如何在分布式环境中搭建单点登录系统| 第一篇:基于SpringCloud的微服务架构设计

最新推荐文章于 2022-08-19 18:41:38 发布
最新推荐文章于 2022-08-19 18:41:38 发布
阅读量340 收藏 2
点赞数
分类专栏: JAVA 文章标签: 微信 html5 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noOnlyCode/article/details/120804659
版权

SSO作为企业级软件的基础设施,是大型业务系统不可或缺的组成部分。在Java技术体系内,一般基于Shiro或者SpringSecurity框架开发认证授权功能。
随着微服务的流行,原来复杂的系统被拆分成职责单一的各个微服务,微服务以无状态(sessionless)的设计形式对外提供。
在分布式环境下,如何实现统一的认证授权管理,成为一个新的痛点。如何设计一个统一的登录入口,既要支持本系统用户登录,又要支持第三方系统的授权登录以及通过第三方平台(微信,GitHub等)实现社会化登录,是本系列文章要讨论的主要内容。

架构设计

工欲善其事,必先利其器。SSO属于微服务体系的一个基本组成,运行于微服务体系架构之上。SpringCloud开源框架是目前微服务体系架构的首选。
为了方便对单点登录系统的设计进行阐述,我们先基于SpringCloud搭建微服务架构。系统通过nacos实现服务的注册与发现。以SpringCloudGateway作为网关,实现前后端分离。结合 Spring Security OAuth2扩展,采用统一的认证中心,保障REST API的安全性。

图片

技术栈

  • 开发框架:Spring Boot 2.5

  • 微服务框架:Spring Cloud 2020

  • 安全框架:Spring Security + Spring OAuth 2.0

  • 服务注册与发现: Nacos

  • 客户端负载均衡:Spring Cloud Loadbalancer

  • 网关组件:Spring Cloud Gateway

  • 前端框架:Vue2 + element-ui

模块说明

SSO
├── sso-h5 -- 前端工程
├── sso-java -- 后端功能
├    ├── sso-core -- 公共工具类核心包
├    ├── gateway -- 基于SpringCloudGateway的网关服务
├    ├── auth -- 基于Spring Security OAuth2的认证服务
├    ├── admin -- 基于RBAC的用户服务

认证授权时序图

通过整合 Spring Security OAuth2 实现整个框架安全认证,并通过扩展实现社会化登录。

图片

系统源码

为了方便对SSO的细节进行说明,已经系统源码上传到gitee上,有兴趣的可以直接下载阅读。https://gitee.com/code-it-yourself/sso

noOnlyCode
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在分布式环境搭建登录系统| 第二篇:基于Oauth2.0开发SSO核心代码
u014691029的博客
05-04 343
什么是SSO 登录系统主要解决统一认证授权的问题,在多个应用系统,只需要登录一次,就可以访问其他相互信任的应用系统。 想要完成登录的效果,必须先统一管理用户信息,其他应用系统必须配合完成改造和对接。 什么场景下,需要用到SSO? 较大型的企业,往往存在多套应用系统。各个应用系统都是在企业发展的某个阶段,因业务发展的需求,开发研制而成。每套系统都会有一套自己的用户体系,需要终端用户注册、登录后才能使用。 随着企业的发展,用到的系统随之增多,用户在操作不同的系统时,需要多次登录,而且每个系统
搭建登录环境
weixin_30384217的博客
03-02 85
前言 不了解登录的可以看我的另一个文章 “登录整合方案” 都是自己的理解,欢迎各位指正。 大概结构如下: JDK1.7 + CAS SERVER 3.5 + ORACLE + JAVA WEB 1.安装JDK1.7 由于我的cas-tomcat是基于JDK1.7,所以首先必须要有JDK1.7环境 2.生成证书   1)生成密钥库     keyto...
登录微服务实现
fwk19840301的博客
03-15 1万+
登录机制粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请求资源时...
SpringCloud大型企业分布式微服务架构源码+CAS SSO登录客户端环境搭建
m0_61571842的博客
01-14 312
1.准备两个个全新的tomcat8,用来作为sso登录的客户端,如下: 2.修改server.xml文件(因为考虑到端口冲突,所以将里面的端口全部改掉) 需要框架源码的朋友可以看我个人简介联系我,推荐源码 其apache-tomcat-client1-8082的端口改成了8082 其apache-tomcat-client2-8083的端口改成了8083 apache-tomcat-client1-8082添加: <Host name="sso1.jeesz.c...
创建登录系统
GavinZhera的博客
01-11 201
待建
基于SpringCloud 开发的微服务后台快速开发平台设计与实现
最新发布
04-08
《基于SpringCloud微服务后台开发平台设计与实现》 微服务架构是现代软件开发领域的一个重要趋势,它将大型复杂应用分解为一系列小型、独立的服务,每个服务都能独部署和扩展,极大地提高了系统的可维护性和...
sso-example:oauth2鉴权 登录 springcloud
05-08
描述的"oauth2鉴权 登录 springcloud"是对标题的进一步解释,强调了项目是关于如何在SpringCloud环境实现OAuth2授权和SSO登录的示例。这可能包含一个完整的实现流程,从配置OAuth2服务器到集成Spring...
microservices-course:使用Spring Boot和Spring Cloud的Java微服务课程
04-08
在本课程"microservices-course:使用Spring Boot和Spring Cloud的Java微服务课程",我们将深入探讨如何利用Java编程语言,结合Spring Boot和Spring Cloud框架构建现代化、可扩展且高度解耦的微服务架构。...
school-bus:本项目是基于微服务架构的班车预约系统,采用两个版本第一个版本:springboot+mybatis+dubbo+rocketmq+mysql+redis等。第二个版本:spring-cloud重构,当然,该项目也是前后端分离,前端采用比较流行的vue框架
05-13
登录 Sentinel熔断降级限流 分布式唯一ID(雪花算法) 持续补充... V2 spring-cloud-alibaba 前端: vue vuex vue-router axios vant-ui 持续补充... 计划 环境搭建的文档(Java、MySQL、Redis、Zoookeeper、...
基于Spring Boot+Spring Cloud+Docker的个人理财系统源码.zip
08-30
本项目是一个综合性的个人理财系统,它利用了Java技术栈的Spring Boot、Spring Cloud和Docker等前沿技术,为用户提供了一套完整的财务管理解决方案。以下是该项目所涉及的主要知识点: 1. **Spring Boot**: ...
Spring Cloud Alibaba 2.1.0.RELEASE 整合 Nocas Feign Webflux Gateway Sentinel等组件代码
09-18
Spring Cloud Alibaba 2.1.0.RELEASE 整合 Nocas Feign Webflux Gateway Sentinel等组件
SSO登录系统CAS简述及环境搭建(图文详细)
战丶后风!!的博客
09-12 1630
链接:https://pan.baidu.com/s/1HRkJ_iCn2w2KTidkdtb4Gg 提取码:mah7 什么是SSO登录 登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 什么是CAS CAS 是 Yale 大学发起的一个开源项目...
微服务下实现登录(SSO)的几种方式
Lee_92的博客
08-19 2584
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目,可能购物车系统、订系统、视频种草模块、秒杀系统等等都会在不同的服务器独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,个服务器只需要运行一功能模块。
四阶段--07--微服务版的点登陆系统设计及实现
weixin_58580280的博客
08-26 632
登录概述 1 多点登录的缺点 传统的登录系统,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录. 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此点登陆系统诞生 2 登录的定义 点登陆系统也叫SSO,即多个站点共用一台认证授权服务器,用户在其任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。例如: ...
如何在分布式系统下实现登录
wwweeeeeeeeeee的博客
09-17 1178
什么是登录登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 有很多应用,比如我们登录某东,某宝购买商品,我们在首页登陆后,就能在任何页面直接下,付款,而不需要再次验证用户是否登录。像某东某宝这样大的网站肯定在全国各地都有服务器,并且一个微服务就能跑成百上千台服务器,微服务间又相互调用,比如订微服务调用,支付微服务,支付成功后又要调用库存服务,之后又要调用物流服务。要是
19、springcloud分布式Session之Spring Session
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-02 4810
公众号: java乐园 HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存的。但是把应用搭建分布式的集群,然后利用F5、LVS或Nginx做负载均衡,那么来自同一用户的Http请求将有可能被分发到多个不同的服务器。那问题来了,如何保证不同的服务器能够共享同一份session数据呢?最简的想法,就是把session数据保存到内存以外的一个统一...
分布式系统SSO登录
热门推荐
weixin_38312502的博客
07-24 1万+
1.整体系统布局   大的布局有两种方式,这两种方式都需要一个独立的SSO认证服务系统称为SSO服务端,而第一种是在SSO服务端只完成登录接口,返回是否登录成功的标识和数据,每个SSO客户端都需要独立的登录页面和登录接口(这个登录接口去调用SSO服务端的登录接口返回数据),而第二种则是整个登录系统(接口,页面)全部在SSO服务端,其实这两种方式都差不多。     第一种:  第二种: ...
spring cloud微服务分布式架构-登录(SSO)
weixin_33748818的博客
03-21 1358
登录SSO(Single Sign-On)是身份管理的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用的受保护资源的同一用户,只需要登录一次,即 通过一个应用的安全验证后,再访问其他应用的受保护资源时,不再需要重新登录验证。 Spring Cloud大型企业分布式微服务架构源码请加一七九一七四三三八零 目前的企业应用环境,往往有很多的应用系统,如办公自动化(O...
SSO登录-分布式系统实战
蓝星花
04-18 3664
什么是登录SSO(Single Sign-On)SSO是一种统一认证和授权机制,指访问同一服务器不同应用的受保护资源的同一用户,只需要登录一次,即通过一个应用的安全验证后,再访问其他应用的受保护资源时,不再需要重新登录验证。登录解决了什么问题解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。例如CSDN的论坛应用,博客应用,下载应用模块。我们只要在CSDN...
SpringCloud微服务入门:点与分布式架构对比及RPC实现
总结来说,SpringCloud微服务基础教程介绍了如何从架构过渡到微服务架构,包括如何利用SOA和RPC框架构分布式系统,以及RESTful、SOAP和RPC的不同特点和适用场景。这对于理解现代IT开发微服务实践和技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值