XXL-SSO简要说明

最新推荐文章于 2024-09-18 15:06:55 发布
最新推荐文章于 2024-09-18 15:06:55 发布
阅读量1.1k 收藏
点赞数
分类专栏: 单点登录 文章标签: redis java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/progammer10086/article/details/130810660
版权
XXL-SSO是一个轻量级的分布式单点登录解决方案,支持跨域和Cookie+Token。文章介绍了其集成步骤,包括源码下载、配置修改和测试流程。在集成过程中遇到的问题,如退出后无法正常跳转,以及样例启动异常,文章提供了相应的解决策略。
摘要由CSDN通过智能技术生成

一、介绍

XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。
拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。

官方文档

二、集成

2.1、源码下载

下载地址

2.2、代码结构

在这里插入图片描述

2.3、修改server端配置

在这里插入图片描述

2.4、修改client端配置

在这里插入图片描述

2.5、配置说明

配置说明
xxl.sso.serverSSO Server端地址
xxl.sso.logout.path登出地址(当请求地址是该地址时,会自动出发过滤器中的逻辑,清除redis和cookie中的用户信息,但是退出之后跳转到的Server端登录页后面不携带本系统的地址,所以再次登录时无法正确跳转到本系统,而是进入Server端)
xxl-sso.excluded.paths路径排除Path,允许设置多个,且支持Ant表达式。用于排除SSO客户端不需要过滤的路径
xxl.sso.redis.addressredis address, like “{ip}”、“{ip}:{port}”、“{redis/rediss}😕/xxl-sso:{password}@{ip}:{port:6379}/{db}”;Multiple “,” separated

2.6、测试

2.6.1、分别启动Server端和Client端

Server端地址:http://127.0.0.1:8080/xxl-sso-server/
Client端地址:http://127.0.0.1:8081/xxl-sso-web-sample-springboot/

三、问题

3.1、客户端点击退出后,跳转到服务端,但是此时服务端的URL后并没有拼接客户端的地址,导致再次在服务端登录之后无法正常跳转到客户端

在这里插入图片描述

可以看到客户端中的XxlSsoWebFilter过滤器,也只是重定向到了服务端,并未拼接上客户端的地址信息

解决方案:直接请求服务端的退出逻辑,直接让前端请求服务端的logout接口,或者后端自己重定向到这个接口

3.2、样例无法启动

Exception in thread "main" java.lang.ClassCastException: class jdk.internal.loader.ClassLoaders$AppClassLoader cannot be cast to class java.net.URLClassLoader (jdk.internal.loader.ClassLoaders$AppClassLoader and java.net.URLClassLoader are in module java.base of loader 'bootstrap')
	at org.springframework.boot.devtools.restart.DefaultRestartInitializer.getUrls(DefaultRestartInitializer.java:92)
	at org.springframework.boot.devtools.restart.DefaultRestartInitializer.getInitialUrls(DefaultRestartInitializer.java:56)
	at org.springframework.boot.devtools.restart.Restarter.<init>(Restarter.java:139)
	at org.springframework.boot.devtools.restart.Restarter.initialize(Restarter.java:575)
	at org.springframework.boot.devtools.restart.RestartApplicationListener.onApplicationStartingEvent(RestartApplicationListener.java:65)
	at org.springframework.boot.devtools.restart.RestartApplicationListener.onApplicationEvent(RestartApplicationListener.java:44)
	at org.springframework.context.event.SimpleApplicationEventMulticaster.doInvokeListener(SimpleApplicationEventMulticaster.java:172)
	at org.springframework.context.event.SimpleApplicationEventMulticaster.invokeListener(SimpleApplicationEventMulticaster.java:165)
	at org.springframework.context.event.SimpleApplicationEventMulticaster.multicastEvent(SimpleApplicationEventMulticaster.java:139)
	at org.springframework.context.event.SimpleApplicationEventMulticaster.multicastEvent(SimpleApplicationEventMulticaster.java:122)
	at org.springframework.boot.context.event.EventPublishingRunListener.starting(EventPublishingRunListener.java:69)
	at org.springframework.boot.SpringApplicationRunListeners.starting(SpringApplicationRunListeners.java:47)
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:292)
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1082)
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1071)
	at com.xxl.sso.server.XxlSsoServerApplication.main(XxlSsoServerApplication.java:13)
Disconnected from the target VM, address: '127.0.0.1:50178', transport: 'socket'

这里将POM中的热部署依赖移除便可以正常启动
在这里插入图片描述

四、总结

XXL-SSO的原理其实非常的简单
用户访问系统,如果没有登录会被重定向到服务端,在服务端进行登录,登录之后会将生成的认证信息存储在Cookie中,这样,同一个浏览器中的系统请求的时候都会携带上Cookie,这样就可以通过拦截器判断该用户是否登录,以此来实现单点登录的效果

XXL-SSO的集成非常简单,本身也非常的纯粹,没有过多的额外功能,所以登录部分的逻辑是需要自己开发的

有人看我吗
关注
专栏目录
深度源码分析——XXL-SSO分布式单点登录框架
09-23 407
什么是XXL-SSO XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 特性 1、简洁:API直观简洁,可快速上手 2、轻量级:环境依赖小,部署与接入成本较低 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统 4、分布式:接入SSO认证中心的应用,支持分布式部署 5、HA:Server端与Client端,均支持集群部署
xxl-sso-core-1.1.1-SNAPSHOT.jar
09-11
xxl/sso 核心处理包
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-单点登录 XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经是开放源代码,真正的“开箱即用”。 XXL-SSO是一个分布式单点登录框架。只需要登录一次就可以可以访问所有相互信任的应用系统。拥有“轻量级,分布,跨域,Cookie + Token均支持,Web + APP均支持”等特性。扩展开放源代码,开箱即用。 文献资料 通讯 产品特点 简洁:API直观简洁,可快速上手 轻量级:环境依赖小,部署与接收成本费用
XXl-SSO分布式单点登录框架
最新发布
tian830937的专栏
09-18 2304
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
分布式单点登录框架XXL-SSO
weixin_33692284的博客
04-04 303
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。 在这里输入图片标题 特性 1、简洁:API直观简洁,可快速上手; 2、轻量级:环境依赖小,部署与接入成本较低; 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统。 4、分布式:接入SSO认证中心的应用,支持分布式部...
分布式单点登录框架XXL-SSO(一)入门
踟蹰千年的博客
11-27 1740
简介 1.概述 XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 2.特性 1、简洁:API直观简洁,可快速上手 2、轻量级:环境依赖小,部署与接入成本较低 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统 4、分...
借助xxl-sso实现SSO
weixin_30673715的博客
08-06 492
前言 市场上一下主流的SSO技术搭配方案: SpringSecurity + OAuth2 SpringSecurity + CAS 功能较弱,对前后端分离的项目支持不是很好 Shiro + CAS JWT 可以自定义需求,灵活扩展鉴权方式 本篇主要是单点登录,不涉及鉴权,后面文章会再补充 xxl-sso 是一个国产 SSO 框架,基于 cooki...
XXL-SSO分布式单点登录框架,Cookie代码逻辑解析
weixin_40010498的博客
03-20 794
XXL-SSO登录逻辑 这种设计方式巧妙的解决了cookie的跨域问题 代码逻辑描述 访问pro.com,获取pro.com域的cookie(xxl_sso_sessionid,由userId_随机数码组成)为空,从请求参数获取cookie为空; 获取用户信息为空,重定向sso服务; sso服务,获取sso.com域cook’ie为空,获取用户信息为空,跳转登陆页 登录页输入用户名密码登陆,登...
xxl-sso知识点
red_delia的博客
02-01 871
1、哈希环算法 2、池化思想 3、threadLocal
xxl-sso-1.1.0
10-31
XXL-SSO 1.1.0 是一个专为初学者设计的简单单点登录(Single Sign-On,简称SSO)系统示例。这个项目是基于Maven构建的,适用于那些想要学习如何实现SSO功能的开发者。通过将源代码导入Eclipse等开发工具,用户可以...
XXL-SSO是一个分布式单点登录框架
08-08
在提供的压缩包`xuxueli-xxl-sso-3b96854`中,我们可以找到XXL-SSO的源代码和相关资源,包括项目的结构、配置文件、测试用例等。通过研究源代码,开发者可以深入理解其工作原理,自定义配置以满足特定需求,或者为...
xxl-sso.zip
05-11
xxl-sso.zip
Android代码-xxl-sso
08-06
XXL-SSO XXL-SSO, A Distributed Single-Sign-On Framework. -- Home Page -- Introduction XXL-SSO is a distributed single-sign-on framework. You only need to log in once to access all trusted application systems. It has "lightweight, scalable, distributed, cross-domain, Web APP support access" features. Now, it's alr
分布式单点登录架构XXL-SSO原理简单说明
linhaibing009的博客
11-07 549
一、(基于Cookie) 流程: SSO-Client : 点击登录重定向到SSO-Server认证, 认证通过保存用户信息到redis中,并保存一份sessionId到域名SSO的浏览器的cookie, 重定向到SSO-Client中并带SessionId拼接在url中, SSO-Client获取到sessionid也保存一份到域名ClientA的浏览器的cookie,完成认证登...
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 5542
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
分布式单点登录框架XXL-SSO(二)流程分析
踟蹰千年的博客
11-27 691
简单的绘制下整个流程,帮助理解思路 客户端请求时过滤器拦截流程 1.客户端A请求http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/ 2.被过滤器拦截重定向到统一认证服务中心进行认证,同时携带当前客户端地址作为回调地址,如下: http://xxlssoserver.com:8080/xxl-sso-server/logi...
分布式单点登录框架xxl-sso
weixin_34354173的博客
12-27 240
1. 分布式单点登录框架xxl-sso https://gitee.com/xuxueli0323/xxl-sso 1.1. 实战运行 1.1.1. 说明 从上述地址下载源码 重点是运行xxl-sso-server,xxl-sso-web-sample-springboot,他们都依赖xxl-sso-core 1.1.2. 架构图 1.1.3. 需要修改配置 xxl-sso-serve...
XXL-SSO单点登录详解
lovoo的博客
07-07 332
参考:https://blog.csdn.net/qq_29860591/article/details/107503474 1、下载项目: https://gitee.com/xuxueli0323/xxl-sso?_from=gitee_search 2、项目架构: 3、配置hosts文件服务器 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 client2.com 4、修改xxl-sso-server模块并启动 访问路径:http:
ssm框架集成xxl-sso
06-07
首先,需要在项目中添加xxl-sso-client的依赖,可以通过Maven或者手动添加jar包的方式。然后,在Spring配置文件中配置xxl-sso-client的相关信息,如下所示: ``` <!-- 配置xxl-sso-client --> <bean id="xxlSsoClient" class="com.xxl.sso.client.filter.XxlSsoClientFilter"> <property name="serverUrlPrefix" value="${sso.server.url.prefix}" /> <property name="clientId" value="${sso.client.id}" /> <property name="clientSecret" value="${sso.client.secret}" /> <property name="logoutPath" value="${sso.client.logout.path:/logout}" /> <property name="loginPath" value="${sso.client.login.path:/login}" /> <property name="excludes" value="${sso.client.excludes}" /> </bean> <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="com.xxl.sso.client.filter.XxlSsoClientInterceptor"> <property name="xxlSsoClient" ref="xxlSsoClient" /> </bean> </mvc:interceptor> </mvc:interceptors> ``` 其中,`${sso.server.url.prefix}`为xxl-sso-server的地址前缀,`${sso.client.id}`和`${sso.client.secret}`为xxl-sso-client的身份识别信息,`${sso.client.logout.path}`和`${sso.client.login.path}`为退出登录和登录的路径,`${sso.client.excludes}`为不需要拦截的路径。 最后,在Controller中添加`@XxlSsoClient`注解,表示该接口需要进行身份认证。 ``` @Controller public class UserController { @XxlSsoClient @RequestMapping("/user/info") @ResponseBody public String userInfo(HttpServletRequest request) { // 获取用户信息 XxlSsoUser xxlUser = (XxlSsoUser) request.getAttribute(XxlSsoConstant.XXL_SSO_USER); return "user info: " + xxlUser.toString(); } } ``` 以上就是集成xxl-sso到SSM框架中的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值