关于XXL-SSO分布式单点登录

最新推荐文章于 2024-03-24 09:41:22 发布
最新推荐文章于 2024-03-24 09:41:22 发布
阅读量229 收藏
点赞数
文章标签: 分布式 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36461021/article/details/131246854
版权

XXL-SSO分布式框架主要优点之一是对Cookie、Token均支持。
在这里插入图片描述
下面直接从github上克隆官方demo
(https://github.com/xuxueli/xxl-sso.git)
在这里插入图片描述

SSO Server(授权认证中心)

configinterceptorresolverAppControllerWebControllercoreservice
配置过滤器全局异常捕获App访问控制层Web访问控制层相关实体类用户信息验证服务

需要检查下application.properties中的redis配置,将logback.xml的log.path属性路径值,建议改成./log/xxl-sso-server.log。

SSO Client应用(Cookie形式)

检查application.properties中的redis,以及xxl.sso.server值如设为http://xxlssoserver.com:8080/xxl-sso-server
在mac系统上通过vim /etc/hosts命令添加映射:

localhost   xxlssoserver.com
127.0.0.1   xxlssoserver.com

Server和Client端都启动完毕后
在这里插入图片描述
访问Client地址后跳转至统一认证中心

http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://127.0.0.1:8091/xxl-sso-web-sample-springboot/

在这里插入图片描述
为了看到单点登录的效果,可以再复制出一个Client工程,设置其他端口启动,并配置hosts域名映射。(拷贝微服务子工程,要额外改设置)
在这里插入图片描述
redis已保存sessionid信息
在这里插入图片描述
其中,sessionid生成片段代码:

// 2.生成用户令牌Key
String keyPrefix = Constants.MEMBER_TOKEN_KEYPREFIX + loginType;
UserTokenDo userTokenDo = userTokenMapper.selectByUserIdAndLoginType(userId, loginType);
if (userTokenDo != null) {
    // 如果登陆过 清除之前redistoken
    String oriToken = userTokenDo.getToken();
    userTokenMapper.updateTokenAvailability(oriToken);
}
// 4.将用户生成的令牌插入到Token记录表中
UserTokenDo userToken = new UserTokenDo();
userToken.setUserId(userId);
userToken.setLoginType(userLoginInpDTO.getLoginType());
String newToken = keyPrefix + UUID.randomUUID().toString().replace("-", "");
userToken.setToken(newToken);
userToken.setDeviceInfor(deviceInfor);
userTokenMapper.insertUserToken(userToken);
userDo.setToken(newToken);

BaseResponse<UserLoginInOutDTO> login = memberLoginServiceFeign.ssoLogin(userLoginInpDTO);
if (!isSuccess(login)) {
    setErrorMsg(model, login.getMsg());
    return MB_LOGIN_FTL;
}
UserLoginInOutDTO data = login.getData();
XxlSsoUser xxlUser = new XxlSsoUser();
xxlUser.setUserid(data.getToken());
xxlUser.setUsername(data.getUserName());
xxlUser.setVersion(UUID.randomUUID().toString().replaceAll("-", ""));
xxlUser.setExpireMinute(SsoLoginStore.getRedisExpireMinute());
xxlUser.setExpireFreshTime(System.currentTimeMillis());
// 设置sessionid
String sessionId = SsoSessionIdHelper.makeSessionId(xxlUser);


public static String makeSessionId(XxlSsoUser xxlSsoUser){
    String sessionId = xxlSsoUser.getUserid().concat("_").concat(xxlSsoUser.getVersion());
    return sessionId;
}

官方demo中不支持多端唯一登录,以上也有解决,并且隐藏了userid。

SSO Client应用(Token形式)

浏览器不能访问,可以使用Postman进行测试。
访问地址http://127.0.0.1:8082/xxl-sso-token-sample-springboot/,并带请求头xxl_sso_sessionid:1000_d4a7fbf5f3134f408b806f03968563d8
在这里插入图片描述
当浏览器退出登录时,postman请求就显示未登录。
集成到正式项目时,将SSO Server独立建立微服务工程。在这里插入图片描述
在common服务下建立xxlsso-core子工程,放置xxlsso核心代码
在这里插入图片描述

public static void login(HttpServletResponse response,
                         String sessionId,
                         XxlSsoUser xxlUser,
                         boolean ifRemember) {
    String storeKey = SsoSessionIdHelper.parseStoreKey(sessionId);
    if (storeKey == null) {
        throw new RuntimeException("parseStoreKey Fail, sessionId:" + sessionId);
    }
//存入redis和cookie
    SsoLoginStore.put(storeKey, xxlUser);
    CookieUtil.set(response, Conf.SSO_SESSIONID, sessionId, ifRemember);
}

首页门户集成SSO Client
pom添加

<dependency>
    <groupId>com.ylw</groupId>
    <artifactId>taodong-shop-common-xxlsso-core</artifactId>
    <version>1.0-RELEASE</version>
</dependency>

application.yml添加

xxl:
  sso:
    logout:
      path: /logout
      #可以访问
    server: http://hongli.ssoserver.com:8099

在XxlSsoConfig.java中编码如下

public class XxlSsoConfig implements DisposableBean {
@Value("${xxl.sso.server}")
    private String xxlSsoServer;

    @Value("${xxl.sso.logout.path}")
    private String xxlSsoLogoutPath;

    @Value("${xxl-sso.excluded.paths}")
    private String xxlSsoExcludedPaths;

    @Value("${spring.redis.host}")
    private String redisHost;

    @Value("${spring.redis.port}")
    private String port;

    @Bean
    public FilterRegistrationBean xxlSsoFilterRegistration() {
        // xxl-sso, redis init
        JedisUtil.init(String.format("redis://%s:%s", redisHost, port));
        // xxl-sso, filter init
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setName("XxlSsoWebFilter");
        registration.setOrder(1);
        registration.addUrlPatterns("/*");
        registration.setFilter(new XxlSsoWebFilter());
        registration.addInitParameter(Conf.SSO_SERVER, xxlSsoServer);
        registration.addInitParameter(Conf.SSO_LOGOUT_PATH, xxlSsoLogoutPath);
        registration.addInitParameter(Conf.SSO_EXCLUDED_PATHS, xxlSsoExcludedPaths);
        return registration;
    }

    @Override
    public void destroy() throws Exception {
        // xxl-sso, redis close
        JedisUtil.close();
    }
}

同样的方法对聚合支付门户集成SSO Client。

qq_36461021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xxl-sso分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-单点登录 XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经是开放源代码,真正的“开箱即用”。 XXL-SSO是一个分布式单点登录框架。只需要登录一次就可以可以访问所有相互信任的应用系统。拥有“轻量级,分布,跨域,Cookie + Token均支持,Web + APP均支持”等特性。扩展开放源代码,开箱即用。 文献资料 通讯 产品特点 简洁:API直观简洁,可快速上手 轻量级:环境依赖小,部署与接收成本费用
XXL-SSO是一个分布式单点登录框架
08-08
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。
XXL-SSO:一站式单点登录解决方案
gitblog_00088的博客
03-24 317
XXL-SSO:一站式单点登录解决方案 项目地址:https://gitcode.com/xuxueli/xxl-sso 项目简介 XXL-SSO 是由开发者 xuxueli 创建的一个强大而灵活的单点登录(Single Sign-On, SSO)系统。它旨在为多应用环境提供统一的身份验证和授权管理,简化了用户在多个关联应用之间的登录流程。该项目开源、免费,并且持续更新,社区活跃,拥有良好的文档支...
SpringBoot集成xxl-sso实现单点登录
快速成长的小菜鸟
06-05 4335
前言 ​ 单点登录SSO(Single Sign On),凡是有一定的开发经验的童鞋都应该有应用或者了解过,小编还是实习生的时候,看到登录某个应用服务后,再跳转其他应用服务,竟然不用再次登录了,觉得贼拉风,不知道大家第一见这种场景时是不是跟小编一样的感觉。今天小编给大家介绍一款分布式单点登录组件xxl-sso,目的就是让大家能短时间内快速的应用到项目中,并从中了解其中的相关的实现原理。 项目介绍 ​ xxl-sso是一款基于redis轻量级分布式高可用的SSO实现组件,支持web端(Cook
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 5358
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
XXL-SSO v1.1.0, 分布式单点登录框架
weixin_34187822的博客
11-16 233
XXL-JOB 正在角逐 “2018年度最受欢迎中国开源软件”,期待您宝贵的一票! 投票链接 Release Notes 1、Redis配置方式增强,支持自定义DB、密码、IP、PORT等等;; 2、Token接入方式;除了常规Cookie方式外,新增Token接入方式,并提供Sample项目; 3、登录态自动延期:支持自定义登录态有效期窗口,默认24H,当登录态有效期窗口过半时,自动顺延一个周...
XXL-SSO分布式单点登录框架,Cookie代码逻辑解析
weixin_40010498的博客
03-20 757
XXL-SSO登录逻辑 这种设计方式巧妙的解决了cookie的跨域问题 代码逻辑描述 访问pro.com,获取pro.com域的cookie(xxl_sso_sessionid,由userId_随机数码组成)为空,从请求参数获取cookie为空; 获取用户信息为空,重定向sso服务; sso服务,获取sso.com域cook’ie为空,获取用户信息为空,跳转登陆页 登录页输入用户名密码登陆,登...
分布式单点登录框架XXL-SSO
weixin_33795806的博客
04-04 617
2019独角兽企业重金招聘Python工程师标准>>> ...
xxl-sso分布式单点登录框架 v1.1.0.zip
最新发布
03-27
xxl-sso分布式单点登录框架 v1.1.0.zip
xxl-sso-core-1.1.1-SNAPSHOT.jar
09-11
xxl/sso 核心处理包
xxl-sso.zip
06-28
springboot 2.0版本 集成mysql-plus redis 缓存 ,实现cookie和token两种登录方式
Android代码-xxl-sso
08-06
XXL-SSO XXL-SSO, A Distributed Single-Sign-On Framework. -- Home Page -- Introduction XXL-SSO is a distributed single-sign-on framework. You only need to log in once to access all trusted application systems. It has "lightweight, scalable, distributed, cross-domain, Web APP support access" features. Now, it's alr
XXL-SSO单点登录
祁_z
10-05 453
为什么需要做单点登陆系统 大型互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理。 自己简单实现单点登录 登录成功->生成唯一key存入redis,同时把key交给cookie进行管理,其它服务浏览器请求后台时带着cookie中的key进行请求,后台判断key是否存在redis以及是否过期。 redis:key保证唯一UUID, value存用户信息(json串 uuid {id:1, name:'张三'}) 单点登陆系统实现思路 https://www.xuxueli.co.
使用xxl-sso实现单点登录
qq_41680835的博客
01-02 1599
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 以下是它的github地址以及文档地址。 话不多说,先将该项目的代码从github上clone下来。 git clone https://github.com/xuxueli/xxl-sso.git 代码整体结构如...
xxl-sso的两种单点登录方式
qq_41132384的博客
11-04 544
首先要先理解什么是单点登录:https://blog.csdn.net/qq_33472765/article/details/81489158 单点登录跟session共享是有区别的 单点登录中用到了session共享; 一般来讲单点登录是 跨域+session共享 ?(个人浅显的理解) 浏览器访问不同的域名时,不会把所有的cookie都携带上; 只会携带跟域名对应的; A域名的cookie不会被带到B域名去; xxl-sso项目文档地址:https://www.xuxueli.com/xxl-sso/
借助xxl-sso实现SSO
weixin_30673715的博客
08-06 475
前言 市场上一下主流的SSO技术搭配方案: SpringSecurity + OAuth2 SpringSecurity + CAS 功能较弱,对前后端分离的项目支持不是很好 Shiro + CAS JWT 可以自定义需求,灵活扩展鉴权方式 本篇主要是单点登录,不涉及鉴权,后面文章会再补充 xxl-sso 是一个国产 SSO 框架,基于 cooki...
XXL-SSO实现单点登录
m0_47360542的博客
08-12 615
XXL-SSO实现单点登录
分布式单点登录框架xxl-sso
weixin_34354173的博客
12-27 218
1. 分布式单点登录框架xxl-sso https://gitee.com/xuxueli0323/xxl-sso 1.1. 实战运行 1.1.1. 说明 从上述地址下载源码 重点是运行xxl-sso-server,xxl-sso-web-sample-springboot,他们都依赖xxl-sso-core 1.1.2. 架构图 1.1.3. 需要修改配置 xxl-sso-serve...
django-simple-sso实现单点登录
05-12
Django-simple-sso是一个用于Django应用程序的单点登录SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值