小强统一认证中心-项目工程介绍

最新推荐文章于 2024-04-22 10:54:09 发布
最新推荐文章于 2024-04-22 10:54:09 发布
阅读量6.8k 收藏 12
点赞数 2
分类专栏: 统一认证中心 SSO单点登录 文章标签: 认证中心 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38011415/article/details/113795833
版权

统一认证中心-项目工程介绍

上一篇文章
介绍了小强统一认证中心的功能点。本文主要讲解项目工程

相关文章

1.源码地址

源码地址:传送门

在这里插入图片描述

2.后端工程介绍

2.1工程模块介绍

在这里插入图片描述

工程模块名称备注
sso-auth-center-service父工程定义统一依赖版本等
sso-auth-center-admin后台web,统一开放网关boot项目,后台controller层
sso-businessdao与业务层dao层,service层
sso-common公共部分工具类、常量类、注解、枚举、业务自定义异常
sso-framework核心配置数据源配置、redis配置、验证码、统一异常处理 等

2.2分模块介绍

在这里插入图片描述

2.3开放接口

接口位置:com.sso.controller.getway.OpenApiController#gateway
网关设计详见:Java系统开放接口统一网关设计
在这里插入图片描述

2.4开放接口文档

注:这里是子系统对接认证中心的开放接口。

请求地址:/open/gateway
请求方式:post
Content-Type:application/json;charset=UTF-8
入参:

参数名称含义类型是否必填备注
apiRequestId请求标识String必填要求唯一,推荐使用UUID
sysCode系统编码String必填系统的唯一编码,多环境可加后缀区分。
method请求方法名String必填申请认证接口固定值:com.sso.applyAuth
version版本String必填固定值 1.0
timestamp时间戳String必填当前时间戳,13位格式,要求5分钟以内可通过
signType签名类型String非必填1-MD5 2-RSA
注:若在认证中心配置了验签则必填
sign签名内容String非必填签名内容
注:若在认证中心配置了验签则必填
content业务参数JSONString非必填{“ssoToken”:""}

content参数

参数名称含义类型是否必填备注
ssoTokentoken值String非必填无token则返回认证中心登录地址
redirectUrl跳转地址String非必填授权登录成功后跳转的地址
loginOutUrl退出登录地址String非必填当前注册上来的子系统退出登录地址
menuType菜单类型String非必填系统的唯一编码,多环境可加后缀区分。

返参:
公共参数

参数名称含义类型是否必填
code状态码String必填
data业务参数内容Object必填
msg描述String必填

申请认证业务参数

参数名称含义类型是否必填备注
authResult认证结果boolean是否成功
redirectUrl跳转地址String非必填authResult为false时返回
userId用户IDLong非必填authResult为true,认证成功时返回
username用户登录名String非必填
nickName用户昵称Sting非必填
realName真实姓名String非必填
avatar头像地址String非必填
sex用户性别0-男;1-女;2-未知String非必填
phone手机号码String非必填
email邮箱String非必填
sysCode系统编码String非必填
sysName系统名称String非必填
permissionList在当前系统下的-权限列表String []非必填
roleKeyList在当前系统下的-角色标识String []非必填
menuListmenuId菜单IDLong菜单信息
menuName菜单名称String
menuParentId父菜单IDLong
menuType菜单类型(M目录 C菜单 F按钮)String
sortNum显示顺序Integer
path菜单路由地址String
icon菜单图标String
component组件路径String
visible是否显示 0-显示;1-隐藏Integer

调用示例:

  • 认证失败返回子登录地址
    在这里插入图片描述

调用示例:

  • 认证成功返回用户信息+菜单权限信息
  • 在这里插入图片描述
    在这里插入图片描述

2.5签名规则

子系统调用申请认证接口时,加签验证逻辑。
以此来保证通讯信息的安全和完整。接口支持MD5和RSA两种方式签名。

签名原文串:
将提交的接口参数按参数名字母顺序(升序、区分大小写)、以&符逐个拼接参数名=参数值而形成,
移除不参与验签的参数 sign, signType
注:空值或全空串参数无需移除。(可参考样例代码)

  • MD5方式,须在签名原文串后面拼上&secret=xxSecret后进行MD5加签,xxSecret为在认证中心后台添加的秘钥串
  • RSA方式,子系统用私钥进行加签,认证中心用公钥进行验签;(公钥需要配置到认证中心后台-在平台详情出配置)

3.前端Vue工程介绍

在这里插入图片描述

3.1前端页面运行


# 进入项目目录
cd sso-auth-center-vue

# 安装依赖
npm install

# 建议不要直接使用 cnpm 安装依赖,会有各种诡异的 bug。可以通过如下操作解决 npm 下载速度慢的问题
npm install --registry=https://registry.npm.taobao.org

# 启动服务
npm run dev

浏览器访问 http://localhost:9528

3.2前端页面打包发布

# 构建测试环境
npm run build-test

# 构建生产环境
npm run build-prod

3.3页面使用接入指南

1.更改公司名称
全局搜索 “小强认证中心” 替换为您的公司名称

2.LOGO 替换
# src/assets/logo/logo.png 替换为您的logo文件 建议 400X400

3.favicon 替换
# public/favicon.ico 替换该目录下文件即可

4.默认头像(未设置头像下的默认图)
  src/image/profile.jpg
5.登录页背景图
  src/image/login-background.jpg

关注程序员小强公众号更多编程趣事,知识心得与您分享

程序员小强
关注
专栏目录
HTTPS 加密、证书、签名与握手
xiaofs3223的博客
07-05 853
如果你对HTTPS了解不深,可能会觉得上了HTTPS就是把 http://变成 https://,然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦,除了要定时续签之外,有的证书还需要支付一定的费用。那么,我们到底加上 HTTPS 有什么作用呢?我总结了两点:加密传输数据,确保客户端和服务器之间传输的数据不被中间人窃取、篡改。验证你访问的网站确实是该网站的控制人所发布的。第一点我相信比较好理解,我们电脑连接服务器的过程中,可能会受到很多中间人的监控,比如你
小强源码分析系列-Spring Cloud Gateway-源码分析1---调试环境搭建
小强源码分析---架构师.迷
03-05 1834
小强源码分析系列-Spring Cloud Gateway-源码分析1---调试环境搭建1.下载Spring Cloud Gateway源码2.编译源码3.编译完成:4.代码总览:5.调试入口: 1.下载Spring Cloud Gateway源码 fork源码到自己github仓库: [Dubbo](https://github.com/apache/spring-cloud-gateway) ...
SSO-Auth-Center:一站式单点登录解决方案的深度解析
gitblog_00099的博客
04-21 764
SSO-Auth-Center:一站式单点登录解决方案的深度解析 项目地址:https://gitcode.com/xqiangme/sso-auth-center 项目简介 SSO-Auth-Center 是一个基于 Java 和 Spring Boot 开发的单点登录(Single Sign-On, SSO)中心。该项目旨在简化企业或组织内部多个应用系统的身份验证和授权流程,提供统一认证服...
小强统一认证中心-部署实例
程序员小强的博客
02-12 7891
前言 在前文章中介绍了,认证中心以及工程项目介绍。本文主要讲解如何部署起来。首先简单的本地部署来-模拟使用认证中心统一认证。 文中附录示例工程源码地址 先上个先行图,登录了认证中心就相当于登录了所有。 下图是先登录认证中心后-跳转到目标系统(也可以直接访问子系统-详见下文) 注意:链接中携带了token 1.环境准备 统一认证中心服务( www.myauth.com) 子系统1(www.sysclient1.com) 子系统2(www.sysclient2.com) 由于是Demo实例,这里若有要访问
小强统一认证中心开源介绍
程序员小强的博客
02-07 1万+
小强统一认证中心开源了,集SSO单点+用户权限全家桶,支持多平台,多系统。同一账号,一点登录,多平台共享。新业务系统无需开发登录与用户权限,对接认证中心即可。干掉重复工作。
HTTPS协议,SSL协议及完整交互过程
热门推荐
鹏哥技术博客
03-17 1万+
HTTPS协议,SSL协议及完整交互过程 SSL 1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
申请证书提示连接服务器,浏览器提示“您与此网站之间建立的连接不安全”的解决方案来了...
weixin_34472954的博客
08-02 1909
原标题:浏览器提示“您与此网站之间建立的连接不安全”的解决方案来了网站搭建好以后,大家会发现网站在浏览器中打开的时候,地址栏会有一个不安全的提示,鼠标移上去会显示“您与此网站之间建立的连接不安全”,如下图所示 谷歌Chrome浏览器提示信息 火狐Firefox浏览器提示信息不安全原因这种一般是什么原因导致的呢?因为该网站未采用SSL证书使用https加密连接。如果您是该网站的访客,请注意不要在该...
07-移动端项目实战
07-22
资源名称:07-移动端项目实战资源目录:G_038.Html5项目S]实战:我要地图[G_039.Html5移动开发[S]G_040.Html5项目实战:豆瓣音乐[S]G_041.Html5项目实战:小强快跑之游戏引擎[S]G_043.HTML5结合jQuery Mobile开发 ...
spring-boot-example:spring boot 相关实例合集,各Demo工程介绍详见README.md
05-11
Demo项目名称 含义 博客介绍 整合Apollo应用配置中心 Aop 整合阿里云Acm应用配置中心 基于切面与redis实现统一方法缓存 整合Dubbo 整合elasticsearch 拦截器 基于boot+Quartz定时任务调度平台 kafka 基于Redis分布式...
小强源码分析系列-Dubbo-源码分析1---调试环境搭建
小强源码分析---架构师.迷
03-05 722
小强源码分析系列-Dubbo-源码分析1---调试环境搭建1.下载Dubbo源码2.编译源码3.编译完成:4.代码总览:5.调试入口: 1.下载Dubbo源码 fork源码到自己github仓库: [Dubbo](https://github.com/apache/incubator-dubbo) fork源码到仓库可以随意修改代码注解,方便阅读整理。 git clone https://gith...
Android-打不死的小强永不crash的Android
08-13
自定义Application继承自android的Application,并在Application中装载,越早初始化越好,可以在Aplication的onCreate中初始化,当然也可以根据需要在任意地方(不一定要在主线程)装载,在任意地方卸载。...
使用 Let‘s Encrypt 安装免费的 HTTPS 证书
Xiao qiang blog
08-26 1678
Let's Encrypt 是什么 Let’s Encrypt 是一家全球性的证书颁发机构(CA)。我们让世界各地的人们和组织获取、续期和管理 SSL/TLS 证书。网站可以使用我们的证书来启用安全的 HTTPS 连接。 Let’s Encrypt 提供域名验证型(DV)证书。我们不提供组织验证(OV)或扩展验证(EV),这主要是因为我们无法自动化地颁发这些类型的证书。 Let’s Encrypt 是一个非营利性组织,我们的任务是通过促进 HTTPS 的广泛采用来创建一个更加安全和尊重隐私的 Web
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 3625
如何免费获取安全证书并配置HTTPS。
【ARM 安全系列介绍 3.4 -- 安全证书介绍
m0_59598029的博客
01-26 864
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。一个 DER 格式的证书通常无法在文本编辑器中打开,因为它是二进制编码的。
政务场景下-基于OAuth2.0 统一认证中心架构设计
qq_27631217的博客
10-31 1513
政务场景下统一认证中心设计
SSO-OAuth2.0授权中心实战
weixin_38277138的博客
03-21 453
Spring Security Oauth2整合JWT;实现JWT非对称加密;配置授权服务器
微服务统一认证中心
AkiraNicky的博客
04-16 6234
在微服务架构中,由于不同的业务会拆分成不同的微服务,传统的单体项目一般是通过过滤器进行拦截校验,而微服务显然不可能分发到各个服务进行用户认证,这就需要由一个统一的地方来管理所有服务的认证信息,实现只登录一次,即可在各个服务的授权范围内进行操作;本文采用springcloud-oauth2来实现多个微服务的统一认证
统一身份认证系统架构设计与实践总结
qq_33665793的博客
02-07 3852
设计和实现一个高效、安全的统一身份认证系统需要考虑到系统架构设计、用户认证与授权、用户身份管理、安全性保障、日志记录与审计、高可用性与容错性,以及用户体验优化等多个方面。通过合理的架构设计、安全措施和用户体验优化,可以构建一个满足用户需求、提供安全可靠的身份认证服务的系统。本文将总结统一身份认证系统的架构设计与实践经验,帮助读者了解如何设计和实现一个高效、安全的统一身份认证系统。统一身份认证系统应支持详细的日志记录和审计功能。通过合理的身份认证策略和授权机制,可以确保用户身份的准确性和信息的安全性。
Azure AD统一认证及用户数据同步开发指导
最新发布
bossfriday - 个人博客
04-22 2386
本文主要目的为:指导开发者进行自有服务与Azure AD统一认证的集成,以及阐述云端用户数据同步的实现方案。本文除了会介绍必要的概念、原理、流程外,还会包含Azure门户设置说明,以及使用Fiddler进行全流程的实操验证,同时还会结合实际的业务需求提出具体的方案建议及关键实现方法的说明,以此达到开发指导的效果。
IBM曹小强解析Java与XML在WebSphere平台的应用
本课程旨在介绍XML的基本概念、重要性以及与Java的结合使用,涵盖了XML文档类型、DTD、XSL/XSLT,并提到了IBM提供的XML工具,以及对竞争环境的分析。 正文: XML(Extensible Markup Language)是一种用于结构化...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员小强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值