微服务6——SSO单点登陆系统(SSO)

已于 2022-03-16 09:36:01 修改
阅读量2.4k 收藏 15
点赞数 4
分类专栏: 微服务 文章标签: java
于 2022-03-14 09:56:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhefhffg/article/details/123471981
版权
本文介绍了微服务环境下SSO单点登录系统的概念、设计思路和实现步骤。通过Spring Security结合JWT或OAuth2来实现认证和授权。文中详细讲解了从创建父工程、导入数据库文件,到初始化系统服务工程,包括设置bootstrap.yml、创建启动类,以及数据库连接测试等过程。此外,还探讨了连接池设计模式和SSO系统解决方案。
摘要由CSDN通过智能技术生成

mst

为什么要单点登陆(分布式系统,再访问不同服务资源时,不要总是要登陆,进而改善用户体验)
单点登陆解决方案?(市场常用两种: spring security+jwt+oauth2,spring securit+redis+oauth2)
Spring Security 是什么?(spring框架中的一个安全默认,实现了认证和授权操作)
JWT是什么?(一种令牌格式,一种令牌规范,通过对JSON数据采用一定的编码,加密进行令牌设计)
OAuth2是什么?(一种认证和授权规范,定义了单点登陆中服务的划分方式,认证的相关类型)


为什么要做单点登录设计?(业务简化,代码复用,不需要每个服务都登录一次)

你知道哪些SSO系统解决方案?(基于用户登录状态信息的存储进行方案设计)

单点登录系统中你的服务是如何设计的,工程结构是怎样的?

项目中使用的连接池什么?(HikariCP)

Java中连接池设计需要遵循的数据源规范是谁?(javax.sql.DataSource)

连接池这块你能想到的设计模式有哪些?(单例,享元,桥接,slf4j门面)

如何排除springboot工程中junit4依赖?
 

什么是单点登录系统

即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。     

思路   

用户登录成功后,会基于JWT技术生

最低0.47元/天 解锁文章
微服务架构实战:商家管理后台与sso设计:SSO设计
马小婧QAQ
01-30 545
SSO设计 Spring Security是一个功能强大、可定制的身份验证和访问控制框架.Spring Security OAuth2是一个基于Spring框架支持第三方应用授权的工具组件。通过使用Spring Security OAuth2,我们可以在商家后台中进行单点登录(SSO)设计,从而为多个微服务应用的系统集成,使用统一的安全控制管理。 SSO设计分为服务端和客户端两大部分。SSO服务端为每个应用提供了统一的访问控制和授权认证服务,是一个Web UI微服务应用,在模块merchant-sso
【第四阶段 day33】微服务单点登录系统设计及实现
oriettahuiru的博客
12-01 387
文章目录0.核心知识点1.单点登录1.1 概念多点登录单点登录1.2 入门实践1.2.1 添加项目依赖1.2.2 构建项目配置文件1.2.3 添加项目启动类2.自定义登录逻辑2.1 定义安全配置类2.2 定义用户信息处理对象2.3 网关中登录路由配置2.4 自定义登录界面3.Security认证流程分析3.1 颁发登陆成功令牌-构建令牌配置对象3.2 定义认证授权核心配置3.2.1 在SecurityConfig中添加方法3.2.2 所有零件准备好以后开始拼装最后的主体部分3.2.3 配置网关认证的URL4
1.9 微服务单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 1841
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
微服务 & SSO
乌鲁木齐001号程序员
07-21 354
三种架构 前后端半分离架构 前后端半分离架构.png 前后端分离架构 前后端分离架构.png 将 Postman 升级成前端服务器 将 Postman 升级成前端服务器.png 前后端分离架构 | 实现概述 admin 项目的角色是:前端服务器; admin 项目原本应该是个 Node.js + Angular 的项目,这里使用 Springboot + An...
六、微服务版的单点登陆系统设计及实现
꯭ 瞎꯭扯꯭蛋꯭的博客
09-26 1131
文章目录1.简介1.1 背景分析1.2 单点登陆系统2.快速入门实践2.1 工程结构如下2.2 创建认证授权工程2.3 添加项目依赖2.4 构建项目配置文件2.5 添加项目启动类2.6 启动并访问项目3.自定义登陆逻辑3.1 业务描述3.2 定义安全配置类3.3 定义用户信息处理对象3.4 网关中登陆路由配置3.5 基于Postman进行访问测试3.6 SpringSecurity 执行流程3.7 自定义登陆页面4.颁发登陆成功令牌4.1 构建令牌配置对象4.2 定义认证授权核心配置4.3 配置网关认证的U
08-微服务单点登陆系统(SSO)实践(2107~2108~2109~2110)
最新发布
2401_85405919的博客
07-05 1049
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》合法性)。*//**配置令牌的存储策略,对于oauth2规范中提供了这样的几种策略1)JdbcTokenStore(这里是要将token存储到关系型数据库)2)RedisTokenStore(这是要将token存储到redis数据库-key/value)3)JwtTokenStore(这里是将产生的token信息存储客户端,并且token。
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1699
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
springCloud微服务系列——单点登录OAuth2+JWT
guduyishuai的博客
04-29 2万+
    研究了好久的springCloud微服务架构,在这里整理总结一下,做个梳理和备忘。    这次总结的是微服务之间的认证。最近实现了一个基于spring security的适合单体应用和分布式应用,适合app和浏览器的一套自用鉴权框架。算是对spring security有了点比较深入的认识了,这里说一下通过OAuth2+JWT来解决微服务之间的鉴权问题。    这里不会涉及到细节问题,关于...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
类似地,单点登录系统中的用户只需在一个入口点进行身份验证,即可访问所有授权的服务或应用程序。 #### 三、JWT简介及安全性分析 **JWT(JSON Web Token)** 是一种用于在各方之间安全传输信息的紧凑且自包含的...
SSO 单点登录
lgstudyvc的专栏
01-03 466
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本文并不讨...
微服务单点登录
qinteng的博客
09-23 241
一、单点登录 1.1 概念: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 ...
08-微服务单点登陆系统(SSO)实践
热门推荐
雨田说码
10-30 4万+
文章目录简介背景分析单点登陆系统系统初步设计服务设计工程结构设计SSO父工程创建及初始化创建父工程定义pom.xml内容系统基础服务工程设计及实现业务描述表结构设计工程数据初始化创建系统服务工程添加项目依赖创建项目配置文件创建项目启动及测试类Pojo对象逻辑实现Dao对象逻辑实现Service对象逻辑实现Controller对象逻辑实现启动服务进行访问测试 简介 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称
微服务——单点登录系统
Pigeon
11-01 527
1. 背景 多点登录,访问每个服务都需要重新登陆 2. 概念 登录一个站点后可以免登录其他站点 3. 准备工作 3.1 项目结构 3.2 执行sql脚本 3.3 数据库表结构 3.4 sso-system子工程的依赖 <dependencies> <!--1.数据库访问相关--> <!--1.1 mysql 数据库驱动--> <dependency> <groupI
微服务实现单点登录
m0_60875109的博客
01-03 1631
1
单点登录--微服务
m0_55588226的博客
11-01 253
1. 创建02-sso工程 2. 添加工程依赖 修改父工程的pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac...
微服务单点登录实现
qq_61393507的博客
12-11 2770
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
微服务架构之单点登录
qq_42400763的博客
08-14 1940
  随着架构的演进,从大杂烩到现在的微服务,架构发生了变化,那自然很多的东西也要随之改变,今天我们来说一说这个单点登录又是什么东西.   首先在分布式的结构下,一个项目被拆分成不同的微服务,每个微服务之间做着自己分内的事.然而有些需求却需要贯彻这整个项目,比如说登录,用户在一处登录后,访问项目中的每个微服务所管理的部分都应该实现已登录功能,在传统的单一服务器登录中,我们可以实现用session存值,通过判断session中是否有值,在进行判断用户是否登录.但是在微服务架构中是不能做到的.   所以进行就有了
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值