sso单点登录

于 2019-08-06 22:13:46 发布
阅读量101 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mytimelife/article/details/103717659
版权

一、什么是sso

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
二、传统的登录流程

在这里插入图片描述

传统架构在集群环境中存在的问题:
在集群环境中。需要把同一套代码部署到多台服务器上,每个工程都有自己独立的session。
在这里插入图片描述

在集群环境中每个工程都有自己的session,如果把用户信息写入session而不共享的话,会出现用户反复登录的情况。
解决方案:
1.配置Tomcat集群。配置TomcatSession复制。节点数不要超过5个。
2.可以使用session服务器,保存session信息。使每个节点是无状态的,需要模拟session。

单点登录系统就是使用redis模拟session,实现session的统一管理。

单点登录流程图:

上半部分为单点登录流程图,下半部分为具体的实例。
三。代码实现:

在resource.properties配置文件中加入

#redis\u4e2d\u7528\u6237Session\u7684\u524d\u7f00
USER_SESSION=USER_SESSION
#session\u7684\u8fc7\u671f\u65f6\u95f4
SESSION_EXPIRE=1800

service层:

   @Value("${USER_SESSION}")
    private String USER_SESSION;
    @Value("${SESSION_EXPIRE}")
    private Integer SESSION_EXPIRE;

public TaotaoResult login(String username,String password) {
        //1.判断用户名和密码是否正确
         TbUserExample example = new TbUserExample(); 
         Criteria criteria = example.createCriteria();
         criteria.andUsernameEqualTo(username);
         //查询用户信息
         List<TbUser> list = userMapper.selectByExample(example);
         if (list == null || list.size() == 0) {
            return TaotaoResult.build(400, "用户名不存在");
        }
        TbUser user = list.get(0);
        //校检密码  密码需要加密后才能比对
        if (!DigestUtils.md5DigestAsHex(password.getBytes()).equals(user.getPassword())) {
            return TaotaoResult.build(400, "密码错误");
        }

        //2.登录成功后生成一个token
        String token = UUID.randomUUID().toString();
        //3.吧用户信息保存到redis中,保存之前先清空密码
        user.setPassword(null);
        jedisClient.set(USER_SESSION+":"+token, JsonUtils.objectToJson(user));
        //设置token的过期时间
        jedisClient.expire(USER_SESSION+":"+token, SESSION_EXPIRE);

        return TaotaoResult.ok(token);
    }

controller层

@RequestMapping(value="/user/login",method=RequestMethod.POST)
    @ResponseBody
    public TaotaoResult login(String username,String password,
            HttpServletRequest request,HttpServletResponse response){
        TaotaoResult result = userService.login(username, password);
        String token = result.getData().toString();
        //把token存入cookie
        CookieUtils.setCookie(request, response, "TOKEN_KEY", token);
        return result;
    }

根据token查询用户信息

public TaotaoResult getUserByToken(String token) {
     //根据token查询redis
    String json = jedisClient.get(USER_SESSION+":"+token);
    if (StringUtils.isBlank(json)) {
        return TaotaoResult.build(400, "用户登录已经过期,请重新登录");
    }
    //json转换成user对象
    TbUser user = JsonUtils.jsonToPojo(json, TbUser.class);
    return TaotaoResult.ok(user);
}

欢迎识别下方二维码,关注小编微信公众号,可以获取跟多Java资料:

mytimelife
关注
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
SSO 单点登录(java)
04-30
以上是SSO单点登录在Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
SSO单点登录
07-20
SSO单点登录
sso单点登录demo
03-14
这个“sso单点登录demo”是一个Java实现的示例,包含了三种不同的场景:相同域名、相同父类域名以及不同域名的SSO解决方案。 1. **相同域名的SSO** (`sso_same_domain`): 在同一域名下实现SSO,通常比较直接,因为...
SSO单点登录解决方案.doc
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
sso单点登录代码
03-02
在本项目中,"sso单点登录代码"是基于CAS(Central Authentication Service)实现的,CAS是一个开源的SSO解决方案,它提供了一种集中式的身份验证服务,广泛应用于各种网络应用程序。 JDK版本要求大于1.7,这意味着...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
asp.net SSO单点登录例子
12-22
ASP.NET SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个例子中,我们有三个不同的域:主域a.com以及两个子域app1.a.com和app2.a....
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
10-05
该项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
数据手册-74HC573-datasheet.zip
10-05
数据手册-74HC573-datasheet.zip
苏州科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
c++的概要介绍与分析
最新发布
10-05
关于C++的资源描述和项目源码,以下是一些关键信息: 资源描述 C++是一种广泛应用于开发高性能应用程序的编程语言,既有高级语言的特性,也有低级语言的效率。以下是C++学习资源的简要描述: 在线课程:如优达学城提供的C++中级课程,以及北京大学提供的C++程序设计和C++程序设计进阶课程,这些课程适合从零开始系统学习C++,涵盖从基础到高级的编程内容。 书籍:如《C++ Primer》、《Effective C++》和《C++标准库》等,这些书籍详细介绍了C++语言的基本概念和编程技术,适合作为自学或课堂教学的参考资料。 在线社区:如CSDN博客和Stack Overflow等,这些社区提供了丰富的C++编程教程、示例代码和问题解决方案,是学习和交流C++编程技术的重要平台。 开发工具:如Visual C++(VC)等集成开发环境(IDE),提供了编译器、调试器和其他工具,方便开发者进行Windows平台上的C++应用程序开发。 项目源码 由于项目源码通常包含大量的代码文件和资源文件,且涉及版权和知识产权问题,因此无法在此直接提供完整的项目源码。不过,以下是一些获取C++项目源码的
锻压成型机_三维3D设计图纸.zip
10-05
锻压成型机_三维3D设计图纸.zip
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值