如何在分布式环境中搭建单点登录系统| 第一篇:基于SpringCloud的微服务架构设计

最新推荐文章于 2024-04-08 03:37:54 发布
最新推荐文章于 2024-04-08 03:37:54 发布
阅读量1k 收藏 2
点赞数
文章标签: spring cloud 微服务 分布式
本文为博主原创文章,未经博主允许不得转载
本文链接:https://blog.csdn.net/q66562636/article/details/125693078
版权

SSO作为企业级软件的基础设施,是大型业务系统不可或缺的组成部分。在Java技术体系内,一般基于Shiro或者SpringSecurity框架开发认证授权功能。
随着微服务的流行,原来复杂的系统被拆分成职责单一的各个微服务,微服务以无状态(sessionless)的设计形式对外提供。
在分布式环境下,如何实现统一的认证授权管理,成为一个新的痛点。如何设计一个统一的登录入口,既要支持本系统用户登录,又要支持第三方系统的授权登录以及通过第三方平台(微信,GitHub等)实现社会化登录,是本系列文章要讨论的主要内容。

架构设计

工欲善其事,必先利其器。SSO属于微服务体系的一个基本组成,运行于微服务体系架构之上。SpringCloud开源框架是目前微服务体系架构的首选。
为了方便对单点登录系统的设计进行阐述,我们先基于SpringCloud搭建微服务架构。系统通过nacos实现服务的注册与发现。以SpringCloudGateway作为网关,实现前后端分离。结合 Spring Security OAuth2扩展,采用统一的认证中心,保障REST API的安全性。

架构图.png

技术栈

  • 开发框架:Spring Boot 2.5
  • 微服务框架:Spring Cloud 2020
  • 安全框架:Spring Security + Spring OAuth 2.0
  • 服务注册与发现: Nacos
  • 客户端负载均衡&#x
最低0.47元/天 解锁文章
java晴天过后
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【案例实战】分布式应用下登录检验解决方案(JWT)
互联网小阿祥
11-16 1005
分布式应用下登录检验解决方案(JWT),编写登录逻辑全流程
分布式项目】认证服务心、社交登录OAuth2.0、单点登录分布式Session解决方案
ly甲烷的博客
04-20 2299
注册、 OAuth2.0社交登录。 分布式Session不同步问题。单点登录OSS实现方式。如果cookie被禁用怎么保持登录状态
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
2401_83916283的博客
04-08 1357
spring-cloud-starter-oauth2包含了 spring-cloud-starter-security,所以不用再单独引入了。之所以引入 redis 包,是因为下面会介绍一种用 redis 存储 token 的方式。2、配置好 application.yml将项目基本配置设置好,并加入有关 redis 的配置,稍后会用到。spring:redis:jedis:pool:server:port: 6001endpoint:health:
分布式下(sso)单点登录
a123123sdf的博客
02-23 755
是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。因为JWT本身就能存储数据,因此可以去除redis存储用户的信息这个过程。JWT存储登录状态,本地浏览器利用cookie存储JWT。(1)redis:在key:生成唯一随机值(ip、用户id等等) ,在value:用户数据(登录信息)简单理解:JWT是可以存储数据的一种token。它无法被篡改(篡改后jwt就失效了)。
可能是最详细的Spring Cloud OAuth2实现单点登录(一)
weixin_54542328的博客
10-20 1450
大致的流程是:客户端去认证心申请访问凭证token,然后认证心对于客户端请求来的帐号密码进行验证,如果验证通过,则颁发token,返回给客户端,客户端拿着 token 去各个微服务请求数据接口,一般这个 token 是放到 header 的。我们可以想象一下,自然能够想到,在请求各个服务、各个接口的时候,一定携带着什么凭证,然后各个服务才知道请求接口的用户是哪个,不然肯定有问题,那其实这里面的凭证简单来说就是一个 Token,标识用户身份的 Token。这样一说,发现没,这其实就是个单点登录的功能。
关于oauth 2.0和单点登录
can_chen的博客
12-19 2169
在这个流程,A系统作为客户端角色,去到认证心申请令牌;如果A系统和B系统只有一方能够去认证心登录,另一方就等着接收令牌,那么能去到认证心登录的子系统才属于oauth 2.0协议的客户端角色,另一方严格上来讲其实不属于客户端角色,因为客户端角色的任务就是去认证心登录,并获取到令牌。如果我们的应用具有门户系统,用户要访问A系统或B系统都只能先登录门户,获取到令牌后再使用这个令牌访问A系统和B系统,这种情形,门户系统其实就是oauth 2.0的客户端角色,而A系统和B系统都属于资源服务器。
(完整版)基于SpringCloud微服务系统设计方案.pdf
06-07
(完整版)基于SpringCloud微服务系统设计方案.pdf(完整版)基于SpringCloud微服务系统设计方案.pdf(完整版)基于SpringCloud微服务系统设计方案.pdf(完整版)基于SpringCloud微服务系统设计方案.pdf(完整版)基于Spring...
基于SpringCloud微服务架构的移动安保系统设计与实现
04-16
内容概要:通过带着读者基于分布式、移动计算和微服务等技术,选择Spring Cloud 作为开发框架,在移动环境组建云平台。设计数据库,开发各模块功能,实现移动安保系统, 提供实时数据采集、分析、存储等功能。具体...
基于SpringCloud微服务架构的企业在线培训平台的设计与实现
04-16
能学到什么:①SpringCloud框架、分布式系统微服务架构怎么在系统体现的;②培训实施信息化、培训服务平台化、培训咨询在线化、培训管理流程化都是如何设计和实现的。 阅读建议:此资源以开发 学习其原理和内核...
毕业设计基于SpringCloud微服务分布式链路追踪项目源码.zip
06-12
毕业设计基于SpringCloud微服务分布式链路追踪系统源码 追踪实现 使用zipkin+sleuth实现 这个是比较成熟的分布式链路追踪实现方案 拦截器自定义实现 基于Google Dapper 论文,进行自定义实现。 原理: traceId :...
基于SpringCloud实现的电影院购票系统设计-微服务-分布式
10-30
基于SpringCloud实现的电影院购票系统设计-微服务-分布式+适用于毕设,可用于毕设参考和练习,也可用于其它。 项目资源适用于大三、大四的同学,可用于毕设参考和练习,也可用于商用。 软件开发环境及开发工具: ...
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
如何在分布式环境搭建单点登录系统| 第二篇:基于Oauth2.0开发SSO核心代码
u014691029的博客
05-04 333
什么是SSO 单点登录系统主要解决统一认证授权的问题,在多个应用系统,只需要登录一次,就可以访问其他相互信任的应用系统。 想要完成单点登录的效果,必须先统一管理用户信息,其他应用系统必须配合完成改造和对接。 什么场景下,需要用到SSO? 较大型的企业,往往存在多套应用系统。各个应用系统都是在企业发展的某个阶段,因业务发展的需求,开发研制而成。每套系统都会有一套自己的用户体系,需要终端用户注册、登录后才能使用。 随着企业的发展,用到的系统随之增多,用户在操作不同的系统时,需要多次登录,而且每个系统
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1356
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
springcloud alibaba + 前后端分离 实现autho2 认证
liudongyang123的博客
04-07 1643
OAuth2是一个开放标准,也是一个授权框架,使应用程序能够访问其它公司提供的资源,允许用户在第三方应用访问存储在其他服务器上的私密资源,而在整个过程不需要提供用户名和密码给到第三方应用,可以通过提供一个令牌(token)实现该功能,采用令牌的方式可以让用户灵活的对第三方应用授权或收回权限。
前后端分离 sso ajax,前后端分离基于Oauth2的SSO单点登录怎样做?
weixin_32691823的博客
08-05 331
开发与测试整体过程的Git分支merge流程开发与测试整体过程的Git分支merge流程 Git分支merge之开发流程 首先在Gitlab上有个仓库存储着原始的项目代码,其包含一个叫master的分支.然后可能按功能进行分配,由不同的开发 ...C语言函数参数的传递详解一.三道考题 开讲之前,我先请你做三道题目.(嘿嘿,得先把你的头脑搞昏才行--唉呀,谁扔我鸡蛋?)考题一,程序代码如下:v...
spring-cloud-oauth2+jwt+vue前后端分离的权限管理系统
weixin_40749647的博客
04-28 2361
这里写自定义目录标题设计理念技术栈后端前端项目结构最终效果项目地址欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 设计理念 一般springboot类型项目的权限系统shiro或者sprin
spring cloud微服务分布式云架构-单点登录(SSO)
weixin_33748818的博客
03-21 1351
单点登录SSO(Single Sign-On)是身份管理的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用的受保护资源的同一用户,只需要登录一次,即 通过一个应用的安全验证后,再访问其他应用的受保护资源时,不再需要重新登录验证。 Spring Cloud大型企业分布式微服务云架构源码请加一七九一七四三三八零 目前的企业应用环境,往往有很多的应用系统,如办公自动化(O...
循序渐进之单点登录(4)--分布式系统认证(OAuth2,JWT)
littlewhitevg的博客
04-27 659
OAuth2参考 主要参考 文章目录1. 选型分析1.1 基于session的认证方式2.2 基于token的认证方式2. 什么是OAuth2.0?3. Spring-Security-OAuth23.1 服务端配置 1. 选型分析 不同种类的客户端(web端,H5、APP),均采用一致的认证、权限、会话机制,实现统一认证授权。 1.1 基于session的认证方式 在分布式环境下,基于se...
springcloud微服务架构设计
最新发布
05-24
Spring Cloud是一个基于Spring Boot实现的微服务架构开发工具,它为开发者提供了在分布式系统快速构建、运行和部署微服务的开发工具包。下面是Spring Cloud微服务架构设计图的介绍: Spring Cloud微服务架构设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值