单点登陆SSO(一)原理、多客户端登陆

最新推荐文章于 2023-05-17 19:27:53 发布
最新推荐文章于 2023-05-17 19:27:53 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/handoking/article/details/103804049
版权

单点登陆


感谢coding老师的课程,让我能很好的学习,掌握单点登陆的相关知识,所有的代码都来自或者修改coding老师的视频,简单总结一下

单点登陆项目GitHub

github:https://github.com/Handoking/Single-Sign-on

单点登陆的原理

SSO示意图

单点登陆最主要保证的就是一处登陆,处处登陆,也就是我们登陆taobao后,访问账号相通的另一个应用时,只需要刷新页面就登陆了。单点登陆的设计合理性就是认证中心的存在,不可能让taobao的服务器通知其他产品矩阵中的应用。
本博文的单点登陆是一个比较传统的实现方式-CAS原理,使用全局会话,局部会话完成。多客户端实现单点登陆的步骤:

  1. 用户第一次访问taobao,认证中心发现用户未登录,先登录
  2. 登陆成功后,生成唯一token,并存入认证中心(现在很多自动完成认证,不需要存入),生成全局会话
  3. 访问tianmao时,先从全局会话中获得token,携带token访问
  4. 认证中心验证token是否存在
  5. 验证成功,重定向到tianmao首页。

原理

  1. 认证中心(授权服务器)保存一份全局的session(一般用cache中间件比如redis等实现),多个客户端保存本地局部session。
  2. 用户访问时,客户端先查看本地session是否登陆,如果没有登陆,跳转认证中心全局session是否登陆。如果已经登陆,授权访问客户端(重定向到来时的地址)。
  3. 如果全局session中也没有登陆,用户先登陆认证中心。登陆成功后,全局会话中存入登陆的票据或者令牌
    返回用户访问的应用,客户端将登陆信息放入本地session.

单点登陆的关键

  1. 应用1跳转到认证中心登陆或者验证后,需要重定向应用1.因此关键是所有访问要携带来时的地址
  2. 产生令牌,传递保存令牌,验证令牌。
客户端一拦截器

在认证中心授权前,用户不能访问客户端的资源,因此使用拦截器或者过滤器来实现。我采用拦截器。
xml拦截器配置

<!--配置拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--/**拦截所有请求-->
            <mvc:mapping path="/**"/>
            <!--bean配置的就是拦截器-->
            <bean class="com.handoking.interceptor.ClientInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

拦截器将所有访问客户端的请求都进行判断,直接放行或者拦截跳转到认证中心进行登陆或者验证。
客户端拦截器实现代码:

package com.handoking.interceptor;


import com.handoking.utils.HttpUtil;
import com.handoking.utils.SSOClientUtil;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;

/**
 * @ClassName TmClientInterceptor
 * @Description TODO
 * @Author Handoking
 * @Date 2019/12/28 15:48
 **/
public class TmClientInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        //1.判断本地是否存在会话
        Boolean isLogin = (Boolean) session.getAttribute("isLogin");
        if (isLogin!=null&&isLogin){
            System.out.println(System.currentTimeMillis()+":再次登陆天猫,直接验证成功");
            return true;
        }
        //2.判断本地是否有token
        String token = request.getParameter("token");
        System.out.println("令牌:"+token);
        if (!StringUtils.isEmpty(token)){
            String httpUrl = SSOClientUtil.SERVER_URL_PREFIX+"/verify";
            Map<String, String> params = new HashMap<>(10);
            params.put("token",token);
            params.put("clientUrl",SSOClientUtil.getClientLogOutUrl());
            params.put("jessionId",session.getId());
            String verigfyBool = HttpUtil.sendHttpRequest(httpUrl, params);
            if ("true".equals(verigfyBool)) {
                //服务器验证成功
                System.out.println(System.currentTimeMillis()+":访问天猫-服务器验证成功");
                session.setAttribute("isLogin",true);
                return true;
            }
        }
        //3.不存在会话、token,那么携带来时的url即redirectUrl,跳转到服务器判断是否有其他账号互通的客户端登陆
        System.out.println(System.currentTimeMillis()+" 本地不存在会话,也不存在token");
        SSOClientUtil.redirectToSSOURL(request,response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

SSOClientUtil是一个工具包来完成跳转认证中心。

package com.handoking.utils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Objects;
import java.util.Properties;

public class SSOClientUtil {

    public static Properties ssoProperties = new Properties();
    /**统一认证中心地址**/
    public static String SERVER_URL_PREFIX;
    /**当前客户端地址**/
    public static String CLIENT_HOST_URL;

    static {
        try {
            ssoProperties.load(Objects.requireNonNull(SSOClientUtil.class.getClassLoader().getResourceAsStream("sso.properties")));
        } catch (IOException e) {
            e.printStackTrace();
        }
        SERVER_URL_PREFIX = ssoProperties.getProperty("server-url-prefix");
        CLIENT_HOST_URL = ssoProperties.getProperty("client-host-url");
    }

    /**
     * 当客户端请求被拦截,跳往统一认证中心,需要带redirectUrl的参数,统一认证中心登录后回调的地址
     */
    public static String getRedirectUrl(HttpServletRequest request){
        //获取请求URL
        //getServletPath()获取的是servlet的路径,是完全匹配web.xml中配置的url-pattern
        return CLIENT_HOST_URL+request.getServletPath();
    }
    /**
     * 根据request获取跳转到统一认证中心的地址,通过Response跳转到指定的地址
     */
    public static void redirectToSSOURL(HttpServletRequest request,HttpServletResponse response) throws IOException {
        String redirectUrl = getRedirectUrl(request);
        // 拼接跳转的url http://www.sso.com:8003/checkLogin?redirectUrl=http://www.tbao.com:8002
        StringBuilder url = new StringBuilder(50)
                .append(SERVER_URL_PREFIX)
                .append("/checkLogin?redirectUrl=")
                .append(redirectUrl);
        response.sendRedirect(url.toString());
    }


    /**
     * 获取客户端的完整登出地址
     */
    public static String getClientLogOutUrl(){
        return CLIENT_HOST_URL+"/logOut";
    }
    /**
     * 获取认证中心的登出地址
     */
    public static String getServerLogOutUrl(){
        return SERVER_URL_PREFIX+"/logOut";
    }
}

sso.properties配置文件

server-url-prefix=http://www.sso.com:8003
client-host-url=http://www.tbao.com:8002
Handoking
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO跨域单点登录Demo
01-19
自己写的一个SSO跨域单点登录Demo,直接使用Eclipse导入即可使用,压缩包中附有自己总结的详细的使用说明和跨域登录原理讲解,感兴趣的朋友可以看一下。
落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料
04-26
[置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析 http://blog.csdn.net/ae6623/article/details/8848107 目 录 1 引言 4 1.1 摘要 4 1.2 范围 4 1.3 读者对象 4 1.4 关键词 4 2 ...
springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2738
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录,实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
WebSphere 多个应用间的单点登录配置,SSO
fhqsse220的专栏
11-04 2658
配置单点登录是为了方便用户通过一套密码访问一个公司的多个独立而有相关的系统,初学乍练,就按自己的理解分析了,如果有问题,欢迎提出来纠正我的错误。              我理解的单点登录最简单的方式就如我们的qq号一样,它是我们的qq号可以用来聊天,我们又可以直接在qq上点击空间的图标,我们不用输入账号密码,就可以直接访问空间,然后我们又可以直接点击财付通的图标,又不用输入账号密码,就直接登录
Spring Security OAuth2实现单点登录:简化多个系统之间的登录流程
最新发布
BXA
05-17 2414
OAuth2是一种用于访问控制和授权的协议,它允许用户授权第三方应用程序访问他们存储在另一个服务提供商上的资源。OAuth2允许用户“允许”在不共享用户名和密码的情况下访问他们的帐户。Spring Security是一个功能强大的安全框架,用于保护基于SpringWeb应用程序和服务。它提供了许多身份验证和授权机制,包括表单验证、HTTP基本验证、OpenID验证等。它还提供了一个易于使用的API可用于管理和验证用户身份。
sso单点登录
Leon_Jinhai_Sun的博客
12-28 302
单点登录,就是多系统,单一位置登录,实现多系统同时登录的一种技术。单点登录一般是用于互相授信的系统,实现单一位置登录,全系统有效的。   注意:区分与三方登录(第三方登录),三方登录:某系统,使用其他系统的用户,实现本系统登录的方式。如,在王者荣耀中使用微信或者QQ登录。解决信息孤岛和用户不对等的实现方案。 ...
SSO单点登录 - 多系统,单一位置登录,实现多系统同时登录 学习笔记
weixin_51304175的博客
02-10 3075
单点登录解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录, 这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端客户端 收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个Cookie 里的信息,看看能不能在服务端这 里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给 客户端
单点登录 - 添加CAS客户端
weixin_33913377的博客
07-17 343
2019独角兽企业重金招聘Python工程师标准>>> ...
多系统的两种单点登录(sso)的方式
w3x3g的博客
08-17 4657
多系统的两种单点登录方式
单点登录和多点登录
热门推荐
u011010220的博客
11-02 1万+
SSO单点登录)的概念:在一个多系统共存的环境下,用户在一处登录后,就不用再其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 SSO单点登录)的应用场景:单点登录在大型网站使用非常频繁,例如阿里巴巴网站,在网站的背后是成白上千的子系统,用户的一次操作可能涉及到几十个子系统的协作,如果每个子系统都需要用 户验证,不仅用户会疯掉,各系统也会为这种重复授权搞疯。 需要解决的两点:解决如何产生和存储信任,系统如何验证这个信任的有效性(1.存储信任 2.验证信任) 解决方案: 1.以Cooki
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 7727
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
java-cas单点登录服务端
01-16
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Central Authentication ...
java指定编码的按行读写txt文件(几种读写方式的比较)
Handoking的博客【学无止境】
10-16 5859
输入输出的几种形式 1.FileReader,FileWriter File r = new File(&quot;temp.txt&quot;) FileReader f = new FileReader(name);//读取文件name BufferedReader b = new BufferedReader(f);//缓冲写入,提供了readline函数,可以按行读取。 Srting ...
java时间格式大小写的区别
Handoking的博客【学无止境】
09-27 2952
import java.util.*; import java.text.*; public class Datedemo { public static void main(String[] args) { Date date = new Date(); SimpleDateFormat ft = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss...
java内部比较器和外部比较器
Handoking的博客【学无止境】
05-24 2001
外部比较器,实现comparator,重写compare,以下例子实现包含对象的集合的排序。排序时调用的函数是collections.sort(list,比较器)。 import java.util.ArrayList; import java.util.Collections; import java.util.Comparator; import java.util.List; /** *...
单点登陆SSO(二)认证中心登陆、验证
Handoking的博客【学无止境】
01-02 1140
单点登陆单点登陆github单点登陆原理客户端一拦截器认证中心代码 单点登陆github github:https://github.com/Handoking/Single-Sign-on 单点登陆原理 客户端一拦截器 认证中心代码 这里并没有使用数据库,仅仅是使用了数据结构保存了session。同时只是为了实现两个客户端登陆,所以直接验证了用户名和密码。 数据结构类UserDB.clas...
单点登录SSO原理和实现
03-21
单点登录(SSO)是一种身份验证机制,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序中,而无需在每个应用程序中单独进行身份验证。其原理是通过在一个中心位置(如认证服务器)验证用户的凭据,并生成一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值