【学习笔记】:基于SpringBoot实现单点登录sso测试demo

最新推荐文章于 2024-09-10 14:15:55 发布
最新推荐文章于 2024-09-10 14:15:55 发布
阅读量2.1k 收藏 28
点赞数 20
文章标签: 学习 笔记 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzz130704/article/details/132201820
版权

基于SpringBoot实现单点登录sso测试demo

一、对单点登录的认识

1、传统springboot单体项目的会话技术

传统springboot单体项目中,客户端和服务器的会话交互,我们可以通过cookie和session技术的配合使用来实现。当用户首次访问服务器的受限资源时,服务器会要求用户进行登录。用户登录后,服务器将创建一个 session 对象,用来保存用户信息,同时向客户端发送一个会话编号sessionID,保存到浏览器cookie中。浏览器后续访问时会将带有sessionID的cookie一同发送给服务器,服务器根据sessionId查到session,确定用户已经登录过,并获取到用户的信息如用户名等等。

2、微服务下的SpringSession技术

随着用户访问量的增加以及项目业务体系的不断扩大,传统单体项目逐渐呈现出各种各样的困难,如:应对高并发访问的能力差,代码耦合度高,维护困难等种种弊端。单纯提高并发能力,可以通过多台服务器集群部署和负载均衡的方式实现,同时,微服务的架构思想,也为公司业务发展和单体项目能力限制的矛盾带来了解决方案。将单体项目按照功能拆分出多个微服务,服务之间通过轻量级的通信机制建立网络连接。
但,之前通过cookie和session实现的会话技术已不能适应微服务的会话要求。session是保存在当前服务器的,而在集群模式下,如果我在A服务器登录过,后续请求如果转发到B服务器,B服务器并没有当前用户的session信息,此时,B服务器会要求我们重新登录,这显示很不合理。而且,在微服务架构下,通常不同的服务会有不同的域名,如:“search.gulimall.com”、“auth.gulimall.com”等,它们都是“gulimall.com”域名下的子域名,对应着各自的微服务,但session是不能跨域共享的。为此,springSession技术应运而生,在cookie和session技术大体方向不变的基础上,它将session信息存放到redis中,所有需要判断用户登录的请求均使用sessionID去redis中获取用户信息,同时对session放大作用域,使其在登录系统“auth.gulimall.com”中产生的session,在整个系统“gulimall.com”中都是有效的。

3、不同项目下的单点登录

随着互联网的不断发展,很多互联网公司,旗下并不仅仅只有一个系统,例如QQ、QQ音乐、QQ邮箱等等,它们都是腾讯旗下独立不同的系统,但是在使用过程中,只要你登录了QQ,之后再去打开QQ邮箱或者QQ音乐,只需要简单的授权一下即可自动登录,无需重新输入账号密码。这便是单点登录所解决的问题,用户只需要一次登录就可以访问所有相互信任的应用系统(这让我不由得想到了Java“一次编译,到处运行”的思想,当然,它们是完全不相干的两件事,这只是题外话)。

二、单点登录的实现流程

我们需要实现在服务端1登录之后,访问服务端2的资源无需重复登录的功能,具体的逻辑如下图所示:

浏览器 ssoclient1.com ssoserver.com ssoclient2.com 1、访问受限资源http://ssoclient1.com:8081/employees 2、判断是否登录: 2.1、若请求参数中有token,认为用户已登录,并创建一个局部会话session, 根据token去redis中获取用户信息,放在session中。 2.2、若请求参数中没有token,再判断局部会话session中是否有内容, 如果有,则认为用户已登录。 3、判断未登录,浏览器重定向到指定路径进行登录 http://ssoserver.com:8080/login.html 4、访问认证服务ssoserver.com的登录页, 并带上需要访问的受限资源地址 "?redirect_url=http://ssoclient1.com:8081/employees" 5、判断是否登录过(cookie中是否有存放sso_token), 如果存在,代表用户已经登录过,直接返回原资源页, 如果不存在,则输入账号密码进行登录 6、处理登录请求,校验成功后 6.1、生成一个令牌token,将用户信息保存到redis中 6.2、浏览器要在ssoserver.com域名下保存一个cookie(sso_token) 7、登录成功,重定向回原资源页 http://ssoclient1.com:8081/employees, 并返回token 8、浏览器获取到令牌后,重新访问资源 http://ssoclient1.com:8081/employees?token=xxx 9、此时用户已经登录,后续在session 生效期间,多次访问都不会再要求用户进行登录。 10、访问另一处域名下的受限资源http://ssoclient2.com:8082/boss 11、判断是否登录,判断逻辑与第2步相同 12、判断未登录,浏览器重定向到指定路径进行登录 http://ssoserver.com:8080/login.html 13、访问认证服务ssoserver.com的登录页, 并带上需要访问的受限资源地址 "?redirect_url=http://ssoclient2.com:8082/boss" 14、判断是否登录过,此时cookie中应该存放有sso_token, 代表用户已经登录过,无需重新登录,直接返回原资源页,并携带token 15、浏览器获取到令牌后,重新访问资源 http://ssoclient2.com:8082/boss?token=xxx 16、ssoclient2.com服务执行第2步操作,并在当前服务下, 创建一个局部会话session,后续session生效期间,不再要求用户重新登录。 浏览器 ssoclient1.com ssoserver.com ssoclient2.com

三、单点登录的简单实现

1、搭建环境

● 1.1、设定三个不同的域名,两个作为资源服务器,一个作为认证服务器
Alt
● 1.2、创建三个springboot项目,配置认证服务器的端口为8080,两个资源服务器的端口分别为8081和8082。

● 1.3、设定资源服务器1的资源路径为http://ssoclient1.com:8081/employees,用户需要登录后才能获取到内容
Alt
● 1.4、设定资源服务器2的资源路径为http://ssoclient2.com:8082/boss,同理,用户获取内容需要先登录
● 1.5、用户登录首先需要到认证服务器的http://ssoserver.com:8080/login.html这个路径下获取表单登录页
Alt
● 1.6、用户输入用户名和密码后,点击登录,处理登录请求,并在登录成功后,返回到原来的位置。
Alt

2、流程测试

环境搭建大致如以上所述,接下来开始测试,在多个不同的域名下单点登录功能的运行过程:

● 2.1、浏览器访问http://ssoclient1.com:8081/employees,由于首次访问,系统判断未登录,重定向到认证服务的登录页,并携带了我想要访问的资源页
Alt
● 2.2、输入账号密码后,点击登录,认证服务处理登录请求,登录成功后,认证服务会生成一个令牌token,并将token和用户信息保存到redis中,然后重定向到上一步参数中指定的url地址,并携带token,同时会指定浏览器保存一个cookie(sso_token)
Alt
● 2.3、当浏览器再次访问http://ssoclient1.com:8081/employees,将不再需要重新登录
Alt
● 2.4、此时,若浏览器访问另一个域名下的http://ssoclient2.com:8082/boss资源时,将不再需要重新登录,认证服务器判断用户已登录过,不再需要重新登录
Alt

3、总结

基于以上的测试结果,单点登录sso的整个流程就大致实现了,在这过程中,个人觉得有几个点非常重要:
● ①、去认证服务登录的时候,一定要带上自己原来的路径,否则登录后也不知道返回到哪个地方。
● ②、登录成功后,一定要在返回的时候,将token一并返回原地址,并且要指定浏览器在认证服务器的域名下保存一个cookie(sso_token)。
● ③、用户在前往登录页时,先判断认证服务的域名下是否有sso_token的cookie,如果有,代表之前已经在其他资源中登录过,无需再次登录。

感谢你能看到这里,受作者的知识水平有限,本文内容若有考虑不合理的地方,很高兴您能在评论区和我交流。

唐糕
关注
单点登录demo
csdnxingyuntian的博客
04-03 7245
一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 工程说明 SSO的实
简单的一个SSO单点登录demo
..............
11-14 1019
cookie+session实现单点登录SSO
SSO单点登录
weixin_50756063的博客
01-13 465
1.单点登录 2.用户信息回显 3.用户退出操作 4.封装cookie API 5.用户权限控制 6.本地线程API
单点登录SSO实现详解
最新发布
qq_35159705的博客
09-10 2274
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo学习
spring boot 实现SSO单点登陆
09-19
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system32\drivers\etc Linux系统路径/etc/hosts 2、先后启动SsoServer、sso-resource、sso-client1、sso-client2 3、访问http://sso-taobao:8083/client1/ 或 http://sso-tmall:8084/client2/
sso单点登录demo
11-23
sso单点登录demo,集成shiro 完美实现单点登录demo,共享session
学习笔记:微服务-6.spring zuul + spring security + cas client 实现微服务sso登录
LinBSoft的专栏
12-27 6465
上节架构了spring zuul实现微服务的网页路由,因为zuul是微服务群的统一入口,非常适合在zuul服务上进行统一登录认证,本节实验结合spring zuul +spring security +Apereo cas实现微服务群的统一登录认证 spring security是一个spring的权限认证系统,cas是单位中央认证系统,从中央认证系统认证后,获取一个中央认证系统的身份(本测试中...
Springboot SSO 单点登录
kzi_liu的博客
11-25 350
Spring boot SSO单点登录。使用拦截器将请求拦截判断存放在数据库中的uuid进行判断。返回false就重定向到登录页面。生成随机的UUID存放到数据中。
SpringBoot+MybatisPlus实现CAS单点登录demo(附源码,一份非常适合收藏的Java进阶面试题
2401_83740189的博客
03-23 752
关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。Java基础部分算法与编程数据库部分流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)这份面试文档当然不止这些内容,实际上像JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章篇幅,就不全部在这里阐述了。
springboot+sso单点登录
m0_63630791的博客
11-27 300
springboot sso 单点登录
单点登录SSO解决方案之SpringSecurity+JWT实现
2301_82243078的博客
04-03 494
**@author: 波波烤鸭*/try {try {resultMap.put(“msg”, “用户名或密码错误!”);try {resultMap.put(“msg”, “认证通过!”);/**@author: 波波烤鸭*///如果携带错误的token,则给用户提示请登录!
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
redis系列——基于Redis实现单点登录(Demo)
f45056231p的博客
04-04 5719
redis系列——基于Redis实现单点登录(Demo) 2018年09月01日 21:52:51 沈安心 阅读数:4549 打个广告,帮朋友卖点东西,东西超便宜的哟,绝对低于市场价!!!点击了解 一、SSO技术简介 1、基本介绍 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的...
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
单点登录DEMO
03-04
参见http://blog.csdn.net/ghsau/article/details/20466351
基于SpringbootSSO单点登陆系统的登陆操作实战
广工最菜的琛
05-08 3133
一 前言 (1)使用环境: SpringBoot2.X MyBatis 基于redis存储的springSession (2)基础学习: 关于SSO的基础学习可以参考该文章:单点登录SSO),从原理到实现 代码风格使用的是晓风轻的代码规范,对于其中的AOP实现此处不会给出代码,具体可以在文章尾部的gitHub上查看:我的编码习惯 - Controller规范 进阶可以参考:单点登录(一)----...
Spring Boot学习笔记--Day2
lp82lf的博客
06-25 890
Spring Boot 1.Spring Boot简介 Spring诞生时是Java企业版(Java Enterprise Edition,JEE,也称J2EE)的 轻量级代替品。无需开发重量级的Enterprise JavaBean(EJB),Spring为企业级 Java开发提供了一种相对简单的方法,通过依赖注入...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值