【Java】Springboot+Shiro简单粗暴的单点登录SSO

最新推荐文章于 2023-09-16 23:01:19 发布
最新推荐文章于 2023-09-16 23:01:19 发布
阅读量743 收藏 2
点赞数 1
分类专栏: java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_jiachen/article/details/120057140
版权
博主分享了一次实现单点登录(SSO)的经历,反对盲目复制粘贴复杂的代码实现。他提出通过简单的账号密码验证方式,结合Shiro框架,实现了单点登录功能。核心思路是前端传递账号,后台查询数据库获取密码,然后使用UsernamePasswordToken进行登录操作。博客强调了有时候问题的本质并不复杂,关键在于如何提炼和简化解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这两天有个自开发系统要做单点登录。
本来想简单的一搞,结果网上一搜,全都是一堆Override…你抄我我抄他的程序员乱象什么时候是个头啊!
我就想几行代码一把梭,不想浪费太多时间。
一开始,我想的是使用官方的做法去做,毕竟更规范一些。然后就开始找各种资料,看官方文档等等。但是看了半圈下来,一天快过去了,除了更熟悉shiro之外,没什么头绪。
后来我转念一想,不就是认证嘛,你不就要个账号和密码嘛。账号肯定是前端传过来的嘛,大不了做个加密字符串,我到后台来再密钥解密一把。至于密码,直接用解密出来的账号去数据库查密码,如果密码是加密存储的,解密一把,或者把前台传过来的密码加密一把。
这样,账号密码都有了,传给 UsernamePasswordToken 就ok啦!
最终,单点代码如下:

@RequestMapping("/sso")
    public String SSOLogin(String username,Model model,HttpSession session) {
        System.out.println(username);
        User usertmp = userService.queryUserByUserName(username);
        if(usertmp == null){
            model.addAttribute("msg","用户不存在");
            return "login";
        }
        /*
        * 重点不就是这句么,找到他的password,你要password,我给你就好了啊~
        */
        String password = usertmp.getPassword();

        Subject subject = SecurityUtils.getSubject();
        // 2 封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken();
        token.setUsername(username);
        token.setPassword(password.toCharArray());
        // 3 执行登陆
        try{
            subject.login(token);
            // 获取user
            User user = (User) subject.getPrincipal();
            session.setAttribute("user",user);
            model.addAttribute("msg","登陆成功");
            return "redirect:/index";
        }catch (UnknownAccountException ex){
            model.addAttribute("msg","用户不存在");
            return "login";
        }catch (IncorrectCredentialsException incorrectCredentialsException) {
            model.addAttribute("msg","密码不正确");
            return "login";
        }
    }

有时候啊,不要把问题想得太复杂。
当然这不是最终的代码,毕竟很少有人把密码明文存储并且…我会给一个标志位来标识自己的程序单点登录~类似于密钥吧!
对了,密钥不念mi yao ,念 mi yue.
不信可以自己查。

Springboot+shiro单点登录实现
chenjiazhu的专栏
09-05 5万+
Springboot+shiro单点登录实现
springboot+shiro+cas5.2实现SSO单点登录(超详细)
热门推荐
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 三、打包完后会出现target文件夹,里面有cas.war文件 四 ...
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 3486
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
spring boot整合Shiro实现单点登录
weixin_43244841的博客
04-14 2991
默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了 1、加入shiro-cas包 <!-- shiro整合cas单点 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas</artifactId> <version>1.2.4</versio
springboot shiro实现单点登陆SSO
qq_34709784的博客
08-27 1101
shiro 默认使用的是session 存储登录信息的,这对于单体应用来讲是没有什么问题的,但是对于分布式应用或者集群应用就行不通了,因为集群或者分布式系统 应用部署在不同的jvm 上,session不能共享。如果使用redis存储登录信息则可以解决这个问题,这里简单使用shiro-redis框架来实现这个功能 1.流程如下: 1.1.首先创建一个父工程shiroredisso <?xml version="1.0" encoding="UTF-8"?> ...
基于SpringBoot+Shiro+JWT的SSO单点登录系统设计源码
最新发布
12-15
本文将详细介绍一款基于SpringBootShiro和JWT技术实现的SSO单点登录系统设计源码,该系统不仅集成了强大的安全认证机制,还具备高效的服务性能和易于扩展的系统架构。 SpringBoot是一个轻量级的Java开发框架,它...
Springboot+Shiro整合实现单点登录教程
"Springboot+shiro单点登录实现" 在本文档中,我们将探讨如何使用Spring Boot和Apache Shiro框架实现单点登录(Single Sign-On, SSO)系统。Apache Shiro是一个强大且易用的Java安全框架,它提供认证、授权、加密...
shiro+spring+data+session+redis实现单点登录
08-03
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次输入凭证即可访问其他相互信任的系统。本案例聚焦于使用Apache ShiroSpringSpring Data以及...
springboot+shiro+cas5.2通过RESTful协议进行sso单点登录
Z丶royAl的博客
04-24 6434
单点登录基本配置可以参考上一篇springboot+shiro+cas5.2实现SSO单点登录(超详细) 使用RESTful协议可以不改动原本的cas服务端,用之前项目的登录页,进行sso单点登录 一、在cas服务端pom.xml里添加rest的jar包(我是在压缩文件的pom.xml里添加的,然后重新mvn clean package打包) <dependency> ...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
springboot+redis+shiro单点登录,统一异常处理,统一日志,缓存
springboot单点登录的项目
12-20
基于springboot几种实现单点登录的方式都有:1.用redis缓存实现2.基于jwt实现sso3.基于spring-security oauth实现单点登录4.基于shiro实现单点登录
spring boot整合Shiro实现单点登录的示例代码
08-28
本篇文章主要介绍了spring boot整合Shiro实现单点登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
springboot + shiro实现单点登录
weixin_39656626的博客
08-01 512
pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.a...
springboot Shiro 单点登录使用配置教程
m0_67393593的博客
04-25 1226
spring boot整合Shiro实现单点登录
java shiro 单点登录_spring boot与shiro实现单点登录
weixin_27729671的博客
02-13 238
packageorg.jcut.config;importjava.util.LinkedHashMap;importjava.util.Map;importorg.apache.shiro.spring.web.ShiroFilterFactoryBean;importorg.apache.shiro.web.mgt.DefaultWebSecurityManager;importorg.spr...
Springboot 集成 Shiro 和 CAS 实现单点登录(客户端)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 4027
前言这里我先要说明一下,我们的项目架构是Springboot+Shiro+Ehcache+ThymeLeaf+Mybaits,在这个基础上,我们再加入了CAS单点登录,虽然前面的框架看着很...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值