单点登入

最新推荐文章于 2023-09-10 21:55:23 发布
最新推荐文章于 2023-09-10 21:55:23 发布
阅读量235 收藏 1
点赞数 1
分类专栏: 分布式 文章标签: 单点登入 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du_du1/article/details/102990060
版权

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

在这里插入图片描述
实现思路:

  1. 当用户通过用户名和密码进行登录时,将数据提交给jt-web服务器.
  2. JT-WEB将接收的数据交给JT-SSO后台系统完成校验.
  3. JT-SSO利用username和password查询数据,如果数据正确,表示用户信息正确.将user对象转化为json串.同时生成全球独一无二的秘钥TICKET.保存到redis中.
  4. JT-SSO将生成的ticket返回给jt-web服务器.
  5. JT-WEB服务器将TICKET数据保存到客户端的Cookie中,同时实现数据的共享!!!.

单点登入中Redis缓存机制:Redis的数据结构是K:V的键值对,K是保存TICKET秘钥也就是后台动态生成唯一标识的加密秘钥,而V中存放的是对应的已脱敏(不存放用户重要的隐私信息)后的用户信息的json串。

单点登入中数据共享的实现:当用户登入后成功后,用户在访问其他相关的系统时,发出的请求链接会携带cookie中的TICKET秘钥,系统会在Redis缓存中查询知否存在该秘钥,以及该秘钥的用户信息串,如果存在,则放行,允许用户访问在相关系统,如果没有的话,则跳转到登入页面。

登录业务类代码

@Service
public class DubboUserServiceImpl implements DubboUserService{
	@Autowired
	private UserMapper userMapper;
	@Autowired
	private JedisCluster jedisCluster;
	@Override
	
	
	/**
	 * 1.根据用户名和密码查询数据库
	 * 不正确的话返回null
	 * 2.生成ticket(加密秘钥)UserJOSN串,将数据保存到redis中
	 * 3.返回ticket
	 */
	@Override
	public String doLogin(User user) {
		User userDB = getUserDB(user);
		if(userDB==null) {
			return null;
		}
		
		//生成秘钥
		String uuid = UUID.randomUUID().toString();
		String ticket = DigestUtils.md5DigestAsHex(uuid.getBytes());
		userDB.setPassword("*******");
		//将对象转换成json串
		String userJSON= ObjectMapperUtil.toJSON(userDB);
		//保存到Redis中
		jedisCluster.setex(ticket, 7*60*60, userJSON);
		return ticket;
	}
	
	public User getUserDB(User user) {
		String md5password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
		user.setPassword(md5password);
		Wrapper<User> queryWrapper = new QueryWrapper<>(user);
		// TODO Auto-generated method stub
		User userDB = userMapper.selectOne(queryWrapper );
		return userDB;
	}
}

对象与Json串转换工具类代码

public class ObjectMapperUtil {
	private static final ObjectMapper MAPPER = new ObjectMapper();
	/*
	 * 将对象转换成json字符串
	 */
	public static String toJSON( Object target) {
		String result = null;
		try {
			 result = MAPPER.writeValueAsString(target);
		} catch (JsonProcessingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return result;
	}
	
	/*
	 * 将json串转成对象
	 */
	public static <T> T toObject(String json,Class<T> target){
		T object =null;
		try {
			object = MAPPER.readValue(json, target);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return object;
	}
}

细心的可能会有个疑问,万一cookie中TICKET是被人伪造的呢?
为了防止出现这种情况,只能采用补救措施,增加身份认证,比如IP地址认证,手机验证码认证,邮箱激活链接认证,手机端还有人脸认证等

嘟嘟还没长大
关注
专栏目录
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
spring boot 集成kisso单点登入
10-17
Spring Boot集成Kisso单点登录(SSO)是一个便捷的方法,可以为多个应用提供统一的登录体验。Kisso,作为一个轻量级的单点登录解决方案,相比CAS(Central Authentication Service)更为简洁,适用于小型项目或快速...
单点登入SSO
qq_41500207的博客
03-08 151
一个企业里面有多个系统,每个登入系统都有自己的登入功能,进每个系统都要登入一遍,麻烦不麻烦? SSO就是登入一次,就可以访问企业里面的所有系统,那就是把登入功能独立出来 CAS是单点登入框架 ...
ODOO实现微信单点登入
qq_35556064的博客
08-13 7975
1 首先你的odoo系统需要安装website builder(网站生成器),安装完成后,进行设置: 2 保存后重新登入超级用户,然后设置激活开发者模式。新建OAuth服务商: 3 填写之后保存,然后退出账号,进入登入界面: 现在登入界面就有微信登入接口了。 4 取消使用ODOO账号登入(如果你想要这个登入接口,可略过): 看,现在就没有了: 5 还可以开放注册功能...
实现单点登入
qq_62185920的博客
11-28 155
简单的单点登入,提供具体的实现思路
cas单点登入原理
chenchao2017的博客
10-19 362
一·引用背景       公司在发展过程中会创建越来越多的应用系统,如果对每一个应用系统都去注册一个用户名和密码,到后面一定会出现账户密码的管理问题,cas单点登入功能就可以很好的解决上面的问题,只要把相应的应用系统配置到cas服务器,用户只要登入cas服务器,就可以访问cas服务器下面的所有子应用。 二.cas单点登入原理 cas分服务器和客户端两个部分,其中客户端就是个过
SSO单点登入原理及简单实现
念念不忘,必有回响
04-19 1629
文章目录什么是单点登入为什么使用单点登入单点登入的实现原理问题解释 什么是单点登入 SSO(Single Sign On):单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。例如:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你...
五张图看懂单点登入
SeanTandol的博客
12-20 382
1.术语和缩写 术语/缩写 含 义 单点登录(Single Sign On ,简称SSO) 目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 CAS (Central Authentic...
CAS单点登入
颖墨的博客
09-08 310
背景 企业开始进行信息化建设,搭建了一套业务系统A。通过用户名密码就可以登录。 随着业务的发展,又搭建了业务系统B、业务系统C、业务系统D……,每套系统都需要登录、输入各自的用户名密码,记忆成本高。 通过打通数据层,共用底层用户数据,统一不同业务系统的鉴权机制,实现了登录所有系统用一套用户名密码即可。 但是每套系统都得登录一遍,操作起来还是麻烦,可以不可以只登录一次就行了? SSO单点登录应运而生,所有新技术的变革都是解决某项用户需求痛点。 CAS和SSO 单点登录(Single Si...
单点登入成功流程
ltzx20080441的博客
09-10 54
springboot实现单点登入
ke1ying的博客
09-22 913
传统的单点登入模式是将信息储存在cookie里,这样缺点是,cookie范围通常是域,必须在同一个域名下,并且因为cookie存储在浏览器,相对来说不太安全,而且不能跨语言,java和php不是同一个cookie。 全称single sing on,SSO,指在一个公用的系统来实现所有的系统登入单点登入。 一、首先需要定义SSOcheck工具类:里面判断登入。 private static String SSOname = "123"; private static String S.
单点登入--CAS3.0
03-05
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互独立的应用系统。在本文中,我们将深入探讨基于CAS3.0的单点登录实现,这是一项广泛应用的...
山东交通学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西京学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
山西师范大学在江西2020-2024各专业最低录取分数及位次表.pdf
最新发布
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
沈阳工业大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于Arduino平台的自动寻找物品设计源码
10-02
该项目是一款基于Arduino平台的自动寻找物品设计源码,包含302个文件,包括148个头文件、136个C语言源文件、3个Markdown文件、3个JSON文件、3个包含文件、2个C语言扩展文件、2个压缩文件、2个汇编文件、1个Git忽略文件、1个Arduino源代码文件。该系统旨在实现物品的自动定位和寻找。
OA实现ODOO单点登入
06-09
实现ODOO单点登录需要以下步骤: 1. 在OpenAI的控制台中创建一个OAuth 2.0应用程序,并获取客户端ID和客户端密钥。 2. 在ODOO中启用OAuth 2.0身份验证,并使用先前获取的客户端ID和客户端密钥配置ODOO OAuth 2.0提供程序。 3. 在OpenAI的控制台中,将ODOO作为授权范围之一添加到OAuth 2.0应用程序中。 4. 通过使用OpenAI的OAuth 2.0提供程序进行身份验证,使用户能够访问ODOO。 5. 在ODOO中配置单点登录设置,以便将用户重定向到OpenAI进行身份验证,然后将用户重定向回ODOO。 以上是实现ODOO单点登录的基本步骤,具体细节可以参考OpenAI和ODOO的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值