SpringBoot-SSO

最新推荐文章于 2024-08-30 21:57:50 发布
最新推荐文章于 2024-08-30 21:57:50 发布
阅读量2.4k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26641781/article/details/86579440
版权

SSO简介

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。

话不多说,先看看今天实现一个简单的SSO的原理流程图:


11636334-bc26ffa3631c1fcc.jpg
SSO.jpg

整个项目工程:


11636334-0fa2471f1b023f4e.png
11.png

简单说明下:SSO为a,b两个系统的统一认证中心,其中SSO,a和b系统均不在同一个域名内,前端跨域需要jsonp处理,后端需要进行跨域处理。

/**
 * @Title: CORSConfiguration
 * @Description: 解决跨域问题的配置
 * @author: youqing
 * @version: 1.0
 * @date: 2018/12/4 16:39
 */
@Configuration
public class CORSConfiguration extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(false)
                .maxAge(3600);
    }
}

SSO认证实现
主要实现三点:

  1. 进行账号登入,登录后,对旗下管理的子系统进行对应的token赋予操作。
  2. 检查相关子系统的token检验工作。
  3. 账号从一端进行退出操作以后,清除子系统所保留的相应的token。
@RequestMapping("sso")
public class LoginController {

    /**
     *
     * 功能描述: 登入系统
     *
     * @param:
     * @return:
     * @auther: youqing
     * @date: 2018/12/29 14:46
     */
    @PostMapping("login")
    public ResultData login(String loginName, String password){
        Map<String,Object> data = new HashMap<>();
        if(StringUtils.isEmpty(loginName)){
            return ResultData.fail("001","登录名为空!");
        }
        if(StringUtils.isEmpty(password)){
            return ResultData.fail("001","登录密码为空!");
        }
        if(loginName.equals("admin") && password.equals("123456")){
            data.put("loginName",loginName);
            data.put("token","123");
            List<String> urls = new ArrayList<>();
            urls.add("http://a.com:9091/addCookie");
            urls.add("http://b.com:9092/addCookie");
            data.put("urls",urls);
            return ResultData.success("1","登入成功!").with(data);
        }
        return ResultData.fail("001","登录名或登录密码错误!");
    }

    /**
     *
     * 功能描述: 通过token检验是否登入
     *
     * @param:
     * @return:
     * @auther: youqing
     * @date: 2018/12/29 14:46
     */
    @GetMapping("checkToken")
    public ResultData checkToken(HttpServletRequest request){
        String token = request.getHeader("token");
        Map<String,Object> data = new HashMap<>();
        if(StringUtils.isEmpty(token)){
            return ResultData.fail("003","token为空!");
        }
        if(token.equals("123")){
            data.put("loginName","admin");
            return ResultData.success("1","登入成功!").with(data);
        }
        return ResultData.fail("003","token失效!");
    }

    /**
     *
     * 功能描述: 退出系统
     *
     * @param:
     * @return:
     * @auther: youqing
     * @date: 2018/12/29 14:45
     */
    @GetMapping("logout")
    public ResultData logout(){
        Map<String,Object> data = new HashMap<>();
        List<String> urls = new ArrayList<>();
        //清除子系统的cookie
        urls.add("http://a.com:9091/clearCookie");
        urls.add("http://b.com:9092/clearCookie");
        data.put("urls",urls);
        return ResultData.success("1","退出成功!").with(data);
    }

}

子系统认证实现
子系统的操作都是一致的

  1. 进行登录操作事,请求SSO的认证登录操作
  2. 将token添加到本系统的cookie中
  3. 将token从本系统的cookie中清除
/**
     *
     * 功能描述: 进行登入
     *
     * @param:
     * @return:
     * @auther: youqing
     * @date: 2018/12/29 14:55
     */
    @PostMapping("toLogin")
    @ResponseBody
    public ResultData toLogin(@RequestBody User user){
        ResultData resultData = new ResultData();
        Map<String, String> param = new HashMap<>();
        String result = null;
        param.put("loginName",user.getLoginName());
        param.put("password",user.getPassword());
        result = HttpUtil.doPost("http://sso-server.com:9090/sso/login",param);
        resultData =  JSON.parseObject(result,ResultData.class);
        return resultData;
    }

    /**
     *
     * 功能描述: 添加cookie
     *
     * @param:
     * @return:
     * @auther: youqing
     * @date: 2018/12/29 14:55
     */
    @GetMapping("/addCookie")
    public void addCookie (String token, HttpServletResponse response) {
        log.info("添加cookie");
        Cookie cookie = new Cookie("token",token);
        cookie.setPath("/");
        cookie.setMaxAge(3600);
        response.addCookie(cookie);
    }

    /**
     *
     * 功能描述: 清除cookie
     *
     * @param:
     * @return:
     * @auther: youqing
     * @date: 2018/12/29 14:55
     */
    @GetMapping("/clearCookie")
    public void clearCookie (HttpServletRequest request, HttpServletResponse response) {
        log.info("清除cookie");
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            cookie.setMaxAge(0);
            cookie.setPath("/");
            response.addCookie(cookie);
        }
    }
Radom7
关注
spring boot 实现SSO单点登陆
09-19
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system32\drivers\etc Linux系统路径/etc/hosts 2、先后启动SsoServer、sso-resource、sso-client1、sso-client2 3、访问http://sso-taobao:8083/client1/ 或 http://sso-tmall:8084/client2/
Spring Boot总结(六):Spring Boot SSO
qq_36807862的博客
08-06 7689
Spring Boot总结(一):入门 Spring Boot总结(二):Spring Boot中使用数据库 Spring Boot总结(三):Spring Boot界面设计 Spring Boot总结(四):提高数据库访问性能 Spring Boot总结(五):安全设计 Spring Boot总结(六):Spring Boot SSO Spring Boot总结(七):使用分布式文件...
基于Spring的单点登录SSO实现(redis+JWT+SpringSecurity)
最新发布
xingyuemengjin的博客
08-30 2265
本文介绍了基于Spring的单点登录SSO实现(redis+JWT+SpringSecurity)方法。
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
spring boot sso
m1f2c3的专栏
06-06 509
代码:https://gitee.com/forgot940629/ssov2。
springBoot 定义未登录拦截
iframe引用页面在父类页面调用函数只刷新子页面方法
12-12 643
登录验证 @ApiOperation(value="用户登录验证",notes = "用户登录验证") @RequestMapping("loginUser") public String getUsers(String username,String password,HttpServletRequest request) { Enumeration<String> hea...
springboot-sso:springboot集成单点登录
05-18
springboot-sso springboot集成单点登录 简单实现单点登录服务端及客户端功能,使用springboot+maven多模块搭建。 用户登录验证密码为测试数据,如有需要可自行修改实现类。 参考文章:
springboot-sso-demo
07-11
在本项目"springboot-sso-demo"中,我们看到开发者使用了Spring Boot、Spring Security以及Spring Security OAuth2来构建一个简单的SSO示例。 1. **Spring Boot**: Spring Boot是Spring框架的扩展,旨在简化...
SpringBoot-SSO.rar
11-25
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次进行身份验证。在Spring Boot框架下,我们可以利用Spring Security、Spring Session以及...
基于springboot、shiro的单点登录系统springboot-shiro-sso.zip
05-14
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
淘宝登录java源码-springboot-jwt-sso:java实现跨域SSO单点登录springboot+SSO+JWT
06-07
springboot + SSO + JWT 什么是SSO SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是...
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
实战:Spring Boot中实现SSO(Single Sign-On)单点登录
weixin_43709538的博客
01-19 2028
单点登录是一种身份验证服务,允许用户使用一组凭据登录一次,然后在多个应用程序中访问其他应用程序而无需重新进行身份验证。这样,用户只需一次登录即可访问整个应用生态系统,提高了用户体验并简化了身份验证过程。通过本文,我们学习了如何使用Spring Boot框架实现SSO单点登录。我们创建了一个简单的认证中心和一个服务提供者,并集成了多个服务提供者。这样,用户只需一次登录即可访问整个系统,提高了用户体验。
SpringBoot+SpringSecurity+JWT整合实现单点登录SSO史上最全详解
程序员闪充宝
01-05 4720
作者:波波烤鸭blog.csdn.net/qq_38526573/article/details/103409430一、什么是单点登陆单点登录(Single Sign On),简称为 S...
SpringBoot实现一个简单的SSO单点登录
huang714的专栏
06-20 1195
Spring Boot开发一个平台,提供一套标准的接入规则第三方系统按照这个规则接入之后从平台进入第三方系统的时候实现免登陆进入,这种情况常见的解决方案有就是单点登录(SSO)操作,可以通过OAuth 2.0协议实现。配置完成之后,接下来就是需要第三方系统进行接入了,然后可以保证第三方系统可以通过这个认证服务器来验证JWT的令牌操作如下所示。在我们搭建的SSO平台应用中,当用户需要访问第三方应用程序的时候,在平台中需要获取到一个OAuth 2.0令牌,然后在请求中携带这个令牌开始请求,如下所示。
Spring boot 单点登录SSO
HDhxl的博客
12-28 1884
参考:分布式单点登录框架XXL-SSO 测试需要两个项目 8080作为登录duan 8081作为测试端 首先在两个项目中都加入依赖 <dependency> <groupId>com.xuxueli</groupId> <artifactId>xxl-sso-core</artifactId> <version>1.1.0</versi
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(一)--服务端
热门推荐
编程是个什么事
07-18 4万+
SSO Server 前期准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 3887
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
SpringBoot整合SSO单点登录实战教程
"SpringBoot整合SSO(singlesignon)单点登录技术详解" 在现代Web应用程序开发中,单点登录(Single Sign-On,简称SSO)是一种便捷的身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Radom7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值