单点登录

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量883 收藏
点赞数 1
分类专栏: 框架 文章标签: jwt shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoYLong/article/details/115795635
版权

1 . what?
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

2.Why?
有些公司有多系统可以使用同一个账户登录,所以需要单点登录。

3.How?
全局Cookie 适用于同一域名或相同二级域名,无法同时登出,不安全
集中式Session
自定义的统一SSO中央服务器+Token

SSO技术选型

cas官方示例以javaWeb为准, 对微服务化应用,前后端分离应用,支持性较差
oauth2第三方登录授权, Security 提供
jwt (客户端token)Json web token (JWT), 该token被设计为紧凑且安全的,适用于单点登录
spring-securityspring-security 是spring家族的安全控制框架,它依赖于Servlet过滤器
shiroApache Shiro 是一个强大而灵活的开源安全框架

市面上一些主流的技术搭配:spring-security + oauth2(最佳方案) , spring-security + cas (功能较弱,对前后端分离项目支持不是很友好)shiro + cas(对前后端分离项目支持不友好,需要改造Cas服务端)
网关服务:auth-gateway,负责请求转发和鉴权功能。
认证中心:auth-server,OAuth2 主要实现端,Token 的生成、刷新、验证都在认证中心完成。
子服务:auth-o-server,微服务之一,接收到请求后会到认证中心验证。
客户端:例如 APP 端、web 端 等终端
框架使用springboot 、 springCloud 、 Security 采用Consul作为注册中心,getWay作为网关,使用auth-jwt,JWT库操作jwt令牌

单点登录流程图:
在这里插入图片描述
核心实现类:

在这里插入图片描述
实现步骤:
创建并配置认证服务端:配置最多的就是认证服务端,验证账号、密码,存储 token,检查 token ,刷新 token 等都是认证服务端的工作。
引入spring-cloud-starter-oauth2,用来实现单点登录。

spring security 基础配置,使用@EnableWebSecurity注解修饰,并继承自WebSecurityConfigurerAdapter类。

这个类的重点就是声明 PasswordEncoder 和 AuthenticationManager两个 Bean。其中 BCryptPasswordEncoder是一个密码加密工具类,它可以实现不可逆的加密,AuthenticationManager是为了实现 OAuth2 的 password 模式必须要指定的授权管理 Bean。

实现 UserDetailsService,它是实现用户身份验证的一种方式,UserDetailsService的核心就是loadUserByUsername方法它要接收一个字符串参数,也就是传过来的用户名,返回一个对象。

核心: OAuth2 配置文件,创建一个配置文件继承自AuthorizationServerConfigurerAdapter,有三个 configure 方法的重写。 authenticationManage()调用此方法才能支持 password 模式。 userDetailsService()设置用户验证服务。 tokenStore()指定 token 的存储方式。可以有两种实现方式, redisToken, JWT
在这里插入图片描述
添加 JwtConfig 配置类,JWT 有自己特殊的加密方式,可以有效的防止数据被篡改,只要不把用户密码等关键信息放到 JWT 里就可以保证安全性。

该配置类实现两个Bean类,JwtAccessTokenConverter 这个对象是用来做JWT数据转换,这JWT自身独有的数据格式
在OAuthConfig 配置类中注入 JWT 相关的 Bean方法为 JWT 存储模式。

注意:认证服务端JwtAccessTokenConverter设置的 SigningKey 要和配置文件中的 key-value 相同,不然会导致无法正常解码 JWT ,导致验证不通过。

搭建网关服务,它将作为Oauth2的资源服务、客户端服务使用,对访问微服务的请求进行统一的校验认证和鉴权操作。

在application.yml中添加相关配置,主要是路由规则的配置、Oauth2中的配置及路由白名单的配置

对网关服务进行配置安全配置,由于Gateway使用的是Hystrix,所有需要进行鉴权处理配置

全局过滤器GlobaException,当鉴权通过后将JWT令牌中的用户信息解析出来,然后存入请求的Header中,这样后续服务就不需要解析JWT令牌了,可以直接从请求的Header中获取到用户信息

使用SSO遇到的问题:
jsessionid问题 : jsessionid是java客户端与应用服务器维持session的一个标识,单点登录成功后,返回业务系统访问地址也带有jsessionid参数,这个在uri地址中看起来很不舒服

有些接口是不需要过滤器拦截的

不同单点服务器退出登录会返回不同的登录界面

CSRF跨域认证问题

接口演示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
子平台根据token验证用户key和secret正确以后,返回子应用token,用户拿到该token操作业务接口

郭优秀的笔记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
单点登录原理与简单实现
weixin_30851409的博客
11-29 8533
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9498
单点登录(SSO)看这一篇就够了
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4681
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
单点登录详解
kpp19920121的博客
05-07 2103
1       单点登录的概念 1.1什么是单点登录 单点登录是指在多系统共存的情况下,用户在一个系统登录之后,可以通过某种授权机制登录到其他的系统内。大型的网站内,会存在着多个子系统,如果每个系统都需要单独的进行登录认证,会非常的麻烦。单点登录系统的实现,必须要保证: 1.1.1 传统系统的登录认证如下:   简单系统的登录认证主要依靠的是Cookie中的jsessionid参数
单点登录流程图.png
08-07
单点登录流程图
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录demo
04-28
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问多个相互关联的系统和应用。这种技术极大地提升了用户体验,减少了用户记忆多组用户名和密码...
单点登录学习
09-06
单点登录学习 单点登录是一种常用的身份验证机制,它允许用户使用一个用户名和密码来访问多个相关的应用系统。单点登录系统的主要组件包括身份验证服务器、应用服务器和客户端。身份验证服务器负责验证用户的身份,...
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
完全跨域的单点登录 完全跨域的单点登录
09-13
完全跨域的单点登录, 适用于java语言开发, demo中展示了单点登陆的原理, 可用于理论学习
【SSO】单点登录方案
weixin_38085783的博客
06-25 458
当用户发起支付时(③),支付系统会请求Session进行认证(④),Session认证成功后返回认证信息给支付系统(⑤),支付系统完成支付并返回支付信息给商品系统(⑥),从而完成整个购买支付流程。(1)用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数;(4)sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌;(11)sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌;(9)用户访问系统2的受保护资源;
实现单点登录的几种方式及原理
Isonion的博客
08-31 3331
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
什么是单点登录
weixin_30673715的博客
08-05 343
前言: 是时候了解一下SSO相关的知识了,本篇主要是概念篇,发现网上两篇不错的文章,简单整合了一下,原文链接:https://www.cnblogs.com/Java3y/p/10877465.htmlhttps://www.cnblogs.com/EzrealLiu/p/5559255.html 1、什么是SSO? SSO( Single Sign-On ),...
什么是单点登录?如何理解单点登录
yuanwenzhong123的博客
10-26 2035
什么是单点登录? 什么是单点登录?    因为讲了Cookie,讲了Session,这里我觉得有必要说一下单点登录。我们先来看一下什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。    举例:上豆瓣,要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记,如果我们访问豆瓣读书、豆瓣电影、豆瓣日记都需要进行一次登录认证,那么用户体验是非常不好的。所以引用了单点登录
什么是单点登录?以及单点登录的实现流程
欢迎来到我的博客
09-04 622
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。发送请求是带不上的。sso登录以后,可以将Cookie的域设置为顶域,即.
单点登录(接口对接)
weixin_47918058的博客
11-07 2535
单点登录是为了简化用户重复登录、提高效率,改善用户使用体验。根据业务提供一下思路。1、当集成方(A)发起请求时,会被被集成方(B)的前端会拦截;2、B拦截请求后截取A请求参数,并封装在B自己请求后台的参数上(由B前端请求B后台);3、B前端请求到后台,后台进行解密并需进行验证判断是否是A发起的请求:(1)、来源正确,则判断该用户是否为已有用户。是,则返回该用户的登录所需信息(如用户名、角色、电话等);不是,则创建该用户并指定用户角色。(2)、来源错误,则返回错误信息。前端模拟代码:}
如何实现单点登录
TongJ_的博客
02-19 485
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作 当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话
sso单点登录ppt.ppt
10-30
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郭优秀的笔记

你的支持就是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值