手撸SSO单点登录(六)SSO单点退出原理

已于 2022-05-15 00:08:19 修改
阅读量3.8k 收藏 13
点赞数 7
分类专栏: java web 文章标签: https java 网络协议
于 2022-05-09 21:36:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiduo08/article/details/124675136
版权

目标

这一章节我们来一起学习,单点退出登录,是怎么让所有sso系统一起退出登录的。
视频详细讲解请见https://www.bilibili.com/video/BV14A4y1S7HP/

时序图

在这里插入图片描述

  1. 当用户点击某一个系统的退出登录时候
  2. 统一的发起跳转到认证中心http://authentication.sso.com:8080/logout?redirectUri=http://client.sso.com:8082
  3. 认证中心接受登出请求,注销认证中心登录凭证并清除cookie中的凭证信息。
  4. 携带特定登出参数,向各已登录的应用系统(已获取accessToken)且未过期的应用系统发送http请求,请求注销本地session.
  5. 各应用系统应答处理登出请求。
  6. 认证中心接受各应用系统应答后、跳转回发起登出请求的系统http://client.sso.com:8082/
  7. 应用系统(例如:OA系统)发现本地session已清除或者失效,认证失败发起302重定向
  8. 浏览器(这里重点是浏览器重定向)发起重定向请求http://authentication.sso.com:8080/login?appId=demo1&redirectUri=http://client.sso.com:8082/
  9. 认证中心接受请求判断未登录,返回展示SSO统一登录页面

代码

a. com.yuantai.controller.LogoutControllerlogout方法

@RequestMapping(method = RequestMethod.GET)
    public String logout(
            @RequestParam(value = SsoConstant.REDIRECT_URI, required = true) String redirectUri,
            HttpServletRequest request, HttpServletResponse response) {
        sessionManager.invalidate(request, response);
        return "redirect:" + redirectUri;
    }

调用sessionManager.invalidate(request, response);方法

public void invalidate(HttpServletRequest request, HttpServletResponse response) {
        String tgt = getCookieTgt(request);
        if (StringUtils.isEmpty(tgt)) {
            return;
        }
        // 删除登录凭证
        ticketGrantingTicketManager.remove(tgt);
        // 删除凭证Cookie
        CookieUtils.removeCookie(AppConstant.TGC, "/", response);
        // 删除所有tgt对应的调用凭证,并通知客户端登出注销本地session
        accessTokenManager.remove(tgt);
    }

b.认证中心删除认证嘻嘻

// 删除登录凭证
ticketGrantingTicketManager.remove(tgt);
// 删除凭证Cookie
CookieUtils.removeCookie(AppConstant.TGC, "/", response);

c.接着调用accessTokenManager.remove(tgt);

@Override
    public void remove(String tgt) {
        Set<String> accessTokenSet = tgtMap.remove(tgt);
        if (CollectionUtils.isEmpty(accessTokenSet)) {
            return;
        }
        accessTokenSet.forEach(accessToken -> {
            DummyAccessToken dummyAt = accessTokenMap.get(accessToken);
            if (dummyAt == null || System.currentTimeMillis() > dummyAt.expired) {
                return;
            }
            CodeContent codeContent = dummyAt.accessTokenContent.getCodeContent();
            if (codeContent == null || !codeContent.isSendLogoutRequest()) {
                return;
            }
            logger.debug("发起客户端登出请求, accessToken:{}, url:{}", accessToken, codeContent.getRedirectUri());
            sendLogoutRequest(codeContent.getRedirectUri(), accessToken);
        });
    }

这里循环调用获取accessToken时候存下来的应用系统信息。
d.最后发起重定向,走第一次打开系统页面的流程。

总结

SSO单点系统登录的原理,及其重要,系统小伙伴一定要认真的看我的视频,了解原理。
今天发生了一件事情想想赶紧把sso单点登录搞完,啥事情呢?BPM系统开发小伙伴调用别人提供的接口,验证接口不通一直403(一天多没有搞定),但是postman可以调用,领导让我把把脉,我看了接口文档(SAP开发CPI的人提供的接口信息),自己写了接口调用排查了一下确实403,然后postman试了试可以通(这说明什么postman自动记录了一些信息,那就只能是cookie里的session信息),果然发现接口网关需要cookie里的JESSIONID信息(他们一直传了登录Basic auth认证返回的token)、我告诉了他们这个类似SSO单点登录通过session认证信息(就是目前我讲的手撸SSO单点登录基于httpSession)可能是他们(SAP)类似网关需要session信息,cpi提供的接口系统只需要token验证信息。然后他们一会搞定,我瞬间在领导的心目中又提升了地位。哈哈哈!!!! 原理!原理!原理!这样在遇到问题时能够迅速的排除问题。大家慢慢积累吧又肝到了很晚

代码下载方式

搜索微信公众号:攻城狮小章鱼 ,关注后 ,发SSO源码获取源代码
在这里插入图片描述

kiduo08
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
单点登录:统一登录与退出
天然玩家的博客
03-21 2334
1 背景 公司系统众多,如经销商管理系统(DMS)、权限管理系统(PMS)、内容管理系统(CMS)、及BI系统等,每个系统拥有独立的用户认证流程,同一用户使用不同系统时均需要在各自系统中完成登入或登出。系统系统之间进行跳转时,是跳转到对应系统的登录页,重新登录,而不是依据已认证的用户直接进入目标系统。 2 多系统独立用户认证 系统系统之间用户认证体系相互独立,无法进行统一授权与管理,系统系统之间的跳转只是页面的跳转,主要弊端如下: (1)降低用户工作效率。多系统重复登录,账密不同,需要记住多个账密,
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 1万+
此种实现方式比较简单,但不支持跨主域名。
SSO单点登录(一):序言
kiduo08的专栏
04-27 2743
基于Springboot、Oath2实现sso单点登录系统
SSO单点登录(二):系统部署
kiduo08的专栏
04-28 2322
前言 以idea为例,导入并分别运行认证服务端和客户端,展示验证单点登录功能。 1.代码下载导入 从gitlab 克隆代码 https://gitcode.net/kiduo08/yuantai-sso.git idea 导入代码
SSO单点登录(四)登录验证-首次登录
kiduo08的专栏
05-03 2267
目标 这一章节的目标主要是讲解OA(这里代表client.sso.com:8082)统一登录后怎么回跳至OA页面,无论OA系统,还是认证系统等,在未登录的情况下怎么统一跳转至SSO登录页面。client 用OA系统代替更直观 ...
单点登陆实现(完全跨域单点退出
03-13
基于springmvc+maven+webservce+memecached 单点登陆实现实现完全跨域单点退出
SSO单点登录单点退出(跨顶级域名)
jeff技术博客
11-17 1万+
在网上搜索了很多资料,都没有真正解决问题,还得自己想办法。 单点登录: 当在SSO SERVER端(例:sso.a.com)登录成功后,再次访问第二域名(例:www.b.com)时,通过调取sso server端的跨域登录,然后跳转到b网站写入cookie(这里使用ajax json技术) 单点退出: 想了几种方法, 首先按照单点登录的方法,通过jsonp使用时,不行,总是删除不
php的sso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
sso单点登录
04-06
casServerLoginUrl 是CAS服务器登录的地址; casServerUrlPrefix 是CAS服务器地址 serverName 子系统URL地址 Forms验证的loginUrl地址 <forms loginUrl=...
SSO单点登录
06-09
### SSO单点登录概述 #### 什么是SSO单点登录SSO(Single Sign-On,单点登录)是一种身份验证机制,允许用户通过一次登录即可访问所有相互信任的应用系统,而无需重复输入用户名和密码。这种机制极大地提高了...
单点登录,简称为 SSO
08-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。这种技术显著提升了用户体验,减少了密码管理的复杂性,并有助于增强安全性...
SSO单点登录(三):统一跳转至SSO登录页
kiduo08的专栏
04-29 2949
client 用oa系统代替更直观 认证中心跳转至登录页面 OA未登录跳转至登录页面
单点的登录中的回显和退出
m0_47765720的博客
01-17 826
1.单点登录 1.1.1 单点登录: 要求用户只登录一次,就可以实现免密登录(30天), 京淘项目的其他子系统也可以实现免密登录.。共享不能跨域去共享。 1.2 单点登录之前的准备 分析: 单点登录实现步骤: 1.用户输入用户名和密码点击登录 发送到JT-WEB服务器 2.JT-WEB服务器将数据发送到JT-SSO完成数据校验 3.JT-SSO 校验通过之后,保存到redis中 以TICKET-JSON 注意超时时间 4.当数据保存到redis中之后,将数据TICKET数据返回. 5.利用Cookie工具
基于CAS实现单点登录SSO):cas client端的退出问题
热门推荐
时光在路上
03-27 1万+
自从CAS 3.4就很好的支持了单点注销功能,配置也很简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。   两个业务系统APP1和APP2 在没有配置单点退出时,效果是这样子的 1:登录APP1,然后经过CA
基于 CAS 实现通用的单点登录解决方案(三):用户单点退出实现
qq_32421489的博客
12-26 1615
原理概述 基于 CAS 单点登录系统退出主要包含两个部分: CAS 客户端应用的退出 CAS 服务端退出登录状态 我们在 CAS 客户端应用退出后将页面重定向到服务端退出登录状态,然后通过传递过去的回跳地址跳转回客户端应用退出后跳转页面。当然,此时通过单点登录的其它客户端系统还是处于登录状态的,需要等到对应 Session 过期后才能退出,因为我们使用的 CAS 扩展包是基于 PHP 自带的 Session 实现的登录操作,生成的用于存储 Session ID 的 Cookie 完全是随机的,跟..
单点登陆简单实现(完全跨域单点退出
luxianping的专栏
01-20 5628
package com.ffcs.sso.filter; import java.io.IOException; import java.net.URLEncoder; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; import javax.servlet.Filter; import
6.登录系统-单点登录问题-基于redis的单点登录同步登出与帐号退出的功能设计
郑学炜的技术博客
03-31 5275
今天项目做到了基于redis的单点登录登出设计,所以有必要记录一下。重点知识,面试。涉及到的知识点:token,UUID,userID(模仿微信的扫码登录),cookie,redis等什么是SSOSSO英文全称SingleSign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是...
java 实现SSO单点登录
06-14
实现SSO单点登录,可以使用Java开发框架,比如Spring Security、Shiro等。 下面是一个简单的实现步骤: 1. 配置SSO服务器:使用Spring Security或Shiro实现一个SSO服务器,负责认证用户信息和授权。 2. 配置客户端:在需要使用SSO的应用中,引入SSO客户端依赖,并进行配置。客户端需要配置SSO服务器的地址和相关信息。 3. 用户登录:用户在任意一个应用中登录,SSO服务器会为其颁发一个Token,并将Token存储在Cookie中。 4. 应用鉴权:用户访问其他应用时,应用需要向SSO服务器验证Token的有效性,并获取用户信息。 5. 单点登出:用户在一个应用中退出登录时,SSO服务器需要清除用户的Token,并通知其他应用进行登出操作。 需要注意的是,实现SSO单点登录需要考虑安全性问题,比如Token的有效期、Token的加密方式等。同时,也需要考虑用户体验问题,比如是否需要在SSO服务器中保存用户个性化设置等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值