手撸SSO单点登录(一):序言

已于 2022-05-15 00:05:37 修改
阅读量2.6k 收藏 22
点赞数 7
分类专栏: java web 文章标签: java
于 2022-04-27 21:28:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiduo08/article/details/124459707
版权

开源地址:

代码下载地址在最后面

功能介绍 本篇是基于HttpSession技术实现的单点登录,权限认证基于标准OAuth2协议、支持分布式Session共享的SSO单点登录功能。

HttpSession 服务端的技术
服务器会为每一个用户 创建一个独立的HttpSession

HttpSession原理
当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session
并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中
当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问
服务器会根据这个SessionID去查看是否有对应的Session对象
有就拿出来使用;没有就创建一个Session(相当于用户第一次访问)

域的范围:
    Context域 > Session域 > Request域
    Session域 只要会话不结束就会存在 但是Session有默认的存活时间(30分钟)

技术框架

开发框架 SpringBoot
认证技术 基于OAuth2
数据库 Mysql
缓存 Redis

项目结构

yuantai-sso
├── sso-common-code -- 客户端通用代码
├── sso-redis -- 客户端Redis依赖,分布式redis支持
├── sso-db -- 客户端数据库依赖
├── sso-client -- 客户端
├── sso-authentication -- 认证中心

SSO登录原理-时序图

在这里插入图片描述

单点登录页面

在这里插入图片描述

单点登录成功页面

在这里插入图片描述
参考了众多系统设计包含单不限于许雪里xxl-sso等,希望大家在评论区提出宝贵意见。敬请期待第二篇文章。
视频讲解教程https://www.bilibili.com/video/BV1SF411T7u2/

代码下载方式
搜索微信公众号:攻城狮小章鱼 ,关注后 ,发SSO源码获取源代码
在这里插入图片描述

kiduo08
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SSO单点登录分享
Neekity的博客
02-22 2664
背景 随着互联网的发展,各种网页应用或是app应用如雨后春笋般不断涌现。在这些应用中少不了的一项功能必定是用户登录,通常只有在用户登录【一般使用帐号密码作为登录凭证】才能看到不一样的内容或者是属于你的专属内容。随着你注册过的应用不断增长,你的帐户密码凭证也在不断增长。除非你学过特殊的记忆法,不然在脑海中维护这个庞大的密码库显然是一件不可能完成的事。而所有的应用都使用同一个凭证又显得过于愚蠢,为撞库提供了极大的便利性。即便是再安全的密码也有时效性,当你不小心泄漏了这个通用密码时,那将是灾难性的事故。三个月更换
SSO单点登录(二):系统部署
kiduo08的专栏
04-28 2258
前言 以idea为例,导入并分别运行认证服务端和客户端,展示验证单点登录功能。 1.代码下载导入 从gitlab 克隆代码 https://gitcode.net/kiduo08/yuantai-sso.git idea 导入代码
SSO单点登录(六)SSO单点退出原理
kiduo08的专栏
05-09 3726
目标 这一章节我们来一起学习,单点退出登录,是怎么让所有sso系统一起退出登录的。 视频详细讲解请见https://www.bilibili.com/video/BV1b5411d7be/ 源码下载地址:https://gitcode.net/kiduo08/yuantai-sso.git 时序图 当用户点击某一个系统的退出登录时候 统一的发起跳转到认证中心http://authentication.sso.com:8080/logout?redirectUri=http://client.sso.co
SSO单点登录(四)登录验证-首次登录
kiduo08的专栏
05-03 2190
目标 这一章节的目标主要是讲解OA(这里代表client.sso.com:8082)统一登录后怎么回跳至OA页面,无论OA系统,还是认证系统等,在未登录的情况下怎么统一跳转至SSO登录页面。client 用OA系统代替更直观 ...
SSO单点登录(五)登录验证-OA系统页面刷新或者跳转新OA系统页面
kiduo08的专栏
05-08 1822
目标  上一章节SSO单点登录(四)登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新,或者OA系统打开其他菜单是怎么实现无需登陆,直接验证通过,跳转页面或者刷新页面。 二 、系统UML工程类图 三、代码实现 a.当刷新OA系统页面的时候,进入com.yuantai.filter.LoginFilter请求拦截、进入isAccessAllowed方法 @Override public boolean isAccessAllowed(HttpServletRequest reque
sso 单点登陆 ,动sso单点登陆
qq2531246791的博客
08-21 328
1.创建 server  app1  app2 3个项目   项目结构如下 配置   认证中心和子系统的域名     单点模拟需要 修改 host 配置文件 2,server  端 代码  创建登陆验证拦截器 package com.lz.interceptor; import org.springframework.web.servlet.HandlerIntercept...
教你用代码实现 SSO 单点登录
架构文摘
07-17 214
1. 概述1.1. 什么是SSO?单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。1.2. 什么是CAS?随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authenticati...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SSO单点登录解决方案.doc
最新发布
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在登录一次后,无需再次输入凭证即可访问多个相互信任的应用系统。这种技术在大型企业中尤其常见,因为它们通常拥有众多不同的业务系统,如财务系统、...
项目实战:SSO单点登录方案
06-09
本套视频,详解讲解了两套SSO解决方案. 1、基于Cookie跨域特性,实现SSO方案 2、使用第三方框架CAS,实现SSO方案
教你用代码实现SSO单点登录
HollisChuang's Blog
07-14 396
1. 概述1.1. 什么是SSO?Hollis的新书限时折扣中,一本深入讲解Java基础的干货笔记!单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。1.2. 什么是CAS?随着SSO技术的流行,相关产品也比较多,其中CAS...
撕一套sso(单点登录)系统之原理篇1
qq_41544289的博客
02-22 4978
撕之前,你首先要了解一些原理,我写的案例成品可以访问zauth
SSO单点登录(三):统一跳转至SSO登录页
kiduo08的专栏
04-29 2878
client 用oa系统代替更直观 认证中心跳转至登录页面 OA未登录跳转至登录页面
SSO单点登录详解-------四、单点登录客户端和服务端
tc979907461的博客
07-04 1428
一、前言 我们自己动单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境. 二、条件 如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的. SSO单点登录教程(一)多系统的复杂性 SSO单点登录教程(二)单点登录流程分析 SSO单点登录教程(三)单点注销流程分析 三、环境要求 JDK1.7+ Maven3.3 Ecli
简单轻松实现单点登录sso
jianai_2018的博客
09-04 2632
一、WEB程序的“会话机制” 简单回顾: 1.http协议是无状态的 是指协议对于交互性场景没有记忆能力,每次请求http都会当做一次新的请求。 2.让服务器有记忆能力之Cookie、Session WEB到底是如何采用Cookie+Session来进行“会话状态”维护的: 浏览器发起第一次请求,服务器(php)创建一个唯一sessionID 把sessionID设置到cookie中 浏览器发送第二次、第N次请求都会携带cookie中的sessionID...
Springboot 以输出流形式 在线预览PDF 文件分存储 (本地/远程)
kiduo08的专栏
06-28 2976
原因:本来是前端直接用url 显示pdf、但是url 容易暴露。 后来使用后台返回文件流的形式输出、前端显示、不多说直接上代码 1、文件存在服务器本地 @RequestMapping(value = "/preview", method = RequestMethod.GET) public void pdfStreamHandler(HttpServletRequest request, HttpServletResponse response) { //PDF文件地址 File file =
vue帮我写一个sso单点登录
03-29
抱歉,作为AI语言模型,我无法为您编写完整的代码。但是,我可以为您提供一些指导,帮助您开始编写基于Vue的SSO单点登录系统。 首先,为了实现SSO单点登录,您需要有一个中心认证系统(CAS)来处理用户身份验证和授权。CAS是一个开源项目,具有广泛的社区支持,可以与Vue集成。您可以使用一个现成的CAS服务,例如Apereo CAS,或者自己部署一个CAS服务器。 在Vue中实现SSO单点登录的基本步骤如下: 1. 配置CAS客户端 您需要在Vue中配置CAS客户端,以便CAS服务器可以向您的应用程序发送认证票据。您可以使用cas-client-vue插件来简化CAS客户端的配置。 2. 编写CAS登录页面 创建一个CAS登录页面,以便用户可以在该页面上输入其凭据并进行身份验证。您可以使用Vue组件来创建登录页面,并使用CAS客户端API来实现登录逻辑。 3. 编写应用程序 创建您的应用程序,并确保将CAS客户端配置正确。您可以使用Vue Router来管理您的应用程序中的路由。 4. 集成CAS单点注销 您需要确保当用户注销时,他们的会话被正确终止,并且他们被重定向到CAS服务器以进行单点注销。您可以使用cas-client-vue插件来简化单点注销的集成。 总之,实现SSO单点登录需要涉及到多个方面,包括CAS服务器的配置、CAS客户端的集成、登录页面的创建和应用程序的编写。希望这些指导可以帮助您开始编写基于Vue的SSO单点登录系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值