怎么做登陆(单点登陆)功能?

最新推荐文章于 2024-01-16 09:06:32 发布
最新推荐文章于 2024-01-16 09:06:32 发布
阅读量250 收藏
点赞数
文章标签: java 开发语言 Powered by 金山文档
原文链接:https://juejin.cn/post/7184266088652210231
版权
先分析下登陆要做啥
首先,搞清楚要做什么。
登陆了,系统就知道这是谁,他有什么权限,可以给他开放些什么业务功能,他能看到些什么菜单?。。。这是这个功能的目的和存在的意义。
怎么落实?
怎么实现它?用什么实现?
我们的项目是Springboot + Vue前后端分离类型的。
选择用token + redis 实现,权限的话用SpringSecurity来做。
前后端分离避不开的一个问题就是单点登陆,单点登陆咱们有很多实现方式:CAS中央认证、JWT、token等,咱们这种方式其实本身就是基于token的一个单点登陆的实现方案。
单点登陆我们改天整理一篇OAuth2.0的实现方式,今天不搞这个。
上代码
概念这个东西越说越玄。咱们直接上代码吧。
接口:
@PostMapping("/login")
public AjaxResult login(@RequestBody LoginBody loginBody)
{
    AjaxResultajax = AjaxResult.success();
    // 生成令牌
    //用户名、密码、验证码、uuid
    Stringtoken = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
                                      loginBody.getUuid());
    ajax.put(Constants.TOKEN, token);
    returnajax;
}
复制代码
用户信息验证交给SpringSecurity 
/**
* 登录验证
*/
public String login(String username, String password, String code, String uuid)
{
    // 验证码开关,顺便说一下,系统配置相关的开关之类都缓存在redis里,系统启动的时候加载进来的。这一块儿的代码就不贴出来了
    boolean captchaEnabled = configService.selectCaptchaEnabled();
    if (captchaEnabled)
    {
        //uuid是验证码的redis key,登陆页加载的时候验证码生成接口返回的
        validateCaptcha(username, code, uuid);
    }
    // 用户验证 -- SpringSecurity
    Authentication authentication = null;
    try
    {
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
        AuthenticationContextHolder.setContext(authenticationToken);
        // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername。
        //
        authentication = authenticationManager.authenticate(authenticationToken);
    }
    catch (Exception e)
    {
        if (e instanceof BadCredentialsException)
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
            throw new UserPasswordNotMatchException();
        }
        else
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
            throw new ServiceException(e.getMessage());
        }
    }
    finally
    {
        AuthenticationContextHolder.clearContext();
    }
    AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
    LoginUser loginUser = (LoginUser) authentication.getPrincipal();
    recordLoginInfo(loginUser.getUserId());
    // 生成token
    return tokenService.createToken(loginUser);
}
复制代码
把校验验证码的部分贴出来,看看大概的逻辑(这个代码封装得太碎了。。。没全整出来)
/**
 * 校验验证码
 */publicvoidvalidateCaptcha(String username, String code, String uuid)
{
    //uuid是验证码的redis key
    String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + StringUtils.nvl(uuid, ""); //String CAPTCHA_CODE_KEY = "captcha_codes:";
    String captcha = redisCache.getCacheObject(verifyKey);
    redisCache.deleteObject(verifyKey);
    if (captcha == null)
    {
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));
        thrownewCaptchaExpireException();
    }
    if (!code.equalsIgnoreCase(captcha))
    {
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
        thrownewCaptchaException();
    }
}
复制代码
token生成部分
这里,token 
/**
 * 创建令牌
 */
public String createToken(LoginUser loginUser)
{
    String token = IdUtils.fastUUID();
    loginUser.setToken(token);
    setUserAgent(loginUser);
    refreshToken(loginUser);
​
    Map<String, Object> claims = new HashMap<>();
    claims.put(Constants.LOGIN_USER_KEY, token);
    return createToken(claims);
}
复制代码
刷新token
/**
 * 刷新令牌
 */
public void refreshToken(LoginUser loginUser)
{
    loginUser.setLoginTime(System.currentTimeMillis());
    loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
    // 根据uuid将loginUser缓存
    String userKey = getTokenKey(loginUser.getToken());
    redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
}
复制代码
验证token
/**
 * 验证令牌
 */
public void verifyToken(LoginUser loginUser)
{
    long expireTime = loginUser.getExpireTime();
    long currentTime = System.currentTimeMillis();
    if (expireTime - currentTime <= MILLIS_MINUTE_TEN)
    {
        refreshToken(loginUser);
    }
}
复制代码
注意这里返回给前端的token其实用JWT加密了一下,SpringSecurity的过滤器里有进行解析。
另外,鉴权时会刷新token有效期,看下面第二个代码块的注释。 
@Overrideprotectedvoidconfigure(HttpSecurity httpSecurity)throws Exception
{
    //...无关的代码删了
    httpSecurity.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class);
}
复制代码
@Component
public classJwtAuthenticationTokenFilterextendsOncePerRequestFilter
{
    @Autowired
    privateTokenService tokenService;
​
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
        throwsServletException, IOException
    {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
        {
            //刷新token有效期
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = newUsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(newWebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }
}
复制代码
这个登陆方案里用了token + redis,还有JWT,其实用哪一种方案都可以独立实现,并且两种方案都可以用来做单点登陆。
思维新观察
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单单点登录
02-14
系统对接集成时,可以实现系统间简单的单点登录,亲测有效,绝对可靠
JEECG 单点登录说明文档
02-21
JEECG智能开发平台的单点登录(SSO)功能是通过集成Kisso实现的,Kisso是一个轻量级Java权限框架,它利用加密会话cookie机制来实现单点登录服务。单点登录是一种用户登录认证方法,允许用户在多个应用系统中,只通过...
【大前端】认识单点登录
weixin_34327223的博客
04-22 171
初识单点登录 最初接触到单点登录要追溯到3年多以前了,那时候看到的只是passport,当时要全国所有社区的登录,然后就照着内部文档写了代码,然后就接入了(这里要提一句是百度与腾讯一旦形成产品的技术项目,文档都很不错)然后就没有然后了...... 而知识的珍贵程度却是这样的: 知识珍贵度排名: 听过 &lt; demo过 &lt; 实际工作用过 &lt; 实际工作中被坑过&lt; 实...
平台如何单点登录
BJ0808123的博客
09-05 1024
一、创建一个service类的方法 固定的返回值String 接受参数:TokenLoginVo 二、在系统设置中配置SSO登录并指定类名,方法名 三、将登录链接直接放给对方系统直接调用 JEPLUS: /j_spring_security_check JEPAAS /rbac/login 四、方法实现逻辑 对方调用过来一定会传用户相关的信息,我们根据TokenLoginVo中的r...
asp.net 1.1/ 2.0 中快速实现单点登陆
10-30
本篇文章将详细讲解如何在ASP.NET 1.1/2.0环境中快速实现单点登录功能,特别针对拥有`bbs.xxx.com`、`main.xxx.com`以及`pay.xxx.com`等不同子域站点的情况。 #### 实现原理与步骤 ##### 1. 设置Cookie的Domain...
teamcenter8.0版本LDAP集成单点登陆
03-01
Teamcenter 8.0 版本的LDAP集成单点登录是一种高效的身份验证和授权机制,它允许用户通过一次登录即可访问多个Teamcenter应用程序,而无需重复输入凭证。这种集成是针对西门子PLM(产品生命周期管理)解决方案设计的...
JEECG 单点登录集成文档(kisso集成)
04-04
客户端配置则包括Maven依赖的添加和Spring配置文件中相应的bean配置,确保单点登录功能在客户端得到正确执行。 #### 请求拦截器设置 通过配置`mvc:interceptors`,可以设置SSO登录验证拦截器,对所有请求进行拦截,...
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
如何实现单点登录
qq_44325580的博客
03-14 297
多系统,单一位置登录,实现多系统同时登录的一种技术某系统使用其他系统的用户,实现本系统登录的方式,比如使用微信登录就是使用第三方登录。跨域是指浏览器不能直接访问其他域名下的资源,包括不同协议、不同端口、不同域名等。这是由于浏览器的同源策略所如何解决跨域。
SSO单点登录
赵广陆
12-31 3654
目录1 单点登录2 SSO讲解3 代码实现3.1 基于cookie和redis的单点登录3.2 单点登陆实现思想:3.2.1 注册3.2.2 登陆3.2.3 拦截器实现4 Cookie共享测试5 不同顶级域名的单点登录临时票据与全局票据 1 单点登录 为什么要使用单点登录系统? 以前实现的登录和注册是在同一个tomcat内部完成,我们现在的系统架构是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的tomcat,所以,不能将用户的登录信息保存到session中(多个tomcat的sess
单点登录
grapemlin-某厂螺丝钉
11-07 728
因业务发展,公司有三个网站,需要单点登录 上网百度了一个demo,自己本地跑了一下,特此记录 首先要有两个域名 a.com 和 b.com 在a.com 下面有一个项目文件夹 test1和test2,以及外部的一个加密算法文件 test1中 index.php &lt;?php session_start(); ?&gt; &lt;!DOCTYPE html&gt; ...
实现单点登录的几种方式及原理
Isonion的博客
08-31 3692
单点登录的英文名叫:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
实现单点登录的三种方式
Jack, what else can you do besides holding your little darling?
10-25 2143
1.登录功能 登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,然后浏览器将Session 的 ID 或 Token 保存到 Cookie 中,浏览器在之后的每次请求中携带它们。当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 2.单点登录(Single Sign On, SSO) 单点登录指的是:用户只需登录一次,就可访问同一帐号平台下的多个应用系统。 单点登录的本质就是在..
单点登录(SSO)实现详解!!!
最新发布
程序IT圈
01-16 762
点击下方“前端技术编程”,选择“设为星标”第一时间关注技术干货!单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session不能共享,服务越来越多,并且还服务还搭建...
java写个单点登录功能
weixin_35755562的博客
01-18 87
单点登录(Single Sign-On, SSO)是指一种身份认证机制,用户只需要登录一次即可访问所有相关系统。在 Java 中实现 SSO 需要使用 Java 应用程序服务器,如 Apache Tomcat 或 JBoss 等。 示例代码如下: import javax.servlet.http.*; public class SSOServlet extends HttpServlet { ...
wpf mvvm一个登陆功能
08-11
WPF MVVM模式下实现登陆功能需要经过以下步骤: 1. 创建一个WPF应用程序,命名为"LoginApp"。 2. 在项目中创建一个名为"Models"的文件夹,并在其中创建一个名为"User.cs"的文件。在"User.cs"中定义一个User类,该类包含用户的属性,如用户名和密码。 3. 创建一个名为"LoginViewModel.cs"的文件,在其中实现登陆功能的ViewModel。 - 引用命名空间System.ComponentModel,INotifyPropertyChanged接口。 - 创建私有字段和公共属性,用于绑定用户输入的用户名和密码。 - 创建一个登录命令,该命令使用RelayCommand或DelegateCommand来实现。在命令执行方法中,验证用户输入的用户名和密码,并根据验证结果进行后续逻辑操作。 - 创建一个布尔类型的IsValid属性,用于绑定登陆按钮的可用状态。 - 在构造函数中初始化命令和属性,并在setter方法中触发PropertyChanged事件。 4. 创建一个名为"LoginView.xaml"的文件,用于定义登陆界面的视图。 - 在Window标签中导入MVVM命名空间。 - 在窗口内容中布局用户名和密码输入框,并使用绑定将其与ViewModel中的属性进行绑定。 - 添加一个登陆按钮,并绑定到ViewModel中的登录命令,同时使用绑定将其Enabled属性与ViewModel中的IsValid属性进行绑定。 5. 在App.xaml文件中配置LoginView作为启动窗口。 6. 运行应用程序,输入正确的用户名和密码,点击登陆按钮进行验证。根据验证结果,进行相应的提示或页面跳转等操作。 通过以上步骤实现的登陆功能符合WPF MVVM模式,实现了界面和逻辑的分离,提高了代码的可维护性和可测试性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值