单点登陆

最新推荐文章于 2024-08-12 15:55:52 发布
最新推荐文章于 2024-08-12 15:55:52 发布
阅读量102 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdihf/article/details/100104799
版权

用csdn快两年半了 期间在这上面学了不少东西 也非常感谢csdn这个平台 听过一句很不错的话 想要变得更厉害 多看看博客 多写写博客 多分享博客 作为一个菜鸟 用springcolud项目实现单点登陆 分享一下自己写的东西 虽然不是很高端的技术要点 但是我也想用这种方式来记录我的成长

单点登录 用户只需要登陆一次 在访问其他项目的时候不需要再登录

模拟一个商城和一个游戏 以及一个登录中心

当用户访问商城或者游戏 都会检查当前设备是否登陆 这里用token做认证凭证 所以需要用到拦截器进行拦截

注册一个拦截器 去决定让哪些路由不需要被拦截 (一般都是登录 注册不会被拦截)这里模拟一个不被拦截的路由
这个路由比较特殊 因为这个路由不是我们直接调用 而是在登陆中心登录后 重定向回来的路由
不然重定向回来的路由也会被拦截

package com.my.lzy.utils.interceptor;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@SpringBootConfiguration
public class InterceptorConfig extends WebMvcConfigurerAdapter {

	@Autowired
	private MyInterceptor myInterceptor;

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(myInterceptor).addPathPatterns("/**").excludePathPatterns("/test/login");
		super.addInterceptors(registry);
	}

}

实现HandlerInterceptor拦截器接口

package com.my.lzy.utils.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.my.lzy.utils.token.CookieToken;
import com.my.lzy.utils.token.JwtUtil;

@Component
public class MyInterceptor implements HandlerInterceptor {

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

		// 未登录 前往登陆
		String toLogin = "http://127.0.0.1:7000/do/login";

		// 查询是否含有token
		String token = CookieToken.getToken(request, "token");
		System.out.println("从request域中查询token=" + token);
		// 本系统有token时 //验证token是否过期或者错误的token
		boolean flag = JwtUtil.verifyToken(token, "1234");

		// 本系统无token 或者token验证失败 都需要重新前往登陆中心登录
		if (token == null || !flag) {
			response.sendRedirect(toLogin + "?callback=" + request.getRequestURL().toString());
			System.out.println("本系统无token");
			return false;
		}

		// success
		CookieToken.setToken(response, "token", token);
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub

	}

}

当我们访问一个路由的时候 由于没有凭证 所以需要被拦截 到登陆中心进行登录
当然 我们首先要检查用户是否登录过其他项目 如果登录过那我们可以直接返回token 而不需要进行二次登陆
如果用户第一次登录 那我们在登陆成功后把token存入登陆系统中 以便其他项目免登陆

package com.my.lzy.controller;

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.my.lzy.dao.UserMapper;
import com.my.lzy.entity.User;
import com.my.lzy.token.CookieToken;
import com.my.lzy.token.JwtUtil;

@Controller
@RequestMapping("/do")
public class LoginController {

	@Autowired
	private UserMapper userMapper;

	@RequestMapping("/login")
	public String login(HttpServletRequest request, HttpServletResponse response, HttpSession session) {

		String token = CookieToken.getCookie(request, "token");
		System.out.println("token的值=" + token);
		String callback = request.getParameter("callback");
		System.out.println("callable的值=" + callback);
		session.setAttribute("callback", callback);

		// 用户其他端已登陆过
		if (token != null) {

			try {
				response.sendRedirect(callback + "/login?token=" + token);
			} catch (IOException e) {
				e.printStackTrace();
			}
		}

		return "login";
	}

	@RequestMapping("selectUser")
	@ResponseBody
	public String selectUser(String account, String password, HttpServletResponse response, HttpSession session) {

		User u = userMapper.selectUser(account, password);

		if (u != null) {

			String token = JwtUtil.createToken(u, 300000, "1234");
			CookieToken.setCookie(response, "token", token);
			
			Object callable = session.getAttribute("callable");
			String url = (String) callable;
			try {
				response.sendRedirect(url + "/login?token=" + token);
				System.out.println("登陆成功  回调接口并返回token");
			} catch (IOException e) {
				e.printStackTrace();
			}

		}

		return "";
	}

}

登陆成功后 会触发我们那个不会被拦截的接口 保存token

package com.my.lzy.controller;

import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import com.my.lzy.utils.token.CookieToken;

@Controller
public class LoginController {

	
	@RequestMapping("/test/login")
	public String login(String token, HttpServletResponse arg1) {

		System.out.println("商城项目获取到的token=" + token);
		CookieToken.setToken(arg1, "token", token);
		return "test";
	}

}

保存token后访问的页面 没有被拦截说明 token保存下来了
在这里插入图片描述
访问其他几个链接试试 可以发现访问其他几个页面 也没问题 说明token保存成功
在这里插入图片描述启动游戏项目试试
发现并没有访问登陆中心也获取到了token 在这里插入图片描述在这里插入图片描述重启一次后发现 7002端口也访问了登陆中心
在这里插入图片描述由于是菜鸟 所以肯定漏洞百出 感谢各位大佬指出问题

CookieToken类 把token信息存入 cookie 和取出token的工具类

package com.my.lzy.utils.token;

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieToken {

	public static void setToken(HttpServletResponse response, String name, String value) {
		try {
			Cookie cookie = new Cookie(name, URLEncoder.encode(value, "Utf-8"));
			cookie.setPath("/");
			
			response.addCookie(cookie);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		
	}

	public static String getToken(HttpServletRequest arg0, String name) {

		Cookie[] cookies = arg0.getCookies();

		if (cookies.length == 0||cookies==null) {

			return null;
		}

		for (Cookie cookie : cookies) {

			if (name.equals(cookie.getName())) {

				try {

					return URLEncoder.encode(cookie.getValue(), "Utf-8");
				} catch (UnsupportedEncodingException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
		}

		return null;
	}

}

JwtUtil也是一个工具类 用来获取token和验证token的工具类 这个网上有很多模板

package com.my.lzy.utils.token;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.util.Date;
import java.util.Optional;

public class JwtUtil {

	private static final String EXP = "exp";

	private static final String PAYLOAD = "payload";

	private static Logger logger = LoggerFactory.getLogger(JwtUtil.class);

	/**
	 * 加密生成token
	 * 
	 * @param object
	 *            载体信息
	 * @param maxAge
	 *            有效时长
	 * @param secret
	 *            服务器私钥
	 * @param <T>
	 * @return
	 */
	public static <T> String createToken(T object, long maxAge, String secret) {

		try {
			final Algorithm signer = Algorithm.HMAC256(secret);// 生成签名
			String token = JWT.create().withIssuer("签发者").withSubject("用户")// 主题,科目
					.withClaim("userid", 1234).withExpiresAt(new Date(System.currentTimeMillis() + maxAge))
					.sign(signer);

			return token;
		} catch (Exception e) {
			e.printStackTrace();
			logger.error("生成token异常:", e);
			return null;
		}
	}

	/**
	 * 解析验证token
	 * 
	 * @param token
	 *            加密后的token字符串
	 * @param secret
	 *            服务器私钥
	 * @return
	 */
	public static Boolean verifyToken(String token, String secret) {

		try {
			Algorithm algorithm = Algorithm.HMAC256(secret);
			JWTVerifier verifier = JWT.require(algorithm).build();
			DecodedJWT jwt = verifier.verify(token);

			return true;
		} catch (Exception e) {

			System.out.println("校验失败");
		}
		return false;
	}
	
	public static <T> T getObject(String token, String secret,Class clazz) {
		return null;

	}

}
反弹态势
关注
JWT介绍及用JAVA使用JWT生成token
longxianhua的博客
04-29 2962
应用场景 通常,在APP开发过程中会碰到一些场景,接口需要登录或者需要授权才能访问,一般的做法是登录成功之后服务器返回生成的token给客户端,客户端访问接口的时候带上token,用以验证登录.我们的方案是使用JWT来创建token,然后客户端带上,服务端再做解析。 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一...
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
使用JWTtoken校验 创建、验证、请求
bingyizhilang的博客
04-07 7124
转载自: https://www.jianshu.com/p/e34a579c63a0 一、什么是JWT JWT全称JSON Web Token,由三部分组成: header(头)、payload(载体)、signature(签名)。 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据to
【开端】使用JWTUtil工工具制作token
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-12 2114
JWT是一种开放标准(open standard),它定义了一种紧凑且自包含的方式来在不同的应用程序之间安全地传递信息。JWT由三部分组成:头部(header)、载荷(payload)和签名(signature)。头部包含算法和令牌类型,载荷包含有关用户的信息,签名是对头部和载荷进行哈希处理的结果,以确保它们在传输过程中没有被篡改。JWTUTIL工具类//自定义密钥,越复杂安全性越高// 生成JWT令牌/*** 生成JWT令牌。
什么是JWT(JSON WEB TOKEN
昆仔的博客
07-24 280
原文传送门 什么是JWT Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
jwt生成token做登录校验
weixin_43652507的博客
05-12 1053
jwt生成token做登录校验
JAVA开发(JWTUtil工具类实现token源码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 3307
那么如何处理token: 1、解决安全问题,就需要加密,和有效期 2、解决信任问题,就要生产包含用户账号,密码相关的信息 3、解决唯一性问题,就要用到签名 4、解决体验问题,就要使用到自动刷新。
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
Android端实现单点登录的方法详解
01-05
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
JWT(JSON Web Token)简单使用
qq_42581267的博客
08-02 580
jdk1.8+springboot+maven
JWT生成token
huivictor的博客
10-10 4970
1.简介: (1.1)JWT(Json Web Token): 为网络应用环境间传递声明而执行一种基于JSON开放标准 (1.2)JWT认证用户身份信息: 认证成功,才可获取其它资源,如:用户登录 (1.3)JWT最重要作用: 对 token信息防伪 (1.4)JWT的原理: 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行 ...
JWT制作token(hutool工具类的使用)
qq_46431018的博客
07-21 4484
JWT生成token
JWTToken的生成
qq_41635401的博客
11-10 762
1、什么是Cookie? cookie指的就是浏览器里面能永久存储数据的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 Cookie有什么功能特点呢?在同一个页面中设置 Cookie,实际上是按从后往前的顺序进行的。如果要先删除一个
jwt生成token在项目里的应用
duanduan339的博客
12-06 398
JWT工具类编写 (1)tensquare_common工程引入依赖(考虑到工具类的通用性) <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &...
Token工具类JWTUtil
输入技术、输出想法
08-05 1454
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
SpringBoot 实现 JWT token 自动续期
良月柒
01-17 1947
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。来自:blog.csdn.net/dreaming9420/article/details/1217507321.为什么要 token自动续期token中一般会包含用户的基本信息,为了保证token的安全性,一般会将token的过期时间设置的比较短,但是这样会导致用户因为token过期需要频繁登录,因此需要token自...
NC60单点登录方案详解
此外,单点登录的配置文件位于`${NCHOME}\ierp\sf\ssoConfig.xml`,在此文件中,可以设置和调整单点登录的相关参数和策略,以适应不同的系统集成需求和安全策略。 总结来说,NC6单点登录方案通过Servlet接口注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值