《SSO单点登录、JWT》

已于 2023-08-01 16:01:00 修改
阅读量772 收藏 2
点赞数
分类专栏: 技能学习 文章标签: sso jwt
于 2022-09-01 21:11:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45234510/article/details/126632621
版权

文章目录

SSO单点登录

流程

其实只有一个登录认证的系统,访问其他系统时,会先跳到SSO系统进行认证。

在这里插入图片描述

在这里插入图片描述

未登陆状态,访问app1系统时的流程:

1、用户访问app1,需要登录
2、跳转到sso系统进行登录
3、用户输入账号密码进行登录
4、将登录状态写入sso的session中,并且在浏览器中写入sso域下的cookie
5、跳转到app1,同时将ticket作为参数传给app1系统
6、app1拿到ticket后,从服务端向sso系统发起请求
7、sso系统验证ticket是否有效,并且获取用户信息
8、sso验证通过之后,app1系统会将用户信息写入session,并设置app1域下的cookie

已登陆app1状态,访问app2系统流程:

1、app2未登录,会跳转到sso系统
2、sso系统已经登陆了(因为sso域下的浏览器有cookie),直接生成ticket给app2系统
3、跳转到app2,同时将ticket作为参数传给app2系统
4、app2拿到ticket后,从服务端向sso系统发起请求
5、sso系统验证ticket是否有效,并且获取用户信息
6、sso验证通过之后,app2系统会将用户信息写入session,并设置app2域下的cookie

JWT(JSON Web Token)

什么是JWT

SpringSecurity和JWT

在这里插入图片描述

JWT能做什么

在这里插入图片描述

JWT认证流程

在这里插入图片描述
在这里插入图片描述

Spring Boot集成 JWT

搭建springboot+mybatis+jwt环境

封装工具类

public class JWTUtils {
    private static String TOKEN = "token";
    /**
     * 生成token
     * @param map  //传入payload
     * @return 返回token
     */
    public static String getToken(Map<String,String> map){
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,7);
        builder.withExpiresAt(instance.getTime());
        return builder.sign(Algorithm.HMAC256(TOKEN));
    }
    /**
     * 验证token
     * @param token
     * @return
     */
    public static void verify(String token){
        JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);  // 如果验证通过,则不会把报错,否则会报错
    }
    /**
     * 获取token中payload
     * @param token
     * @return
     */
    public static DecodedJWT getToken(String token){
        return JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }
}

引入依赖

主要导入 java-jwt 依赖包

<!--引入jwt-->
<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>3.4.0</version>
</dependency>

<!--引入mybatis-->
<dependency>
  <groupId>org.mybatis.spring.boot</groupId>
  <artifactId>mybatis-spring-boot-starter</artifactId>
  <version>2.1.3</version>
</dependency>

<!--引入lombok-->
<dependency>
  <groupId>org.projectlombok</groupId>
  <artifactId>lombok</artifactId>
  <version>1.18.12</version>
</dependency>

<!--引入druid-->
<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>druid</artifactId>
  <version>1.1.19</version>
</dependency>

<!--引入mysql-->
<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>5.1.38</version>
</dependency>

编写配置

主要是配置数据库连接信息

server.port=8989
spring.application.name=jwt

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/jwt?characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=xxx

mybatis.type-aliases-package=com.baizhi.entity
mybatis.mapper-locations=classpath:com/baizhi/mapper/*.xml

logging.level.com.baizhi.dao=debug

自定义拦截器-统计检验token

public class JWTInterceptor implements HandlerInterceptor{

	@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  //获取请求头中的token值
  String token = request.getHeader("token");
  Map<String,Object> map = new HashMap<>();
  try {
    //检验token,如果正确返回true,否则抛出异常
    JWTUtils.verify(token);
    return true;
  } catch (TokenExpiredException e) {
    map.put("state", false);
    map.put("msg", "Token已经过期!!!");
  } catch (SignatureVerificationException e){
    map.put("state", false);
    map.put("msg", "签名错误!!!");
  } catch (AlgorithmMismatchException e){
    map.put("state", false);
    map.put("msg", "加密算法不匹配!!!");
  } catch (Exception e) {
    e.printStackTrace();
    map.put("state", false);
    map.put("msg", "无效token~~");
  }
  //封装响应返回
  String json = new ObjectMapper().writeValueAsString(map);
  response.setContentType("application/json;charset=UTF-8");
  response.getWriter().println(json);
  return false;
}

}


@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtTokenInterceptor()).
          excludePathPatterns("/user/**")  // 放行
          .addPathPatterns("/**"); // 拦截除了"/user/**的所有请求路径
    }
}

在这里插入图片描述

@RestController
@Slf4j
public class UserController {
    @Autowired
    private UserService userService;
    @GetMapping("/user/login")
    public Map<String,Object> login(User user) {
        Map<String,Object> result = new HashMap<>();
        log.info("用户名: [{}]", user.getName());
        log.info("密码: [{}]", user.getPassword());
        try {
            User userDB = userService.login(user);
            Map<String, String> map = new HashMap<>();//用来存放payload
            map.put("id",userDB.getId());
            map.put("username", userDB.getName());
            String token = JWTUtils.getToken(map);
            result.put("state",true);
            result.put("msg","登录成功!!!");
            result.put("token",token); //成功返回token信息
        } catch (Exception e) {
            e.printStackTrace();
            result.put("state","false");
            result.put("msg",e.getMessage());
        }
        return result;
    }
}

在这里插入图片描述

x-dragon8899
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登陆 ---详细图解
08-31
SSO单点登陆 ---详细图解 不可多得。 很实用! 不实用不要分。
单点登录的技术实现机制
echocdzh的博客
12-09 424
单点登录原理 单点登录的技术实现机制: 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如
【五一创作】SSO单点登录 防篡改、防重放、防盗用
m0_63546281的博客
05-03 572
主要是对单点登录系统中ticket进行防篡改、防重放、防盗用的安全优化,虽然在一般的系统中其实也用不到这较为完善的方案(学校项目会进行安全检测),但也能有效提高开发人员安全意识和技能,本次专栏到此就结束了,欢迎大家补充。
【附源码】单点登录的两种实现方式
最新发布
huang714的专栏
06-05 570
此种方式就用到了上边提到的数据库中的encrypt_type、public_key字段,其中 public_key 是 ServiceA 给 ServiceB 提供的。这种方式既不方便也容易被攻击者利用,而 SSO 解决了这个问题,使得用户只需通过一次身份验证就可以无缝地访问多个应用程序或系统,从而提高了用户体验的便利性和安全性。在传统的登录方式中,用户必须为每个应用程序或系统提供不同的凭据和密码。如下图所示,用户访问系统A、系统B和系统C都必须用。登陆一次就可以访问系统A、系统B和系统C。
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
单点登录(SSO)与JWT
zhang_java_11的博客
07-30 9761
一、 背景知识 什么是SSO 单点登录(Single sign On)说就是:一次登录后可免登陆访问其他的可信平台。比如我们登录淘宝网后,再打开天猫首页可以发现已经是登录状态了。SSO 是一种比较流行的服务于企业业务整合的一种解决方案。SSO 这个概念已经出现很久很久了,目前各种平台都有非常成熟的实现,比如OpenSSO,OpenAM,Kerberos,CAS等 Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A
SSO单点登录ticket+token+redis 实现sso单点登录 && 防重放、防盗用、防篡改
BASK2311的博客
11-06 2739
所以,重放攻击就是:黑客拦截了我们的请求,获得我们发给服务端的一个合法请求,然后重复的发送该合法请求,若该请求耗时过长,极端调用可能会搞崩我们的系统。
SSO单点登录JWT
YKbsmn的博客
04-28 708
1、用户登录业务介绍 1.1 单一服务器模式 早期单一服务器,使用session对象来实现 登录成功之后,把用户数据放到session里面。 从session获取数据判断是否登录 缺点:单点性能压力,无法扩展。而且在实际项目一般都是多台服务器做集群操作。 1.2SSO(single sign on)模式--单点登录 比如我们这个项目采用的是微服务架构,也就是说每个功能模块都是独立运行的,每个功能模块的服务器都是不同的。 那么采用1.1的session方式登录的话,我们在访问admin_l.
JWT实现单点登录(SSO)
拾信
04-25 6479
相关技术名词: SSOJWT、Redis、AOP、RSA、MD5 - salt
单点登录SSO)、JWT、HTTP详解及实例演示
BaiKnow的博客
02-07 3474
单点登录JWT) 作者:pox21s 1.HTTP 1.1 概述 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求 - 响应协议,它通常运行在TCP之上。(1) 所谓的"协议"实际上就是双方约定好的"格式"让双方都能看得懂的东西,交互实际上就是"请求"和"响应"。 (1):在HTTP/3 使用的就是 UDP 协议 1.2 发展 HTTP/1.0 HTTP/1.0 成为最重要的面向事务的应用层协议。该协议对每一次请求/响应建立并拆除一次连接。默认
基于JWT实现SSO单点登录流程图解
08-18
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jwt手写SSO单点登录框架zip
07-02
手写的JWT,实现SSO框架,将获取到的Token保存在cookie中。简单的练习练习权限框架,提升自己
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
Git克隆、拉取最新代码、上传代码到远程仓库
热门推荐
x-dragon8899的博客
12-27 8万+
文章目录1、提交代码到仓库 1、提交代码到仓库 1)克隆 git clone http://xxx 2)添加 git add xxx 3)描述信息 git commit -m "提交" 4)推送到远程 git push origin master
Git 小乌龟(TortoiseGit)的详细使用
x-dragon8899的博客
06-21 9847
首先去TorToiseGit官网下载安装。 安装完成后,不喜欢英语版本的小伙伴也可以自行下载一个汉化插件。 右击选择 Git clone / 更换 URL 与 目标目录 / 点击 Ok在项目文件上右键点击 / 点击小乌龟 / Switch/Checkout 这里Branch 可以切换分支.........
vue上传图片并携带参数,以 multipart/form-data 格式提交给后端的两种方式(已解决)
x-dragon8899的博客
02-22 7121
文章目录一、input 通用方式二、el-upload 方式 一、input 通用方式 html <input type="file" class="file" ref="upload" > <el-button type="primary" @click="submitForm('product_add')">确 定</el-button> js //添加产品 提交并校验表单 submitForm(formName) { this.
域名备案(腾讯云买的域名,在阿里云上进行备案)
x-dragon8899的博客
02-10 6708
文章目录1、购买域名2、开始备案 1、购买域名 根据需要在阿里云或者腾讯云购买域名 2、开始备案 登录阿里云,点击「ICP 备案」(指网站在信息产业部提交网站信息进行官方认可)菜单,点击「开始备案」。 初次备案的小伙伴建议看一遍「秒懂备案」的视频,对备案进行简单地了解,方便后续操作的时候对备案有一个大致的印象。 填写基本信息。 点击「信息校验」,通过后进入下一步。如果不通过,按照对应提示信息进行修改,一般新注册的域名需要 3 天的实名认证审核周期。 填写主办者信息: 填写网站信息: 完成后会提示我
Burpsuite安装教程 + 夜神模拟器抓包
x-dragon8899的博客
01-12 3852
文章目录一、环境准备1、安装jdk1.82、安装Burpsuite二、渗透1、设置火狐代理2、安装证书3、夜神模拟器三、抓包 一、环境准备 1、安装jdk1.8 2、安装Burpsuite 二、渗透 1、设置火狐代理 搜索 FoxyProxy 2、安装证书 导入证书:火狐 - 设置 - 隐私与安全 - 查看证书 3、夜神模拟器 查询本机IP:cmd命令窗口,输入 ipconfig 回到模拟器修改代理: 安装证书:在夜神模拟器浏览器输入 本机IP:808
jwt sso单点登录
06-01
JWT(JSON Web Token)是一种轻量级的身份验证和授权机制,可以用于实现 SSO(Single Sign-On)单点登录。 在使用 JWT 实现 SSO 单点登录时,用户登录后,认证中心会生成一个 JWT Token,并将 Token 发送给用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值