xxl-sso源码分析

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量521 收藏
点赞数 2
分类专栏: xxl-job 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38270106/article/details/119914687
版权

官网地址:https://www.xuxueli.com/xxl-sso/

下载好源码导入idea

配置环境变量

127.0.0.1 xxlssoserver.com
127.0.0.1 xxlssoclient1.com
127.0.0.1 xxlssoclient2.com

修改xxlsso-server配置文件application.properties的redis信息

 启动xxlsso-server服务

访问:http://xxlssoserver.com:8080/xxl-sso-server/

账号密码:user/123456

 基于Cookie方式

client1访问:http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/

client1进入拦截器XxlSsoWebFilter

 client1从Cookie中根据xxl_sso_sessionid获取cookieSessionId,获取不到

 client1根据sessionid获取用户信息 client1从请求参数中获取xxl_sso_sessionid,获取不到

 client1重定向到sso-server认证中心的login方法,并在url后面带上redirect_url

进入到sso-server的controller

 sso-server获取cookie中xxl_sso_sessionid的sessionid,获取不到

 sso-server返回到login页面

 sso-server登陆页面

sso-server端登陆方法

sso-server生成sessionId:com.xxl.sso.core.store.SsoSessionIdHelper.makeSessionId(userId_version) 

sso-server存入redis(key:xxl_sso_sessionid#userId,value:xxlUser),存入cookie(name:xxl_sso_sessionid,value:sessionId) 

 sso-server重定向回到client1页面,redirect_url后面带上了xxl_sso_sessionid

 进入到client1拦截器

 client1从cookie中根据xxl_session_id获取sessionid,获取不到,再从请求参数中根据xxl_sso_sessionid获取sessionid,获取到了,根据sessionid从redis中获取到用户信息,放入到cookie中

 

 client1页面获取用户信息

client1登陆成功 

client2登陆,访问:http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/

进入到拦截器

 client2的cookie中拿不到xxl_sso_sessionid

 client2的请求参数中拿不到xxl_sso_sessionid 

重定向到sso-server认证中心 

 sso-server的login方法

 sso-server从cookie中拿到xxl_sso_sessionid

 sso-server根据xxl_sso_sessionid获取用户信息

sso-server重定向到client2 ,带上xxl_sso_sessionid

 client2进入到拦截器,从cookie中获取不到xxl_sso_sessionid,从请求参数中获取到了xxl_sso_sessionid,从redis中获取到用户信息

 拦截器放行

页面获取用户信息 

 client2登陆成功

 退出登陆

进入拦截器XxlSsoWebFilter,client2移除cookie的xxl_sso_sessionid,重定向到sso-server的logout方法

sso-server的logout方法 

 sso-server从cookie中根据xxl_sso_sessionid获取sessionid,移除redis和cookie的登陆数据,之后重定向到login方法

sso-server的login方法,从cookie和redis中获取不到登陆信息,返回到login页面

 sso-server登陆页面

基于Token方式

用postman访问sso-server的登录接口

sso-server的login方法

 sso-server生成sessionId:com.xxl.sso.core.store.SsoSessionIdHelper.makeSessionId(userId_version) 

 sso-server存入redis(key:xxl_sso_sessionid#userid,value:xxlUser)   sso-server返回sessionid

client1访问接口,请求头不传xxl_sso_sessionid

 client1请求头传xxl_sso_sessionid

 进入client1拦截器

client1从请求头根据xxl_sso_sessionid获取sessionid,根据sessionid从redis中获取用户信息

client1进入到controller  

 client1获取到用户信息

客户端2登陆 ​​​​​​,已登陆状态

 client1登出

client1移除redis登陆信息 

 

 client2访问服务,显示未登录

落叶飘零z
关注
专栏目录
深度源码分析——XXL-SSO分布式单点登录框架
09-23 397
什么是XXL-SSO XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 特性 1、简洁:API直观简洁,可快速上手 2、轻量级:环境依赖小,部署与接入成本较低 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统 4、分布式:接入SSO认证中心的应用,支持分布式部署 5、HA:Server端与Client端,均支持集群部署
深入理解SSO原理,项目实践使用一个优秀开源单点登录项目(附源码
代码讲故事
08-19 1391
深入理解SSO原理,项目实践使用一个优秀开源单点登录项目(附源码)。
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-单点登录 XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经是开放源代码,真正的“开箱即用”。 XXL-SSO是一个分布式单点登录框架。只需要登录一次就可以可以访问所有相互信任的应用系统。拥有“轻量级,分布,跨域,Cookie + Token均支持,Web + APP均支持”等特性。扩展开放源代码,开箱即用。 文献资料 通讯 产品特点 简洁:API直观简洁,可快速上手 轻量级:环境依赖小,部署与接收成本费用
xxl-sso源码解读(基于Cookie)
奋斗的新丁
06-17 1698
讲解xxl-sso源码,帮助了解xxl-sso实现原理和对于跨域单点登录的处理方法
深度源码分析——XXL-SSO分布式单点登录框架(轻量级、分布式、跨域、Cookie+Token、Web+APP均支持)...
chuanyingcao2675的博客
06-13 956
什么是XXL-SSO XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 特性 1、简洁:API直观简...
借助xxl-sso实现SSO
weixin_30673715的博客
08-06 486
前言 市场上一下主流的SSO技术搭配方案: SpringSecurity + OAuth2 SpringSecurity + CAS 功能较弱,对前后端分离的项目支持不是很好 Shiro + CAS JWT 可以自定义需求,灵活扩展鉴权方式 本篇主要是单点登录,不涉及鉴权,后面文章会再补充 xxl-sso 是一个国产 SSO 框架,基于 cooki...
redis源码分析 ppt_深度源码分析XXL-SSO分布式单点登录框架(轻量级、分布式)
weixin_39651488的博客
11-26 102
什么是XXL-SSOXXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。特性1、简洁:API直观简洁,可快速上手2、轻量级:环境依赖小,部署与接入成本较低3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统4、分布式:接入SSO认证中心...
SSO单点登录思路,推荐一个GitHub项目
m0_64383736的博客
11-29 366
从上面的分析中我们可以看出, 其实单点登录的局限性很明显,不能跨域浏览器,因为授权中心的凭证就是存放在用户的浏览器中的cookie 言归正传 用户请求登录页 服务端一启动首先会先初始化过滤器, 使用这个过滤器将过滤用户的所有的请求, 校验用户是否有权限访问当前系统, 如果没有权限的话, 就将用户的请求转发到授权中心, 转发的路径如下: http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1..
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1255
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
谷粒商城项目遇到的问题汇总
fourforfo的博客
09-27 1256
谷粒商城项目出现的问题汇总
XXL-SSO是一个分布式单点登录框架
08-08
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。
xxl-sso单点登录框架原理
qq_42714869的博客
04-17 1578
原理图形: Client原理分析: 1、访问客户端的时候,XxlSsoWebFilter过滤器过滤请求,XxlSsoWebFilter类继承了HttpServlet,实现了Filter接口 2、先从Cookie中获取当前CookieId 3、如果用户没有登陆的情况下,自动重定向到认证授权中心 4、在认证授权中心登陆成功之后,在认证授权域名下存放对应的cookie信息,返回原来地址 (...
XXL-SSO 源码解析
weixin_40486459的博客
11-29 476
XXL-SSO 源码解析
分布式单点登录框架XXL-SSO
weixin_33692284的博客
04-04 300
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。 在这里输入图片标题 特性 1、简洁:API直观简洁,可快速上手; 2、轻量级:环境依赖小,部署与接入成本较低; 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统。 4、分布式:接入SSO认证中心的应用,支持分布式部...
xxl-sso kisso cas三个单点登录系统分析
BoomMan
04-27 3017
xxl-sso kisso cas三个单点登录系统分析
XXL-SSO分布式单点登录框架,Cookie代码逻辑解析
weixin_40010498的博客
03-20 784
XXL-SSO登录逻辑 这种设计方式巧妙的解决了cookie的跨域问题 代码逻辑描述 访问pro.com,获取pro.com域的cookie(xxl_sso_sessionid,由userId_随机数码组成)为空,从请求参数获取cookie为空; 获取用户信息为空,重定向sso服务; sso服务,获取sso.com域cook’ie为空,获取用户信息为空,跳转登陆页 登录页输入用户名密码登陆,登...
SSO单点登录------源码分析
ding_dq的博客
11-13 1207
4 源码解析 4.1 Server源码解析 Cas server端采用Spring WebFlow来进行流程控制,因此本文以系统webflow文件为切入点,对流程相关源码进行分析。Cas系统的webflow文件位于WEB-INF/webflow目录下,分为登陆流程和登出流程。 4.1.1 登陆流程解析 4.1.1.1 访问接入Cas系统的应用系统Client1 登陆流程配置文件为logi...
分布式单点登录框架XXL-SSO(一)入门
踟蹰千年的博客
11-27 1734
简介 1.概述 XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 2.特性 1、简洁:API直观简洁,可快速上手 2、轻量级:环境依赖小,部署与接入成本较低 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统 4、分...
ssm框架集成xxl-sso
06-07
首先,需要在项目中添加xxl-sso-client的依赖,可以通过Maven或者手动添加jar包的方式。然后,在Spring配置文件中配置xxl-sso-client的相关信息,如下所示: ``` <!-- 配置xxl-sso-client --> <bean id="xxlSsoClient" class="com.xxl.sso.client.filter.XxlSsoClientFilter"> <property name="serverUrlPrefix" value="${sso.server.url.prefix}" /> <property name="clientId" value="${sso.client.id}" /> <property name="clientSecret" value="${sso.client.secret}" /> <property name="logoutPath" value="${sso.client.logout.path:/logout}" /> <property name="loginPath" value="${sso.client.login.path:/login}" /> <property name="excludes" value="${sso.client.excludes}" /> </bean> <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="com.xxl.sso.client.filter.XxlSsoClientInterceptor"> <property name="xxlSsoClient" ref="xxlSsoClient" /> </bean> </mvc:interceptor> </mvc:interceptors> ``` 其中,`${sso.server.url.prefix}`为xxl-sso-server的地址前缀,`${sso.client.id}`和`${sso.client.secret}`为xxl-sso-client的身份识别信息,`${sso.client.logout.path}`和`${sso.client.login.path}`为退出登录和登录的路径,`${sso.client.excludes}`为不需要拦截的路径。 最后,在Controller中添加`@XxlSsoClient`注解,表示该接口需要进行身份认证。 ``` @Controller public class UserController { @XxlSsoClient @RequestMapping("/user/info") @ResponseBody public String userInfo(HttpServletRequest request) { // 获取用户信息 XxlSsoUser xxlUser = (XxlSsoUser) request.getAttribute(XxlSsoConstant.XXL_SSO_USER); return "user info: " + xxlUser.toString(); } } ``` 以上就是集成xxl-sso到SSM框架中的步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值