单点登录介绍

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量519 收藏
点赞数
分类专栏: 单点登陆 sso 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_xiaoba1/article/details/106082685
版权

1. 单点登录介绍(sso)

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任。

2. Cookie方式实现

Cookie 的数据是可以共享的,但要满足条件:

  1. 子path可以访问父path的数据,端口一样
    localhost:8080/crm
    localhost:8080/crm/ehr

  2. 设置根Path,端口可以不一样

    localhost:8080/
    localhost:8090/

  3. 父子域
    如京东购物和京东超市

2.1.maven jar包依赖

<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.10.RELEASE</version>
	</parent>

<!-- Add typical dependencies for a web application -->
<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>

	<!--必须有才能编译jsp -->
	<dependency>
		<groupId>org.apache.tomcat.embed</groupId>
		<artifactId>tomcat-embed-jasper</artifactId>
		<scope>provided</scope>
	</dependency>

	<!-- JSTL标签类 -->
	<dependency>
		<groupId>jstl</groupId>
		<artifactId>jstl</artifactId>
		<version>1.2</version>
	</dependency>
	<!-- 热部署 -->
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-devtools</artifactId>
		<optional>true</optional>
	</dependency>
	
	<!--测试 -->
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-test</artifactId>
		<scope>test</scope>
	</dependency>
</dependencies>

2.2.application.yml 配置信息

构建两个项目:crm 、ehr

eh项目r:
	server:
	  port: 8080
	 # context-path: /crm
	spring:
	  mvc:
	    view: 
	      prefix: /WEB-INF/jsp/
	      suffix: .jsp

crm项目:
	server:
	  port: 8090
	 # context-path: /ehr
	spring:
	  mvc:
	    view: 
	      prefix: /WEB-INF/jsp/
	      suffix: .jsp

2.3核心代码

Ehr:核心代码

@RequestMapping("/index")
@Controller
public class IndexController {
	@RequestMapping("/index")
	public String index(HttpServletResponse response) {
		return "index";
	}

@RequestMapping("/login")
public String login(String name,String pwd,HttpServletResponse response) {
	String page="index";
	if("admin".equals(name)&& "123456".equals(pwd)){
		Cookie cookie=new Cookie("login", "yes");
		cookie.setPath("/");
		response.addCookie(cookie);
		page="success";
	}
	
	return page;
}

Crm:核心代码

@RequestMapping("/")
	public String login(HttpServletRequest request) {
		String page = "login";
		Cookie[] cookies = request.getCookies();
		if (cookies != null) {
			for (Cookie cookie : cookies) {
				if ("login".equals(cookie.getName())) {
					if ("yes".equals(cookie.getValue())) {
						page = "success";
					}
				}
			}
		}

		return page;
	}

2.4.页面代码

登录页面代码:

<h1>c1登录</h1>
<form action="/index/login" method="post">
用户名:<input name="name" /><br/>
密码:<input name="pwd"  /><br/>
<input type="submit"  value="登录"/>
</form>

3 redis-session的单点登录实现

1. Maven 依赖

	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-redis</artifactId>
		<version>1.4.1.RELEASE</version>
	</dependency>
	<!-- spring-session 共享 -->
	<dependency>
		<groupId>org.springframework.session</groupId>
		<artifactId>spring-session-data-redis</artifactId>
	</dependency>

2. 在启动服务类加上@EnableRedisHttpSession

@SpringBootApplication
@EnableRedisHttpSession
public class Client_2 {
	public static void main(String[] args) {
		SpringApplication.run(Client_2.class, args);
	}
}

3. 核心代码

@RequestMapping("/login")
	public String login(String name,String pwd,HttpServletResponse response, HttpServletRequest request ) {
		String page="login";
		if("admin".equals(name)&& "123456".equals(pwd)){
			request.getSession().setAttribute("user", "yes");
			page="success";
		}
		return page;
	}

4.若是redis有密码,请配置

spring:
		#redis配置
	  redis:
	  #  数据库索引
	      database: 0
	  #    服务器地址
	      host: 127.0.0.1
	  #    服务器连接端口
	      port: 6379
	  #    链接密码
	      password:
	  #    链接池
	      pool:
	  #    最大连接数(负值表示没有限制)
	        max-active: 8
	  #      最大阻塞等待时间(负值表示没有限制)
	        max-wait: 1
	  #      最大空闲链接
	        max-idle: 8
	  #      最小空闲链接
	        min-idle: 0
	  #    链接超时时间(毫秒)
	        timeout: 5000

4 使用token实现单点方式

这种方式的获取比较复杂,上述两种方式比较简单,一般小公司用上面的两种方式即可
请参考企业微信的accesstoken获取的方式

hao9e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解单点登录
軒轅劍的博客
04-08 453
单点登录 单点登录... 2 一、 Session跨域... 2 二、 Spring Session共享... 2 三、 Nginx Session共享... 2 四、 Token机制... 3 1 传统身份认证... 3 2 Token身份认证... 4 五、 JSON Web Token(JWT)机制... 4 ...
单点登录-简介及实现方式
liberty12345678的专栏
01-23 685
1、单点登录简介 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种...
单点登陆概述
抽象的螺旋
01-07 447
单点登陆
单点登录说明
漫天雪_昆仑巅
03-13 9951
  什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 1、登录   相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户...
Cas单点登录介绍及视频教程-附件资源
03-05
Cas单点登录介绍及视频教程-附件资源
SpringBoot整合SSO(single sign on)单点登录
08-19
2. 单点登录介绍单点登录是使用一个身份验证凭证来访问多个相关的应用程序。它可以提高用户体验和工作效率。 3. 使用JWT实现单点登录: (1) 引入jwt依赖:在pom.xml文件中添加JWT依赖。 (2) 创建JWTUtils工具...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,本文将详细介绍如何使用SpringBoot和Redis实现单点登录单点登录的优点 1. 提高用户体验:用户只需要登录一次即可访问所有相关的应用系统,提高了...
NC6单点登录方案
11-20
本篇将详细介绍NC6单点登录方案的设计思路、实现机制以及配置方法。 #### 二、NC6单点登录方案核心要素 ##### 2.1 注册与登录流程 NC6单点登录方案的核心在于对用户信息的注册和后续的登录过程。具体而言,当用户...
【SSO】单点登录系统介绍
哈士奇
07-31 7375
一、前言       对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 二、什么是单点登录?       SSO英文全称Single Sign
单点登录简介
小头猪
11-26 101
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。“编写你自己的单点登录(SSO)服务”一文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。除了从多个方面和角度给出了对单点登录(SSO)...
[CAS] 单点登录简介
Konaji
09-02 1016
前言 单点登录简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 SSO单点登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问...
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
单点登录概述
吴声子夜歌的博客
04-03 318
单点登录 多系统,单一位置登录,实现多系统同时登录的一种技术。常出现在互联网应用和企业级平台中。 单点登录一般是用于互相授信的系统,实现单一位置登录,全系统有效的。 一、 Session跨域 所谓Session跨域就是摒弃了系统提供的Session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。 如:通过设置cookie的domain来实现cookie的跨域传递。在cook...
cas6.5单点登录介绍
03-13
C知道:cas6.5是一个开源的企业级单点登录解决方案,它可以为企业提供安全、可靠的身份验证和授权服务。它支持多种身份验证协议,包括CAS、OAuth、OpenID Connect等。CAS6.5还提供了丰富的扩展功能,可以与企业现有的身份验证系统集成,实现单点登录和授权管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值