认证中心:基于cookie和session实现单点登陆

最新推荐文章于 2024-08-29 18:56:05 发布
最新推荐文章于 2024-08-29 18:56:05 发布
阅读量412 收藏 4
点赞数 3
文章标签: java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59925573/article/details/140724467
版权

流程图

在这里插入图片描述

参数

不同域名之下(不同父域名)
cookie+session+redis

流程追踪

用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数

sso认证中心发现用户未登录,将用户引导至登录页面

用户输入用户名密码提交登录申请s

so认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌。

//client携带redirect_url来这里请求我们的认证
    //那么需要再认证页面上保存下来redirect_url
    //@CookieValue(value = "sso_token", required = false)
    @GetMapping("/login.html")
    public String loginPage(@RequestParam("redirect_url") String url, Model model, @CookieValue(value = "sso_token", required = false) String sso_token) {
        //如果存在sso_token
        if (!StringUtils.isEmpty(sso_token)) {
            return "redirect:" + url + "?token=" + sso_token;
        }
        //知道下个页面跳转的位置
        model.addAttribute("url", url);
        return "login";
    }

    @ResponseBody
    @GetMapping("/userinfo")
    public String userinfo(@RequestParam(value = "token") String token) {
        String s = stringRedisTemplate.opsForValue().get(token);
        return s;
    }

    @PostMapping("/doLogin")
    public String doLogin(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam("redirect_url") String url, HttpServletResponse response) {
        //如果想要退出登录那么sso_token失效
        if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)){
            //颁发token 并且将信息存放到redis中
            String uuid = UUID.randomUUID().toString().replaceAll("-","");
            stringRedisTemplate.opsForValue().set(uuid,username);
            //向客户端浏览器写入token
            Cookie cookie = new Cookie("sso_token",uuid);
            response.addCookie(cookie);
            //将cookie写到浏览器
            //原因是如果第一个服务已经登录,第二个服务来登录,检测到没有session没有token来进行认证
            //login检测到cookie中有登录状态就应该通过
            return "redirect:" + url + "?token=" + uuid;
        }
        return "login";
    }

sso认证中心带着令牌跳转会最初的请求地址(系统1)

系统1拿到令牌,去sso认证中心校验令牌是否有效

sso认证中心校验令牌,返回有效,注册系统1

系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护资源

    @GetMapping(value = "/employees")
    public String employees(Model model, HttpSession session, @RequestParam(value = "token", required = false) String token) {
        //如果token存在
        if (!StringUtils.isEmpty(token)) {
            RestTemplate restTemplate = new RestTemplate();
            //根据token获取其中的用户信息放到session当中
            ResponseEntity<String> forEntity = restTemplate.getForEntity("http://ssoserver.com:8080/userinfo?token=" + token, String.class);
            String body = forEntity.getBody();

            session.setAttribute("loginUser", body);
        }
        //session是否存在
        Object user = session.getAttribute("loginUser");
        if (user == null) {
            //进入认证中心进行登录 并且指定登录成功之后的重定向页面
            return "redirect:" + "http://ssoserver.com:8080/login.html" + "?redirect_url=http://client1.com:8082/employees";
        } else {
            //返回信息
            List<String> res = new ArrayList<>();
            res.add("张三");
            res.add("李四");
            model.addAttribute("emps", res);
            return "employees";
        }
    }

用户访问系统2的受保护资源

系统2发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数

sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌

系统2拿到令牌,去sso认证中心校验令牌是否有效

sso认证中心校验令牌,返回有效,注册系统2

系统2使用该令牌创建与用户的局部会话,返回受保护资源用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话

用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心

分析

每个系统中都会存在一份cookie,并且在第一次登录的时候系统要去访问用户中心获取令牌,之后就是session。
当用户退出系统,需要做的是销毁局部会话以及cookie,重定向到认证中心的退出接口,认证中心从会话中获取令牌,销毁全局会话,清除redis中该token的用户信息,调用缓存中系统的退出接口,清除每个客户端的局部会话,接着跳转登录页面。

中了beakhyun的毒
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO - 使用cookiesession实现单点登录
江南烟雨却痴缠丶
06-22 3831
什么是单点登录 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 cookie+session实现单点登录 之前的文章有记录过使用CAS开源项目来实现单点登录,也有通过JWT来实现
【No.1】基于Cookie单点登录(SSO)
独学而无友,则孤陋而寡闻
10-14 7679
这篇主要说明基于Cookie单点登录实现,以及Cookie的一些特性以及使用说明。 1、Cookie是什么,如何工作的       在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放
单点登录实现方式(推荐收藏)
小赵的博客
04-27 4053
实际上,单点登录(SSO)是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。即仅给予员工用户一套单一的凭证(如账号密码),就可以使其访问多个权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统。
Cookie + Session登录-Token登录-SSO 单点登录-OAuth 第三方登录
aliven1的博客
11-18 652
登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。 为了解决 HTTP 无状态的问题
探究Cookie如何实现单点登录
devilzcl的博客
05-30 2007
兄弟萌,单点登录(SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录(SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
前端登录,这一篇就够了
u011192674的博客
07-03 1929
前端登录,这一篇就够了 登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录Token 登录SSO 单点登录OAuth 第三方登录 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,
SpringBoot集成redis+cookie实现分布式单点登录
LT19990304的博客
03-29 618
因为涛哥刚进入公司,易哥在开发一个系统的迭代版本。现在有一个问题是考虑到在分布式部署时,移动端和PC sessionid的不同要实行单点登录和数据的共享。让我想想该如何实现,首先我就想到的是用redis,然后又去考虑什么异地登录的情况。结果回来通宵用jwt+redis+cookie集成实现了,刚开始想的也是直接在地址栏输入然后后台界面校验登录状态。后来发现思维有点混乱,想想倒不如重新想想。然后自己理清思路,决定用uuid+redis+cookie实现。最后也就有了现在的最终版。
.NET Core2.0+MVC 用sessioncookie实现的sso单点登录
04-11
通过以上步骤和理解,你将能够在.NET Core 2.0+MVC的环境中实现一个基于sessioncookie的SSO单点登录系统。项目的源代码(如SSO.Core.Solution压缩包)可以作为学习和参考,帮助你深入理解和实践这些概念。
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务基于 Redis 集群的单点登录实现解析 Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 ...
sso单点登录的原理详解,及Shiro同时支持Session和JWT Token两种认证方式,和Session和JWT整合方案
阿啄debugIT
08-25 1111
1. 单点登录是什么? 单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录单点注销两部分。 2. 单点登录的原理 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各...
基于.Net的单点登录(SSO)实现解决方案
10-27
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在基于.Net的环境中,SSO的实现可以通过集中验证的方式,即使用一个中心化的认证...
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...
单点登录(SSO)看这一篇就够了
weixin_33725807的博客
09-06 3746
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
单点登录CAS实现
weixin_46894136的博客
06-04 8239
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
【SSO单点登录01】传统会话机制Session&Cookie的弊端
m0_63546281的博客
04-06 223
SSO单点登录专栏主要对比浏览器-服务端会话机制,阐述实现思路,结合在项目中应用单点登录引发的总结和思考,后续也会不断更新其他实用的知识点~
JavaEE-servlet
最新发布
2302_77588101的博客
08-29 503
​.xml文件 ml结尾的,也是一种标记语言,设计的目的是用来在项目中存储配置信息,制定好可以使用哪些标签即可web.xml文件 存储web后端项目配置信息,在服务器启动时,由服务器加载读取的配置servlet程序 把我们开发的servlet程序注册到服务器,由服务启动时加载,在第一次访问时,由服务器创建对象。
JavaEE进阶》----3.<SpringBoot项目创建细节大全+打jar包运行>
m0_73456341的博客
08-28 1145
本篇博客讲解了创建Spring Boot项目的各种方法及创建细节、还有项目中目录和代码的简单介绍、启动项目、换端口号、Web服务器简介、HTTP状态码、以及用Maven打jar包运行
Java EE】深入理解 Java 线程的生命周期与状态转换
2301_76762420的博客
08-25 1083
多线程编程在 Java 中是实现高效并发的核心技术之一。每个线程在其生命周期内会经历多个状态,这些状态反映了线程在特定时间点的行为与系统资源的使用情况。了解线程的状态及其转换机制,对于编写健壮的并发程序尤为重要。本文将深入探讨 Java 线程的六种状态、每种状态的含义、状态之间的转换条件以及线程状态在实际应用中的意义。
SSO单点登录:原理、架构与实现解析
SSO的实现(Implement)通常涉及到以下步骤:用户访问应用,被重定向到认证中心进行登录,认证中心验证用户后生成一个令牌(Token),然后将用户重定向回原始应用,应用通过令牌确认用户身份并创建本地Session。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值