使用Go语言开发SSO系统beego+jwt

最新推荐文章于 2024-08-28 09:31:11 发布
最新推荐文章于 2024-08-28 09:31:11 发布
阅读量2.8k 收藏 9
点赞数 2
分类专栏: go 文章标签: go sso beego 登录 go jwt go cors go cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q3585914/article/details/90230573
版权

简介

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

机制

当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

项目介绍

  • web前端页面使用的是流行web框架Beego
  • 生成认证票据ticket是 jwt-go
  • 用户数据数据库校验读取是 Beego自带的orm
  • 允许所有域名可以访问是 cors

web 登录页面

  <div class="content">
    <div class="title">
      <span class="monileHidden">认证登录</span>
      <span class="pcHidden">员工登录平台</span>
    </div>
    <form action="" method="POST" id="login-form">
      <p>
        <span></span><input type="text" id="user" placeholder="请输入工号/域账号" value="" />
      </p>
      <p>
        <span></span><input type="password" id="psw" placeholder="请输入密码" value="" />
      </p>

      <div id="warn"><span>!</span><span id="warnText"></span></div>
      <div class="submit" onClick="login()">登录</div>
    </form>

  </div>

web 登录成功页面

     <div class="content">
            <div class="title">
                <span class="monileHidden">认证登录</span>
                <span class="pcHidden">集团员工登录平台</span>
            </div>
            <div class="successLogin">
                <span></span>
                <h3>登录成功</h3>
                <p>您已成功登录授权系统</p>
                <p>当您想要退出时,请关闭您的浏览器</p>
            </div>
        </div>

通常情况 是不需要登录成功页面的,因为用户进行账号密码验证后,直接跳转到对方项目

点击事件

  $(function () {
    $(".layerBox").on("click", ".radio-name", function () {
      $(this).parent().find("input").click();
    })
    $("#loginform").attr("action", location.href);
    window.document.onkeydown = function (evt) {
      evt = window.event || evt;
      if (evt.keyCode == 13) {
        login();
      }
    }
  });

  function login() {
    var warn = document.getElementById('warn');
    var user = document.getElementById('user');
    var psw = document.getElementById('psw');

    var text = !user.value && !psw.value ? '请输入账号和密码!' : !user.value ? '请输入账号!' : !psw.value ? '请输入密码!' : "";

    if (text) {
      document.getElementById("warnText").innerHTML = text;
      warn.style.display = 'block';
      return;
    }
    var options = {
      userName: user.value,
      password: psw.value,
      service: "{{.service}}",
      renew: false,
      returnurl: ""
    };
    if ($("#service").length > 0) {
      options.service = $("#service").val();
    }
    if ($("#renew").length > 0) {
      options.renew = $("#renew").val();
    }
    if ($("#returnurl").length > 0) {
      options.returnurl = $("#returnurl").val();
    }
    else {
      warn.style.display = 'none';
      $.post("/login", options, function (data) {
        $(".submit").html("登录");
        if (data.success == 0) {
          location.href = data.service;
        }  else {
          ShowMsg(data.Message);
        }
      });
    }
  }
  function ShowMsg(title) {
    $(".submit").html("登录");
    $("#warnText").html(title);
    $("#warn").css("display", "block");
  }

{{.service}} 是Beego使用模板渲染后端传给前端的数据

Json Web Token 生成token篇

func CreateToken(userName string) string {
	token := jwt.New(jwt.SigningMethodHS256)
	claims := make(jwt.MapClaims)
	//添加令牌关键信息
	Tokenexp, _ := strconv.Atoi(beego.AppConfig.String("Tokenexp"))
	//添加令牌期限
	claims["exp"] = time.Now().Add(time.Hour * time.Duration(Tokenexp)).Unix()
	claims["iat"] = time.Now().Unix()
	claims["userName"] = userName
	token.Claims = claims
	tokenString, _ := token.SignedString([]byte(beego.AppConfig.String("TokenSecrets")))
	return tokenString
}

生成Token 需要签名TokenSecrets
和过期时间Tokenexp
这个你可以先在配置中写好,另外在生成令牌中带上用户信息,
使用类似claims[“userName”]

Json Web Token 校验token篇

// 校验token是否有效 返回参数
func CheckToken(tokenString string) string {
	userName := ""
	token, _ := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
		// Don't forget to validate the alg is what you expect:
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
		}
		// hmacSampleSecret is a []byte containing your secret, e.g. []byte("my_secret_key")
		return []byte(beego.AppConfig.String("TokenSecrets")), nil
	})

	if token != nil && token.Valid {
		claims, _ := token.Claims.(jwt.MapClaims)
		userName = claims["userName"].(string)
	}
	return userName
}

我返回的是用户名

beego访问流程篇

1.用户访问登录页面带上域名
http://127.0.0.1:8080/login?service=http://www.xxx.com.cn/ceo_data
2.账户密码验证成功后,会跳转到service中,并带上ticket
http://www.xxxx.com.cn/ceo_data?ticket=xxxxxxxx
3.第三方系统只需要通过接口”/serviceValidate“ 验证就可以判断是否登录,并且能得到用户信息哦。

路由

	beego.Router("/", &controllers.MainController{})
	beego.Router("/login", &controllers.MainController{})                      //授权登录
	beego.Router("/Success", &controllers.SuccessController{})                 //登录成功
	beego.Router("/serviceValidate", &controllers.ServiceValidateController{}) //验证登录信息

拦截请求,并允许所有域名可访问(cors)

beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{
		AllowAllOrigins:  true,
		AllowMethods:     []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
		AllowHeaders:     []string{"Origin", "Authorization", "Access-Control-Allow-Origin", "Access-Control-Allow-Headers", "Content-Type"},
		ExposeHeaders:    []string{"Content-Length", "Access-Control-Allow-Origin", "Access-Control-Allow-Headers", "Content-Type"},
		AllowCredentials: true,
	}))
	beego.InsertFilter("/*", beego.BeforeRouter, func(ctx *context.Context) {
		cookie, err := ctx.Request.Cookie("TOKEN")
		fmt.Print(strings.Index(ctx.Request.RequestURI, "/login"))
		if strings.Index(ctx.Request.RequestURI, "/login") >= 0 || strings.Index(ctx.Request.RequestURI, "/static") >= 0 {

		} else if err != nil || unit.CheckToken(cookie.Value) == "" {
			ctx.Redirect(302, "/login")
		}

	})

用户密码校验逻辑

func (this *MainController) Post() {
	//获取service
	login_name := this.GetString("userName")
	password := this.GetString("password")
	service := this.GetString("service")
	//returnurl := this.GetString("returnurl")
	//验证用户名密码
	user, err := unit.AuthenticateUserForLogin(login_name, password)
	if user == nil {
		this.Data["json"] = map[string]interface{}{"success": -1, "message": err}
		this.ServeJSON()
		return
	}
	tokenString := unit.CreateToken(login_name)
	//请求中head中设置token
	this.Ctx.Output.Header("TOKEN", tokenString)
	//设置cookie 名称,值,时间,路径
	this.Ctx.SetCookie("TOKEN", tokenString, "3600", "/")
	this.Ctx.SetCookie("USERID", user.Id, "3600", "/")
	this.Data["json"] = map[string]interface{}{"success": 0, "msg": "登录成功", "user": user, "service": service}
	this.ServeJSON()
}

源码 https://github.com/harryluo163/go-sso

Harry_tree
关注
专栏目录
NGINX+OpenResty+JWT实现认证授权系统
程序员光剑
09-23 1982
随着互联网技术的不断进步以及企业对信息安全的重视,越来越多的人开始关注Web应用中涉及的信息安全问题。很多网站为了提供更好的用户体验,也开始在一定程度上采用了一些“保护机制”或是“安全措施”,如SSL加密、CSRF防护、表单验证等,但仍然存在着严重的安全漏洞。为了解决这一问题,人们引入了一些解决方案如HTTPS协议、HTTP Strict Transport Security (HSTS)、跨站脚本攻击防护XSS、SQL注入防护等。
go-sso:基于Golang实现的单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
golang单点登录系统(go-sso) 这是一个基于Go语言开发的单点登录系统实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3 +, 数据库:mysql5.7 缓存:redis3.0 项目地址 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/go-sql-driver/mysql 注意:项目代码依赖管理工具采用的 ,需要了解的移步 数据请求类型 Content-Type: application/json 注:这个一定要注意,其他类型服务端不识别。 快速开始 1,数据库
小白启程1: Go语言 beego + JWT 实现注册登录验证
weixin_48226037的博客
01-17 1782
Go语言 beego + JWT 实现注册登录验证1.1 安装Beego1.2 安装JWT2. Beego + JWT 注册登录实现3. Golang JWT实例 1.1 安装Beego go get -u github.com/beego/beego/v2 go get -u github.com/beego/bee/v2 beego 是一个快速开发 Go 应用的 HTTP 框架,他可以用来快速开发 API、Web 及后端服务等各种应用,是一个 RESTful 的框架,主要设计灵感来源于 tornad
beego使用jwt进行登陆验证
01-08
API开发中常常使用jwt进行用户验证,那么在beego框架中如何使用呢 一 引入jwt go get github.com/dgrijalva/jwt-go 二 框架中引入jwt ```go import ( fmt github.com/astaxie/beego github.com/dgrijalva/jwt-go time ) 三 使用 声明jwt需要用到的结构体 const ( KEY string = JWT-ARY-STARK DEFAULT_EXPIRE_SECONDS int = 600 //
golang 单点登录系统(go-sso
无风的雨
06-11 6993
这是一个基于Go语言开发的单点登录系统实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3+ 、 数据库:mysql5.7 缓存:redis3.0 项目地址 https://github.com/guyan0319/go-sso 依赖包: github.com/dgrijalva/jwt-go github.com/gi
基于go-oauth2的sso服务
qq_38384460的博客
06-29 1890
借鉴:https://www.bilibili.com/video/av328501573 1、oauth2流程简介 1、角色介绍 1、资源拥有方:用户user 2、资源方:例如微信 3、资源请求方:例如简书调用微信登录,简书就是请求方 4、授权方:oauth2,是一个独立的平台。我们要实现的地方 2、流程介绍 client:资源请求方,也就是简书 resource owner:资源拥有者,也就是用户 ...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
综上所述,使用Spring Security结合JWT实现单点登录SSO)是一种既实用又安全的方法。通过定制Spring Security过滤器,可以有效地处理用户的认证和授权过程。JWT作为一种轻量级的身份验证机制,不仅能够提高系统的...
淘宝登录java源码-springboot-jwt-sso:java实现跨域SSO单点登录springboot+SSO+JWT
06-07
当然这个特性意味着它的使用场景是:同一公司下的不同子系统,因为对于SSO来说,每一个子系统拥有的信息都一样,是用户的全部信息,如果是不同公司,那这肯定不合适。现在的天猫和淘宝就是这样的一套SSO实现思想 ...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次登录。下面是基于JWT实现SSO单点...
单点登录SSO解决方案之SpringSecurity+JWT实现
2301_82243078的博客
04-03 461
**@author: 波波烤鸭*/try {try {resultMap.put(“msg”, “用户名或密码错误!”);try {resultMap.put(“msg”, “认证通过!”);/**@author: 波波烤鸭*///如果携带错误的token,则给用户提示请登录
golang 单点登录系统(go-sso)的实现
09-16
主要介绍了golang 单点登录系统(go-sso)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sso-go:单点登录系统
03-11
SSO单点登录系统 使用方式: 在本地新建一个目录dir(名字随意) dir目录下新建目录src(必须是src)cd dir mkdir src 在src目录下新建的git仓库(引入是你的电脑安装了git)cd src git init(新建一个git仓库) 将项目代码拉到本地git pull :yingyan003 / sso-go.git master 将dir目录的路径设置为gopath 导出GOPATH = dir目录的全路径 运行beego项目cd sso bee run main.go 说明:·如果您的开发工具是GoLand,运行最好不要使用GoLand的运行按钮运行,容易报错,导致编译失败。 ·一定要在命令行下,cd到main.go目录下,用“ bee run main.go”运行程序。 部署方式 虚拟机部署 编译程序,生成二进制文件main cd main.go所在目录
golang实现单点登录系统(go-sso
09-16
主要介绍了golang实现单点登录系统(go-sso),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
11-22
Golang中使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录
王中阳的博客
11-18 577
我们项目之前是使用jwt实现sso登录,在刚刚拿到需求要重写时,自己也是一头雾水。在没有认真阅读gtoken源码之前,我已经设计了refresh_token刷新的策略。在仔细阅读源码之后,发现真香。碰到不好解决的问题时,带着问题去阅读源码是非常高效的方式。
探索高效认证:go-sso单点登录系统
最新发布
gitblog_01131的博客
08-28 304
探索高效认证:go-sso单点登录系统 go-sso基于Golang实现的单点登录系统(go-sso),实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。项目地址:https://gitcode.com/gh_mirrors/go/go-sso 在数字化时代,用户认证和安全是任何在线服务的基础。今天,我们将深入探讨一个基于Go语言开发...
golang beego jwt sso token单点登录尝试-01
hotqin888的专栏
02-23 2036
token的使用场景,比如当服务端在多个地方,使用session就基本不可行了。 总的思路:用户在客户端(浏览器)中输入用户名和密码,提交后发送到服务端,服务端验证正确后,生成一个token,将token返回给用户浏览器,浏览器记住这个token,下次访问,携带这个token,服务端先取出这个token,验证正确后放行。 问题: 因为服务端不像session那样负责保存token,必须来自客...
go-sso:golang gin sso网络示例
05-23
golang sso project start 参考config/example_config.yml, 本地新建 conf/local.yml export GO_SSO_WORKDIR = <project> go mod tidy go run main.go 功能说明 cli 命令行工具 go run main.go migrate # 数据库初始化 需要创建正式数据库以及一个测试数据库 go run main.go createsuperuser username password # 创建超级用户 go run main.go refresh_permission # 更新用户权限 swagger文档 # install swag go get -u github.com/swaggo/swag/cmd/swag # 自动生成文档 swag init star
Spring+SpringMVC+Interceptor+JWT+Redis:实战分布式SSO单点登录
本文将介绍如何利用Spring、Spring MVC、Interceptor、JWT(JSON Web Tokens)以及Redis分布式缓存技术来构建一个SSO解决方案。首先,通过以下几个步骤来实现这一目标: 1. **JWT相关依赖**:引入JWT的jar包到项目...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值