全的传递信息。最后,算出签名以后,把Header、Payload、Signature个部分拼成一个字符串,每个部分之间用点(.)分隔,就可以返回给用户了。时,请求中携带JWT串到服务端,服务端通过签名加密串匹配校验,保证信息未被篡改,校验通过则认为是可靠的请求,将正常返回数据。例如,A网站和B网站是同一家公司的关联服务,现在要求,用户只要在其中一个网站登录,再访问另一个网站就无需登录。
使用token单点登录 - 整合JWT工具
weixin_44610169的博客
10-27 2534
注册接口和登录差不多,我们同样写一个提交的注册信息vo,在实现类拿到vo提交上来的各注册信息,然后进行判断是否为空,验证码是否正确,手机号是否已经注册(baseMapper.selectCount)得到的数据>0则代表已经被注册,通过校验后提交信息到数据库就可以了
Token令牌认证和单点访问原理
汤圆 的博客
12-11 257
Token令牌认证 优点: 无状态、可扩展 支持移动设备 跨程序调用 安全 存在意义: 基于服务器的验证。 我们都是知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份。 在这之前,程序都是通过在服务端存储的登录信息来辨别请求的。这种方式一般都是通过存储Session来完成。 但是,随着Web,应用程序,分布式程序,以及移动端的兴起,这种验证的方式逐渐暴露出...
Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar
05-31
Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档....
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
Sa-Token 是一个轻量级 Java 权限认证框架
12-26
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统权限认证部分
有关token实现单点登录步骤
热门推荐
九七的博客
01-02 1万+
有关token实现单点登录步骤 服务端 1. 客户端使用username和pwd进行请求登录 2. 服务端收到请求,验证用户名和密码 3. 验证通过之后,服务端会签发一个token令牌,(存储到redis 还可以设置有效时间)再把token发送给客户端 4. 客户端收到token以后,存储到cookie或者session 5. 客户端每次向服务器请求资源都需要带着token 6. 服务端收到请求,然后去验证客户端请求里的token,如果验证成功,就向客户端返回请求的数据。 客户端 1、第一次登录的时候,
基于Springboot搭建java项目(二十五)——权限认证框架Sa-token
m0_46616045的博客
02-01 1893
以上是对Sa-token的主要功能模块的简介,具体的使用详情可参考官方文档https://sa-token.cc/doc.html#/这个框架我自己使用了个月了,对于一个轻量级的项目来说还是非常友好的,集成和使用都非常便捷,后续我也会写一篇文章来总结一下在使用这个框架过程当中遇到的坑。有问题可以评论或者私信联系我哦。
Sa-Token|0】Sa-Token基础介绍
颜淡慕潇
06-21 767
Sa-Token 在微服务中的应用可以有效地简化认证和授权的实现,提高系统的安全性和可维护性。通过灵活的配置和丰富的功能,Sa-Token 可以满足不同场景下的需求,帮助开发者快速构建安全可靠的微服务系统
利用JWT Token配合Redis实现单点登录并进行Token的缓存验证唯一性
qq_51891433的博客
06-10 2495
以上为一个基础的使用Spring Boot、MyBatis、Redis和JWT实现用户登录认证的完整示例。具体实现中可以根据需求进行更改和优化。
JWT——token单点登录认证逻辑实现
qq_35071164的博客
01-28 1992
一、什么是单点登录 JSON WebToken JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 1.1 什么时候你应该用JSON Web Token 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、.
Ruoyi-cloud集成Sa-Token SSO单点登录
weixin_43422012的博客
08-26 4859
若依ruoyi-cloud集成sa-token的sso单点登录
Sa-Tokenspring security好用一百倍
最新发布
WXY888888888的博客
07-02 1066
SA-Token 是一个功能强大且灵活的权限认证框架,适用于各种 Java Web 应用程序。它简化了身份验证和权限管理的复杂性,为开发者提供了一套易于使用且安全可靠的解决方案。通过使用 SA-Token,开发者可以专注于业务逻辑的实现,而无需担心复杂的权限控制问题。Sa-Token 功能一览Sa-Token 目前主要五大功能模块:登录认证权限认证单点登录、OAuth2.0、微服务鉴权。登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录。权限认证—— 权限认证、角色认证、会话二级认证
sa-token单点登录
11-11
sa-token是一个JavaWeb轻量级权限认证框架,它提供了单点登录的功能。具体实现步骤如下: 1.在s1.stp.com的子系统1登录之后,返回一个在父域名stp.com下的Cookie的token。 2.在s2.stp.com的子系统2中,用户点击登录按钮,重定向到sso/auth授权地址。 3.在sso/auth授权地址中,判断用户是否已经登录,如果已经登录,则返回一个包含token的重定向地址。 4.在子系统2中,获取重定向地址中的token,并将其存储在Cookie中。 5.在子系统2中,每次请求时,都需要携带Cookie中的token,以便进行单点登录。 下面是一个示例代码: ```java // 在s1.stp.com的子系统1中,生成token并返回 String token = SaTokenManager.createToken("10001"); Cookie cookie = new Cookie("token", token); cookie.setDomain("stp.com"); response.addCookie(cookie); // 在sso/auth授权地址中,判断用户是否已经登录,并返回重定向地址 String redirectUrl = "http://s2.stp.com/index"; if (SaTokenManager.isLogin(token)) { redirectUrl += "?token=" + token; } response.sendRedirect(redirectUrl); // 在s2.stp.com的子系统2中,获取重定向地址中的token,并存储在Cookie中 String token = request.getParameter("token"); Cookie cookie = new Cookie("token", token); cookie.setDomain("stp.com"); response.addCookie(cookie); // 在s2.stp.com的子系统2中,每次请求时,都需要携带Cookie中的token,以便进行单点登录 String token = request.getCookies()[0].getValue(); SaTokenManager.setToken(token); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值