SpringBoot整合SSO(single sign on)单点登录

最新推荐文章于 2024-06-20 12:38:06 发布
最新推荐文章于 2024-06-20 12:38:06 发布
阅读量4.3k 收藏 29
点赞数 1
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37989738/article/details/106638611
版权

1、单点登录三种常见的方式

(1)Session广播机制(Session复制)
(2)使用Cookie+Redis实现
(3)使用token实现
在这里插入图片描述
2、单点登录介绍
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
举例:
在这里插入图片描述
(1)引入jwt依赖

            <!-- JWT-->
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
            </dependency>

(2)创建JWTUtils工具类

public class JwtUtils {

    //token过期时间
    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    //秘钥
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                //设置头信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("user")
                .setIssuedAt(new Date())
                //设置过期时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                //设置token主体部分(这里使用id和nickname作为主体部分)
                .claim("id", id)
                .claim("nickname", nickname)
                //加密方式
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效(直接通过APP_SECRET解析token)
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效(通过获取请求头信息获取token再使用APP_SECRET解析token)
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token字符串获取用户id(取出有效载荷中的用户信息)
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }

}

3、单点登录实现

项目目录结构
在这里插入图片描述
UcenterMemberController

@RestController
@RequestMapping("/user/")
@CrossOrigin
public class UcenterMemberController {

    @Autowired
    private UcenterMemberService ucenterMemberService;
	//登录
    @PostMapping("login")
    public ResponseResult login(@RequestBody MobileLoginRequest request) {
        String token = ucenterMemberService.login(request);
        return ResponseResult.success().data("token", token);
    }
	//注册
    @PostMapping("register")
    public ResponseResult register(@RequestBody RegisterRequest request) {
        ucenterMemberService.register(request);
        return ResponseResult.success().message("注册成功");
    }
	//根据token获取用户信息
    @GetMapping("getUserInfo")
    public ResponseResult getUserInfo(HttpServletRequest request) {
        //调用jwt工具类的方法,根据request对象获取头信息,返回用户id
        String id = JwtUtils.getMemberIdByJwtToken(request);
        //根据用户id查询用户
        UcenterMember member = ucenterMemberService.getById(id);
        return ResponseResult.success().data("userInfo", member);
    }

}

ServiceImpl

@Service
public class UcenterMemberServiceImpl extends ServiceImpl<UcenterMemberMapper, UcenterMember> implements UcenterMemberService {

    @Autowired
    private StringRedisTemplate redisTemplate;

	//登录
    @Override
    public String login(MobileLoginRequest request) {

        String phone = request.getPhone();
        String password = request.getPassword();
        if (StrUtil.isBlank(phone) || StrUtil.isBlank(password)) {
            throw new GuliException(200001, "请输入用户名或者密码");
        }
        //根据输入的手机号码查找该用户信息
        UcenterMember ucenterByPhone = this.baseMapper.selectOne(new LambdaQueryWrapper<UcenterMember>().eq(UcenterMember::getMobile, phone));
        if (ucenterByPhone == null) {
            throw new GuliException(200002, "该用户名不存在");
        }
        //如果用户存在比对数据库密码和用户输入的密码
        if (!MD5Util.encrypt(password).equals(ucenterByPhone.getPassword())) {
            throw new GuliException(200003, "密码输入错误");
        }
        String token = JwtUtils.getJwtToken(ucenterByPhone.getId(), ucenterByPhone.getNickname());
        return token;
    }

	//注册
    @Override
    public void register(RegisterRequest request) {
        String phone = request.getPhone();
        String password = request.getPassword();
        String nickName = request.getNickName();
        String code = request.getCode();
        if (StrUtil.isBlank(phone) || StrUtil.isBlank(password) || StrUtil.isBlank(nickName) || StrUtil.isBlank(code)) {
            throw new GuliException(200001, "请填写相关信息");
        }
        //判断手机号是否重复
        Integer count = baseMapper.selectCount(new LambdaQueryWrapper<UcenterMember>().eq(UcenterMember::getMobile, phone));
        if (count > 0) {
            throw new GuliException(200001, "账号已经存在请重新输入");
        }
        //验证code
        String redisCode = redisTemplate.opsForValue().get(phone);
        if (StrUtil.isBlank(redisCode)) {
            throw new GuliException(200001, "验证码已经过期,请重新获取");
        }
        if (!redisCode.equals(code)) {
            throw new GuliException(200001, "验证码错误");
        }

        UcenterMember ucenterByPhone = new UcenterMember();
        ucenterByPhone.setMobile(phone);
        ucenterByPhone.setPassword(MD5Util.encrypt(password));
        ucenterByPhone.setNickname(nickName);
        ucenterByPhone.setIsDisabled(false);
        int insert = baseMapper.insert(ucenterByPhone);
        if(insert<=0){
            throw new GuliException(20001,"注册失败");
        }
    }
}

MD5加密算法工具类

public final class MD5Util {

    public static String encrypt(String strSrc) {
        try {
            char hexChars[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8',
                    '9', 'a', 'b', 'c', 'd', 'e', 'f'};
            byte[] bytes = strSrc.getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(bytes);
            bytes = md.digest();
            int j = bytes.length;
            char[] chars = new char[j * 2];
            int k = 0;
            for (int i = 0; i < bytes.length; i++) {
                byte b = bytes[i];
                chars[k++] = hexChars[b >>> 4 & 0xf];
                chars[k++] = hexChars[b & 0xf];
            }
            return new String(chars);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException("MD5加密出错!!+" + e);
        }
    }

    public static void main(String[] args) {
        System.out.println(MD5Util.encrypt("111111"));
    }

}

4、登录完成后在前端界面展示用户信息
在这里插入图片描述
(1)第一、二、四步:登录的方法(记得npm install js-cookie)

  //登录的方法
      submitLogin() {
        //第一步 调用接口进行登录,返回token字符串
        loginApi.submitLoginUser(this.user) 
           .then(response => {
             //第二步 获取token字符串放到cookie里面
             //第一个参数cookie名称,第二个参数值,第三个参数作用范围
             cookie.set('user_token',response.data.data.token,{domain: 'localhost'})
             
              //第四步 调用接口 根据token获取用户信息,为了首页面显示
              loginApi.getLoginUserInfo()
                .then(response => {
                  this.loginInfo = response.data.data.userInfo
                  //获取返回用户信息,放到cookie里面(主页在cookie中获取用户信息进行展示)
                  cookie.set('user_info',this.loginInfo,{domain: 'localhost'})

                  //跳转页面
                  window.location.href = "/";
                })
           })
      },

(2)第三步:在request.js中编写前端请求拦截器(发送请求携带token)

// 创建axios实例
const service = axios.create({
  baseURL: process.env.BASE_API, // api 的 base_url
  timeout: 5000 // 请求超时时间
})

// request拦截器
service.interceptors.request.use(
  config => {
    if (cookie.get('user_token')) {
      config.headers['token'] = cookie.get('user_token') // 让每个请求携带自定义token 请根据实际情况自行修改
    }
    return config
  },
  error => {
    // Do something with request error
    console.log(error) // for debug
    Promise.reject(error)
  }
)

(3)第五步:主页显示用户信息(从cookie中获取用户信息)

//创建方法,从cookie获取用户信息
showInfo() {
  //从cookie获取用户信息
  var userStr = cookie.get('user_info')
  // 把字符串转换json对象(js对象),因为后端传过来的是"{'name','lucy','age':18}"的格式
  if(userStr) {
    this.loginInfo = JSON.parse(userStr)
  }
}

显示用户信息(根据userInfo中id来判断)

<ul class="h-r-login">
    //cookie中没有用户信息,显示登录和注册
    <li v-if="!loginInfo.id" id="no-login">
        <a href="/login" title="登录">
            <em class="icon18 login-icon">&nbsp;</em>
            <span class="vam ml5">登录</span>
        </a>
        |
        <a href="/register" title="注册">
            <span class="vam ml5">注册</span>
        </a>
    </li>
    //cookie中有用户信息,显示用户头像、昵称和退出
    <li v-if="loginInfo.id" id="is-login-two" class="h-r-user">
        <a href="/ucenter" title>
            <img
                 :src="loginInfo.avatar"
                 width="30"
                 height="30"
                 class="vam picImg"
                 alt
                 >
            <span id="userName" class="vam disIb">{{ loginInfo.nickname }}</span>
        </a>
        <a href="javascript:void(0);" title="退出" @click="logout()" class="ml5">退出</a>
    </li>
</ul>

退出登录,清空cookie中的token和用户信息

    //退出
    logout() {
      //清空cookie值
      cookie.set('user_token','',{domain: 'localhost'})
      cookie.set('user_info','',{domain: 'localhost'})
      //回到首页面
      window.location.href = "/";
    }
  }
欢迎关注公众号Java技术大联盟,会不定期分享BAT面试资料等福利。

在这里插入图片描述

Java技术大联盟
关注
  • 1
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合CAS文件资料
04-14
SpringBoot整合CAS(Central Authentication Service)是将CAS服务器与基于Spring Boot的应用程序相结合,实现单点登录Single Sign-On, SSO)的功能。SSO允许用户在一次登录后,能够访问多个相互信任的应用系统,...
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS Client 负责处理对客户端受保护...
java sso集成,SpringBoot整合SSO(single sign on)单点登录
weixin_39673742的博客
03-11 556
1、单点登录三种常见的方式(1)Session广播机制(Session复制)(2)使用Cookie+Redis实现(3)使用token实现2、单点登录介绍举例:(1)引入jwt依赖io.jsonwebtokenjjwt(2)创建JWTUtils工具类public class JwtUtils {//token过期时间public static final long EXPIRE = 1000 * ...
SpringBoot实现一个简单的SSO单点登录
最新发布
huang714的专栏
06-20 933
Spring Boot开发一个平台,提供一套标准的接入规则第三方系统按照这个规则接入之后从平台进入第三方系统的时候实现免登陆进入,这种情况常见的解决方案有就是单点登录(SSO)操作,可以通过OAuth 2.0协议实现。配置完成之后,接下来就是需要第三方系统进行接入了,然后可以保证第三方系统可以通过这个认证服务器来验证JWT的令牌操作如下所示。在我们搭建的SSO平台应用中,当用户需要访问第三方应用程序的时候,在平台中需要获取到一个OAuth 2.0令牌,然后在请求中携带这个令牌开始请求,如下所示。
SpringBoot+JWT整合实现单点登录SSO
Pastxu的小屋
04-28 984
一、什么是单点登陆 单点登录Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 二、简单的运行机制 单点登录的机制其实是比较简单的,用一个现实中的例子做比较。某公园内部有许多独立的景点,游客可以在各个景点门口单独买票。对于需要游玩所有的景点的游客,这种买票方式很不方便,需要在每个景点门口排队买票,钱包拿 进拿出的,容易丢失,很不安全。于是绝大多数游客选择在大门口买一张通票(也叫.
SpringBoot 集成cas5.3 实现sso单点登录
Tongyao
10-20 3609
什么是单点登录单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 SSO单点登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO客户端会重定向用户请求到SSO
Springboot+redis实现单点登陆(SSO
sbw17608463386的博客
11-26 1337
Springboot+redis实现单点登陆(SSO)1.单点登录介绍2.单点登录流程图3.代码正文3.HTML页面4.测试效果 1.单点登录介绍 简介: SSO英文全称Single Sign On。 单点登录是一种控制多个相关但彼此独立的系统访问权限的机制, 拥有这一权限的用户。 可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统,它是目...
实战:Spring Boot中实现SSOSingle Sign-On)单点登录
weixin_43709538的博客
01-19 1691
单点登录是一种身份验证服务,允许用户使用一组凭据登录一次,然后在多个应用程序中访问其他应用程序而无需重新进行身份验证。这样,用户只需一次登录即可访问整个应用生态系统,提高了用户体验并简化了身份验证过程。通过本文,我们学习了如何使用Spring Boot框架实现SSO单点登录。我们创建了一个简单的认证中心和一个服务提供者,并集成了多个服务提供者。这样,用户只需一次登录即可访问整个系统,提高了用户体验。
SpringBoot集成xxl-sso实现单点登录
快速成长的小菜鸟
06-05 4378
前言 ​ 单点登录SSO(Single Sign On),凡是有一定的开发经验的童鞋都应该有应用或者了解过,小编还是实习生的时候,看到登录某个应用服务后,再跳转其他应用服务,竟然不用再次登录了,觉得贼拉风,不知道大家第一见这种场景时是不是跟小编一样的感觉。今天小编给大家介绍一款分布式单点登录组件xxl-sso,目的就是让大家能短时间内快速的应用到项目中,并从中了解其中的相关的实现原理。 项目介绍 ​ xxl-sso是一款基于redis轻量级分布式高可用的SSO实现组件,支持web端(Cook
SpringSession单点登录Single Sign On)
asmall_cat的博客
05-09 2231
什么是单点登录 单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录
yyhdyp的博客
08-04 4834
CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录1.1 什么是单点登录1.2 什么是CAS1.3 CAS服务端部署1.template下载1.4 客户端搭建 1.1 什么是单点登录 单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系...
实战:SpringBoot集成xxl-sso实现单点登录
Java之间
06-06 1071
点击上方“Java之间”,选择“置顶或者星标”你关注的就是我关心的!前言 单点登录SSO(Single Sign On),凡是有一定的开发经验的童鞋都应该有应用或者了解过,小编还是实习...
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
SSOSingle Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统,而无需再次进行身份验证。在本项目中,我们将结合SpringBoot、Redis和Shiro来实现SSO功能,并进行...
MaxKey单点登录认证系统 v3.5.19.zip
03-25
通过阅读这份文件,用户可以了解到MaxKey如何实现单点登录Single Sign-On, SSO)功能,即用户只需要一次登录就能访问所有集成的应用系统,无需重复输入用户名和密码,提高了用户体验并降低了密码管理的复杂性。...
微信扫码登录超详细教程
Java技术大联盟
06-19 7186
1、OAuth2介绍 2、OAuth2解决什么问题 (1)OAuth2提出的背景   照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源。(2)图例   资源拥有者:照片拥有者   客户应用:云冲印   受保护的资源:照片 3、方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 4、方式二:通用开发者key 适用于合作商或者授信的不同业务部门之间 5、方式三:办法令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议
vue后端模板、vue登录界面、注册界面(带短信验证码)模板
Java技术大联盟
06-16 5404
注册页面 <template> <div class="main"> <div class="title"> <a href="/login">登录</a> <span>·</span> <a class="active" href="/register">注册</a> </div> <div class="sign-
微信支付超详细教程(附商城订单处理逻辑)
Java技术大联盟
06-20 2071
1、项目目录结构 2、在pom.xml中引入相关依赖 <dependencies> <!--微信支付相关依赖--> <dependency> <groupId>com.github.wxpay</groupId> <artifactId>wxpay-sdk</artifactId> <version>0.0.3</version>
SpringBoot实现SSO单点登录
09-05
Spring Boot可以使用Spring Security和一些其他的库来实现单点登录(SSO)。 下面是一个基本的实现流程: 1. 配置认证中心:首先,你需要创建一个认证中心,它将负责管理用户的身份验证和授权。你可以选择使用Spring Security OAuth或者其他开源的认证中心,如Keycloak。你需要配置认证中心的客户端和用户信息。 2. 配置客户端应用程序:在你的Spring Boot应用程序中,你需要配置它作为一个客户端来与认证中心进行通信。你需要提供客户端的详细信息,比如客户端ID、客户端密钥等。 3. 配置单点登录过滤器:在你的应用程序中,你需要添加一个单点登录过滤器(SSO Filter),它会拦截用户的请求并将其重定向到认证中心进行身份验证。一旦用户成功登录,认证中心会返回一个授权码或者令牌给客户端应用程序。 4. 验证授权码/令牌:在客户端应用程序中,你需要验证从认证中心返回的授权码/令牌。你可以使用相应的库来解析和验证这些令牌。 5. 配置会话管理:一旦用户成功登录并且授权码/令牌被验证通过,你可以在会话中保存用户的身份信息,并使用它来进行后续的请求。 请注意,以上只是一个简单的概述,实际实现可能会涉及到更多的细节和配置。你可以参考Spring Security的官方文档和示例代码,以及其他相关的教程来深入了解和实现SSO单点登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值