xxl-sso源码分析

最新推荐文章于 2022-11-29 16:33:16 发布
最新推荐文章于 2022-11-29 16:33:16 发布
阅读量445 收藏
点赞数 2
分类专栏: xxl-job 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38270106/article/details/119914687
版权

官网地址:https://www.xuxueli.com/xxl-sso/

下载好源码导入idea

配置环境变量

127.0.0.1 xxlssoserver.com
127.0.0.1 xxlssoclient1.com
127.0.0.1 xxlssoclient2.com

修改xxlsso-server配置文件application.properties的redis信息

 启动xxlsso-server服务

访问:http://xxlssoserver.com:8080/xxl-sso-server/

账号密码:user/123456

 基于Cookie方式

client1访问:http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/

client1进入拦截器XxlSsoWebFilter

 client1从Cookie中根据xxl_sso_sessionid获取cookieSessionId,获取不到

 client1根据sessionid获取用户信息 client1从请求参数中获取xxl_sso_sessionid,获取不到

 client1重定向到sso-server认证中心的login方法,并在url后面带上redirect_url

进入到sso-server的controller

 sso-server获取cookie中xxl_sso_sessionid的sessionid,获取不到

 sso-server返回到login页面

 sso-server登陆页面

sso-server端登陆方法

sso-server生成sessionId:com.xxl.sso.core.store.SsoSessionIdHelper.makeSessionId(userId_version) 

sso-server存入redis(key:xxl_sso_sessionid#userId,value:xxlUser),存入cookie(name:xxl_sso_sessionid,value:sessionId) 

 sso-server重定向回到client1页面,redirect_url后面带上了xxl_sso_sessionid

 进入到client1拦截器

 client1从cookie中根据xxl_session_id获取sessionid,获取不到,再从请求参数中根据xxl_sso_sessionid获取sessionid,获取到了,根据sessionid从redis中获取到用户信息,放入到cookie中

 

 client1页面获取用户信息

client1登陆成功 

client2登陆,访问:http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/

进入到拦截器

 client2的cookie中拿不到xxl_sso_sessionid

 client2的请求参数中拿不到xxl_sso_sessionid 

重定向到sso-server认证中心 

 sso-server的login方法

 sso-server从cookie中拿到xxl_sso_sessionid

 sso-server根据xxl_sso_sessionid获取用户信息

sso-server重定向到client2 ,带上xxl_sso_sessionid

 client2进入到拦截器,从cookie中获取不到xxl_sso_sessionid,从请求参数中获取到了xxl_sso_sessionid,从redis中获取到用户信息

 拦截器放行

页面获取用户信息 

 client2登陆成功

 退出登陆

进入拦截器XxlSsoWebFilter,client2移除cookie的xxl_sso_sessionid,重定向到sso-server的logout方法

sso-server的logout方法 

 sso-server从cookie中根据xxl_sso_sessionid获取sessionid,移除redis和cookie的登陆数据,之后重定向到login方法

sso-server的login方法,从cookie和redis中获取不到登陆信息,返回到login页面

 sso-server登陆页面

基于Token方式

用postman访问sso-server的登录接口

sso-server的login方法

 sso-server生成sessionId:com.xxl.sso.core.store.SsoSessionIdHelper.makeSessionId(userId_version) 

 sso-server存入redis(key:xxl_sso_sessionid#userid,value:xxlUser)   sso-server返回sessionid

client1访问接口,请求头不传xxl_sso_sessionid

 client1请求头传xxl_sso_sessionid

 进入client1拦截器

client1从请求头根据xxl_sso_sessionid获取sessionid,根据sessionid从redis中获取用户信息

client1进入到controller  

 client1获取到用户信息

客户端2登陆 ​​​​​​,已登陆状态

 client1登出

client1移除redis登陆信息 

 

 client2访问服务,显示未登录

落叶飘零z
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
redis源码分析 ppt_深度源码分析XXL-SSO分布式单点登录框架(轻量级、分布式)
weixin_39651488的博客
11-26 96
什么是XXL-SSOXXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。特性1、简洁:API直观简洁,可快速上手2、轻量级:环境依赖小,部署与接入成本较低3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统4、分布式:接入SSO认证中心...
xxl-sso源码解读(基于Cookie)
奋斗的新丁
06-17 1393
讲解xxl-sso源码,帮助了解xxl-sso实现原理和对于跨域单点登录的处理方法
XXL-SSO 源码解析
weixin_40486459的博客
11-29 455
XXL-SSO 源码解析
xxl-sso单点登录框架原理
qq_42714869的博客
04-17 1563
原理图形: Client原理分析: 1、访问客户端的时候,XxlSsoWebFilter过滤器过滤请求,XxlSsoWebFilter类继承了HttpServlet,实现了Filter接口 2、先从Cookie中获取当前CookieId 3、如果用户没有登陆的情况下,自动重定向到认证授权中心 4、在认证授权中心登陆成功之后,在认证授权域名下存放对应的cookie信息,返回原来地址 (...
分布式单点登录框架XXL-SSO
weixin_33795806的博客
04-04 626
2019独角兽企业重金招聘Python工程师标准>>> ...
xxl-sso流程分析
03-17
xxl-sso流程分析
xxl-sso-1.1.0
10-31
XXL-SSO 1.1.0 是一个专为初学者设计的简单单点登录(Single Sign-On,简称SSO)系统示例。这个项目是基于Maven构建的,适用于那些想要学习如何实现SSO功能的开发者。通过将源代码导入Eclipse等开发工具,用户可以...
xxl-sso-core-1.1.1-SNAPSHOT.jar
09-11
xxl/sso 核心处理包
xxl-sso.zip
06-28
xxl-sso.zip】是一个基于SpringBoot 2.0框架构建的单点登录(Single Sign-On, SSO)系统,它集成了MySQL-Plus数据库和Redis缓存,旨在提供高效、安全的身份验证服务。在这个项目中,用户可以通过cookie或token两种...
XXL-SSO是一个分布式单点登录框架
08-08
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。
xxl-sso kisso cas三个单点登录系统分析
BoomMan
04-27 2996
xxl-sso kisso cas三个单点登录系统分析
XXL-SSO分布式单点登录框架,Cookie代码逻辑解析
weixin_40010498的博客
03-20 761
XXL-SSO登录逻辑 这种设计方式巧妙的解决了cookie的跨域问题 代码逻辑描述 访问pro.com,获取pro.com域的cookie(xxl_sso_sessionid,由userId_随机数码组成)为空,从请求参数获取cookie为空; 获取用户信息为空,重定向sso服务; sso服务,获取sso.com域cook’ie为空,获取用户信息为空,跳转登陆页 登录页输入用户名密码登陆,登...
SSO单点登录------源码分析
ding_dq的博客
11-13 1170
4 源码解析 4.1 Server源码解析 Cas server端采用Spring WebFlow来进行流程控制,因此本文以系统webflow文件为切入点,对流程相关源码进行分析。Cas系统的webflow文件位于WEB-INF/webflow目录下,分为登陆流程和登出流程。 4.1.1 登陆流程解析 4.1.1.1 访问接入Cas系统的应用系统Client1 登陆流程配置文件为logi...
分布式单点登录框架XXL-SSO(一)入门
踟蹰千年的博客
11-27 1700
简介 1.概述 XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 2.特性 1、简洁:API直观简洁,可快速上手 2、轻量级:环境依赖小,部署与接入成本较低 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统 4、分...
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 5417
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
借助xxl-sso实现SSO
weixin_30673715的博客
08-06 476
前言 市场上一下主流的SSO技术搭配方案: SpringSecurity + OAuth2 SpringSecurity + CAS 功能较弱,对前后端分离的项目支持不是很好 Shiro + CAS JWT 可以自定义需求,灵活扩展鉴权方式 本篇主要是单点登录,不涉及鉴权,后面文章会再补充 xxl-sso 是一个国产 SSO 框架,基于 cooki...
深度源码分析——XXL-SSO分布式单点登录框架(轻量级、分布式、跨域、Cookie+Token、Web+APP均支持)...
chuanyingcao2675的博客
06-13 908
什么是XXL-SSO XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 特性 1、简洁:API直观简...
开发问题9:使用xxl-sso做单点登陆,原理和步骤
qq_37948985的博客
03-03 2355
一、xxl-sso源码位置 https://github.com/xuexionghui/xxl-sso-master.git 二、源码解释: 三、启动认证授权中心(8080) 1、需要配置redis连接,且认证授权中心和客户端必须连接同一个redis地址 (注意:设置redis的一个方式: 找到 ,找到getInstan...
ssm框架集成xxl-sso
最新发布
06-07
首先,需要在项目中添加xxl-sso-client的依赖,可以通过Maven或者手动添加jar包的方式。然后,在Spring配置文件中配置xxl-sso-client的相关信息,如下所示: ``` <!-- 配置xxl-sso-client --> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值