循序渐进之单点登录(3)--单点登陆基于Cookies

最新推荐文章于 2024-07-13 13:55:40 发布
最新推荐文章于 2024-07-13 13:55:40 发布
阅读量168 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlewhitevg/article/details/105772900
版权

本文只是理一理思路

1. Server端

@RestController
@RequestMapping("userManager")
public class AuthrizeController {
    //登陆记录
    private static HashMap<String, String> accessRecord = new HashMap<>();

    @PostMapping("/login")
    public String login(String username, String password) {
        //登陆逻辑判断略
        //生成序列 过期时间等略
        String access = UUID.randomUUID().toString();
        String token = UUID.randomUUID().toString();
        accessRecord.put(token, access);
        return token + "," + access;
    }

    @GetMapping("/isLogin/{token}")
    public String isLogin(@PathVariable("token") String token) {
        if (accessRecord.containsKey(token)) {
            //只要有key 就代表登陆 返回access
            return accessRecord.get(token);
        } else {
            //没有登陆过  就返回404
            return "404";
        }
    }

}

2. Client端

使用restTemplate 调用认证中心服务接口

@RestController
@RequestMapping("/client")
public class SSOLoginController {

    @Autowired
    RestTemplate restTemplate;

    @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password,
                        HttpServletRequest request, HttpServletResponse response) {

        // 向注册中心登陆
        HashMap<String, String> param = new HashMap<>();
        param.put("username", username);
        param.put("password", password);

        String ret = restTemplate.postForObject("http://127.0.0.1:8080/userManager/login", param, String.class);
        if (ret != null) {
            //返回值为acces
            // 登陆成功就 将login放入本地session
            String[] split = ret.split(",");
            String token = split[0];
            String access = split[1];
            // access 应该得设置过期时间
            request.getSession().setAttribute(token, access);
            response.addCookie(new Cookie("MyToken", token));
        }
        return "success";
    }

    // 用户拿着token来访问资源
    @GetMapping("/accessToClient")
    public String access(HttpServletRequest request, HttpServletResponse response) {

        String token = null;
        Cookie[] cookies = request.getCookies();
        for (int i = 0; i < cookies.length; i++) {
            if (cookies[i].getName().equals("MyToken")) {
                // 找出拿到token的
                token = cookies[i].getValue();
            }
        }
        if (null == token || "".equals(token)) {
            //token 不存在
            return "请先登陆,再来访问资源,重定向到登陆界面!";
        }
        //验证token是否有效
        //1. 本地 查找是否有token  session 并验证其有效性
        String access = (String) request.getSession().getAttribute(token);

        if (access != null) {
            return "访问到资源:123456";
        } else {
            //前往认证中心查找 是否再其他系统登陆过
            String ret = restTemplate.getForObject("http://127.0.0.1:8080/userManager/isLogin/" + token, String.class);
            if ("404".equals(ret)) {
                //认证中心 认为未登陆
                return "请先登陆,再来访问资源,重定向到登陆界面!";
            } else {
                //登陆 ,且返回 access
                request.getSession().setAttribute(token, ret);
                Cookie myToken = new Cookie("MyToken", token);
                myToken.setMaxAge(1);
                response.addCookie(myToken);
                return "访问到资源:123456";
            }
        }
    }
}

3. 启动项目

没有必要创建2个Client项目
在这里插入图片描述
允许并行执行就好了

在这里插入图片描述
每次启动,修改一下Client端的端口,避免端口冲突

4. 验证

  1. 先来尝试一下能否访问到
    在这里插入图片描述
    2.不能访问到就登陆
    在这里插入图片描述
    在这里插入图片描述
    3.换一个端口访问资源
    在这里插入图片描述
    成功访问到了

5. 实现原理

1.未登陆状态:
浏览器发来的请求里是不包含验证身份的Cookies的,那么来了就拦截,重定向到登陆页面
登陆,本地session注册一次,认证中心注册一次,这样不用每次来了都到认证中心查
2.登陆状态:

浏览器发来的请求里包含了验证身份的Cookies,cookie为(MyToken,token)
-> 从cookies里面找出MyToken
-> 用token在本地session查是否登陆过的记录,是否登陆了,登陆了直接放行
-> 未登陆,用传过来的token去认证中心查,是否再其他系统登陆了
-> 其他系统登陆了,在本地增加登陆记录,放行
-> 其他系统未登陆,重定向引导登陆

我实现的是 token -> access

本地和认证中心是否有access,代表登陆记录
access 可设置过期时间,等众多扩展

问题: 退出登陆问题
用户在系统一,系统二都留有本地登陆记录,如果在系统一退出登陆,再去访问系统二每次都会被放行怎么办?
解决:本地备份和认证中心 的access都设置过期时间就好了
系统二能访问也是一段时间内能访问

或者在退出的时候,往登陆的子系统发送退出消息,让他们注销本地记录也行

再者 所有系统公用缓存层,或者Session

以上个人拙见

6. 流程图

网上搜来的一张图:
在这里插入图片描述

everyD_struggle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Cookies单点登录系统的设计与实现
04-06
文中分析了统一身份认证中匿名用户和认证用户的访问特点,利用单点登录URL(统一资 源定位地置)重定向技术构建了身份认证框架,并对涉及的关键技术和实现方法进行了研究,最后以 ASP(应用服务器提供者)为开发环境给...
sso单点登录
04-06
casServerLoginUrl 是CAS服务器登录的地址; casServerUrlPrefix 是CAS服务器地址 serverName 子系统URL地址 Forms验证的loginUrl地址 <forms loginUrl=...
Cookies实现单点登录
lkfs
04-23 135
1、登录时在action中设置cookies [code="java"]String username = loginForm.getUsername(); String password = loginForm.getPassword(); Cookie cookie = new Cookie("sso",new BASE64Encoder().encode((username+pas...
cookie的使用及单点登录
范高伦的博客
10-16 2105
cookie的概念: cookie的英文意思是饼干。 在计算机术语中指 服务端存放在客户端的一段数据。这段数据在 客户端每次进行http请求时会自动加在http请求报文中的header上;服务端在响应时,可以对cookie进行设置,并将cookie加入到http响应报文header中。 MDN中对cookie的解释为: cookie 是一个请求首部,其中含有先前由服务器通过 Set-Cookie ...
XMLHttpRequest对象详解
inrg's blog
03-25 5371
【摘 要】 XMLHttpRequest对象是当今所有AJAX和Web 2.0应用程序的技术基础。尽管软件经销商和开源社团现在都在提供各种AJAX框架以进一步简化XMLHttpRequest对象的使用。 XMLHttpRequest对象是当今所有AJAX和Web 2.0应用程序的技术基础。尽管软件经销商和开源社团现在都在提供各种AJAX框架以进一步简化XMLHttpRequest对象的使用
使用RestTemplate远程调用(携带Cookie)实战案例
热门推荐
暗余的博客
07-17 2万+
不废话,上代码 1. pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schema...
使用 requests 模拟用户单点登录的方法
HeatDeath的博客
02-25 4595
每周开周会的时候,总是因为抢不到会议室使得下班太晚吃不上饭。 遂从上个月就产生了一个写一个会议室预定的小脚本。 会议室预订系统是公司的一个子系统,公司的各个子系统是通过sso的方式进行登录的,一开始为了偷懒,想用 selenium+phantomjs 随便写一下。 可是实际操作了才发现… 废话说太多了 代码也不可能往上放,放上来了也没用 还是说一说思路吧 其实思路很简单 ...
循序渐进单点登录(1)--单点登录原理
littlewhitevg的博客
01-04 157
SSO 简单介绍 Single Sign On 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 单点登录问题 cookie不能跨域 解决:sso登录以后,可以将Cookie的域设置为顶域,即.a.com,这样所有子域的系统都可以访问到顶域的Cookie。我们在设置Cookie时,只能设置顶域和自己的域,不能设置其他的域。 session不能共享 解决:共享se...
循序渐进单点登录(4)--分布式系统认证(OAuth2,JWT)
littlewhitevg的博客
04-27 662
OAuth2参考 主要参考 文章目录1. 选型分析1.1 基于session的认证方式2.2 基于token的认证方式2. 什么是OAuth2.0?3. Spring-Security-OAuth23.1 服务端配置 1. 选型分析 不同种类的客户端(web端,H5、APP),均采用一致的认证、权限、会话机制,实现统一认证授权。 1.1 基于session的认证方式 在分布式的环境下,基于se...
simple-sso:Node.js 中实现的单点登录授权服务器和客户端
05-30
500行Node.js简单实现单点登录(SSO)中央授权单元和客户端 重要的 要运行这些示例,您需要在 linux 中的/etc/hosts文件中添加以下条目 127.0.0.1 sso.ankuranand.com 127.0.0.1 consumer.ankuranand.in 介绍 Web ...
CAS实现sso单点登录原理
03-21
"CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...
单点登录系统
01-05
单点登录系统(Single Sign-On, SSO)是一种身份验证机制,允许用户通过一次登录操作访问多个相互关联的应用系统,无需在每个系统中分别输入凭证。这种技术在现代企业架构中广泛采用,以提高用户体验,简化管理,并...
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 474
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
配置Java开发环境
Broken_x的博客
07-10 1511
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 486
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 474
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1486
Java 中,可以通过多种方法将一个Object转换为Integer。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2551
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
sa-token单点登录
11-11
sa-token是一个JavaWeb轻量级权限认证框架,它提供了单点登录的功能。具体实现步骤如下: 1.在s1.stp.com的子系统1登录之后,返回一个在父域名stp.com下的Cookie的token。 2.在s2.stp.com的子系统2中,用户点击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值