springboot 实现单点登录

最新推荐文章于 2023-10-28 19:39:51 发布
最新推荐文章于 2023-10-28 19:39:51 发布
阅读量810 收藏 6
点赞数
分类专栏: javaweb 文章标签: springboot 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanghuainihao/article/details/107810885
版权

这里需要拦截器、oauth等配合使用 实现单点登录

Step1:先写逻辑接口和实现

public interface TokenService {
	
	/**
	 * 创建accessToken
	 * @param userId
	 * @return
	 */
	String createToken(String userId);
	
	/**
	 * 刷新accessToken
	 * @param accessToken
	 * @return
	 */
	String refreshToken(String accessToken);
	
	/**
	 * 验证accessToken
	 * @param accessToken
	 * @return
	 */
	UserVO validateToken(String accessToken);

	/**
	 * 更新用户信息
	 * @param user
	 */
	void updateUserByToken(UserVO user);
	
}

step2:实现接口中的方法

@Service
public class TokenServiceImpl implements TokenService {
	

	@Resource private RedisService redisService;
	@Resource private UserService userService;
	
	@Override
	public String createToken(String userId) {
		UserVO userVO = userService.getById(userId).of();
		//如果redis存在这个token,移除
		if(StrUtil.isNotBlank(userVO.getAccessToken())){
			redisService.remove(AccessToken.getKey(),userVO.getAccessToken());
		}
		String accessToken = IdUtil.fastSimpleUUID();
		userVO.setAccessToken(accessToken);
		redisService.put(AccessToken.getKey(), accessToken, encodeUser(userVO), AccessToken.getExpire());
		userService.updateToken(userVO);
		return accessToken;
	}

	@Override
	public UserVO validateToken(String accessToken) {
		UserVO user = getUser(accessToken);
		//更新用户当前的最新信息
		userService.updateToken(user);
		return user;
	}

	@Override
	public String refreshToken(String accessToken) {
		UserVO user = getUser(accessToken);
		return this.createToken(user.getUuid());
	}


	@Override
	public void updateUserByToken(UserVO user) {
		validToken(user.getAccessToken());
		redisService.put(AccessToken.getKey(),user.getAccessToken(), encodeUser(user), AccessToken.getExpire());
	}

	public UserVO getUser(String accessToken)throws BusinessException {
		validToken(accessToken);
		UserVO user = decodeUser(accessToken);
		validUser(user);
		return user;

	}

	/**
	 * 校验token信息
	 * @param accessToken 认证
	 * @return
	 * @throws BusinessException
	 */
	public boolean validToken(String accessToken) throws BusinessException{
		if(StrUtil.isBlank(accessToken)){
			throw new BusinessException(Login.getCode(),NotLogin.getCode(),NotLogin.getMsg());
		}
		boolean keyExists = redisService.isKeyExists(AccessToken.getKey(), accessToken);
		if(!keyExists) {
			throw new BusinessException(Login.getCode(),TokenLose.getCode(), TokenLose.getMsg());
		}
		return true;

	}

	/**
	 * 校验用户信息
	 * @param user
	 * @return
	 * @throws BusinessException
	 */
	public boolean validUser(UserVO user)throws BusinessException{
		if(user == null){
			throw new BusinessException(NotRegister.getCode(),NotRegister.getMsg());
		}
		if (Status.User.Forbid.getStatus() .equals(user.getStatus())){
			throw new BusinessException(Login.getCode(),Forbid.getCode(),Forbid.getMsg());
		}
		return true;
	}

	/**
	 * 加密用户信息
	 * @param user
	 * @return
	 */
	public String encodeUser(UserVO user){
		String userJson = JSONObject.toJSONString(user);
		return Base64.encode(userJson);
	}

	/**
	 * 解密用户信息
	 * @param accessToken
	 * @return
	 */
	public UserVO decodeUser(String accessToken){
		String userString= (String) redisService.get(AccessToken.getKey(), accessToken);
		String userJson = Base64.decodeStr(userString);
		return JSONObject.parseObject(userJson,UserVO.class);
	}
}

请点击查看拦截器具体代码
最好可以放在BaseController,所有的controller 可以继承他,这样可以取到用户信息

@Controller
public class BaseController {

    @Resource
    private TokenService tokenService;

    public UserVO getUser(){
        final String token = RequestUtil.getToken();
        return tokenService.validateToken(token);
    }
}

到这就完成了,有喜欢的小伙伴们可以点个赞,也可以关注下,里面还有其他干货可以看看。

初生牛犊丶江湖相见
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 实现单点登录的第三种方案!
A1867350的博客
03-31 904
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
Spring Boot 实现单点登录的第三种方案!,2024年最新高级Java程序员需要掌握的技能
最新发布
2401_84181164的博客
04-11 914
首先我们来创建一个普通的 Spring Boot 项目,加入 Web 依赖 和 Spring Security 依赖,如下:项目创建成功后,我们再来手动加入 cas 依赖:接下来,在 application.properties 中配置 CAS Server 和 CAS Client 的请求地址信息:casclientprefix这些配置都是自定义配置,所以配置的 key 可以自己随意定义。
[SpringBoot]单点登录
YJH000_的博客
06-30 4489
实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
单点登录系统实现
weixin_33958366的博客
12-23 485
单点登录系统实现基于SpringBoot 今天的干货有点湿,里面夹杂着我的泪水。可能也只有代码才能让我暂时的平静。通过本章内容你将学到单点登录系统和传统登录系统的区别,单点登录系统设计思路,Spring4 Java配置方式整合HttpClient,整合SolrJ ,HttpClient简易教程。还在等什么?撸起袖子开始干吧!效果图:808...
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
生成一篇博客,详细讲解springboot单点登录功能,有流程图,有源码demo
极客栈
10-28 1093
在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码
springBoot单点登录实例
04-02
该项目为springBoot单点登录实例,其中包含了权限设置。前端为HTML写的简单示例。开发工具为IDEA,启动项目根据模块划分,1、mysql-->MysqlTest(创建数据库实例,根据实际情况可自行更改,)。2、web1。2、web2
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
SpringBoot实现基础的sso单点登录
w13369437728qy的博客
11-24 2131
springboot实现单点登录
SpringBoot模拟单点登录
咖啡男孩之SRE之路
11-30 1万+
简言之,系统内部通过某种技术实现用户统一登录和注销,所以单点登录技术一定要包括两部分:登录、注销。出现的原因是Cookie不能跨域。 认证客户端应该具备的能力: 1必须以Filter或者插件等形式提供,方便系统接入SSO。 2未登陆的用户重定向到SSO认证中心 3接收SSO发来的令牌并将该令牌发回给SSO做令牌认证 4处理令牌认证结果并创建局部会话 5拦截用户注销请求并重定向到SSO 6处理SSO发来的注销会话请求   认证服务端应该具备的能力: 0独立的web服务 1提供登陆页面,和对用户的校验 2创建全
16、SpringBoot单点登录SSO数据库实现
lixiang987654321的专栏
09-25 5021
首先以一张图形式说明单点认证的整个流程: 前一篇文章中,我们使用了内存写死的模式实现用户的授权和资源的保护,当然token以及clients信息存储有多种方式,有inmemory内存模式、redis存储模式、jdbc存储模式、jwt存储模式、jwk存储模式等等。是实际的生产环境,为了安全我们会将客户信息以及token信息存储在数据库,以便服务器之间共享和保证数据断电安全。这篇文...
springboot-单点登录
李逍遥的博客
11-01 938
单点登录 第一节 简介 1.1 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人...
Springboot单点登录
LiangHuan
05-06 780
业务流程图: 一、认证中心模块搭建 1.1、初始化Passport-web的springboot应用 1.2、在web-util中配置拦截器 @Configuration public class WebMvcConfiguration extends WebMvcConfigurerAdapter { @Autowired AuthInterceptor authInterce...
cas5.3.2单点登录-集成客户端-springboot方式(八)
热门推荐
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/81366646     ©王赛超  之前整合了客户端的demo,也和spring整合了,现在的很多项目,都已经开始使用sprin
springboot实现单点登录
03-24
可以使用 Spring Security 和 Spring Session 实现单点登录。Spring Security 提供了身份验证和授权功能,而 Spring Session 可以在多个应用程序之间共享会话信息。在实现单点登录时,用户在一个应用程序中登录后,可以在其他应用程序中自动登录,而无需再次输入凭据。具体实现可以参考 Spring Security 和 Spring Session 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值