SSO单点登录—基于redis共享服务

最新推荐文章于 2024-01-11 10:47:52 发布
最新推荐文章于 2024-01-11 10:47:52 发布
阅读量518 收藏 1
点赞数 1
文章标签: sso单点登录 redis cookie springboot springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39357812/article/details/103448511
版权

SSO单点登录—基于redis共享服务

传统登录

在传统的java项目登录验证机制只涉及到单系统,因此可以直接使用session或者cookie实现。(登录的流程是:用户填写用户名和密码信息登录,后台服务器判断用户信息是否正确;若信息正确,则存储用户信息到session或者cookie中(例如,存储用户名),后面该用户通过浏览器请求服务,服务器会通过session或者cookie中存储的用户信息,了解该用户已经登录并正常响应服务)

SSO单点登录

如今比较流行的分布式服务中,都是拥有若干个服务相互协助,完成一整个系统的工作。那么在分布式服务中,便会出现以下问题。

问题:

由于浏览器的同源策略(即相同协议、相同端口、相同域名),cookie无法在多个服务中共享用户信息(即当用户登录了一个服务,那么其他的服务是无法获取登录用户信息)。正是如此,便出现了sso单点登录。

解决方法:

sso单点登录需要解决两个方面问题:第一方面是多个服务共享登录用户信息;第二方面是一个用户在多个服务中的cookie信息相同。

一、多个服务共享登录用户信息:

我们可以将redis缓存作为一个单独的服务,通过key/value数据结构,用于存储登录后的用户信息,代码如下:
项目目录结构
redis服务提供的接口:

 @RestController
public class RedisServerController {

    @Autowired
    private RedisServerService redisServerService;

    @RequestMapping("/get")
    public String get(String key) {
        Object o = redisServerService.get(key);
        if (o != null) {
            String value = String.valueOf(o);
            return value;
        }
        return null;
    }

    @RequestMapping("/put")
    public String put(String key, String value, long seconds) {
        redisServerService.put(key, value, seconds);
        return "ok";
    }
}

redis服务的service实现类:

@Service
public class RedisServerServiceImpl implements RedisServerService {

    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public void put(String key, Object value, long seconds) {
        redisTemplate.opsForValue().set(key, value, seconds, TimeUnit.SECONDS);
    }

    @Override
    public Object get(String key) {
        return redisTemplate.opsForValue().get(key);
    }
}

其他服务可以通过远程调用,获取redis服务中的用户信息。通过这样的一个设计,用户登录后,将用户信息存储到redis共享服务中,其他服务可以共享redis中的用户信息。

二、一个用户在多个服务中的cookie信息相同:

正是由于浏览器的同源策略,使得多个服务无法像单体系统一样,很容易获取cookie中的信息,那么如何在多个服务中获取相同的信息呢,其实有几种方法可以解决这个问题,例如:让多个服务的父域名相同、使用nginx反向代理多个服务、使用网关路由转发等。本章主要讲述使用网关解决浏览器的跨域问题,代码如下:
项目目录结构
网关路由信息配置(使用的是springcloud gateway网关):

server:
  port: 9090

spring:
  application:
    name: sso-gateway
  cloud:
    gateway:
      discovery:
        locator:
          enabled: true
          lower-case-service-id: true
      routes:
      - id: sso-server
        uri: http://localhost:8080
        predicates:
        - Path=/sso-server/**
        filters:
        - StripPrefix=1
      - id: sso-client
        uri: http://localhost:8081
        predicates:
        - Path=/sso-client/**
        filters:
        - StripPrefix=1

通过统一网关路由配置,等同于“欺骗”浏览器所有服务都位于“一个服务”中,可以解决浏览器跨域问题。

github地址:https://github.com/crc982169622/sso-learn

路人、甲
关注
基于 redis单点登录原理
Eaphy's Blog
02-16 1636
原理:就是在一个网站的根地址里添加一个cookiecookie的value就是用户登录的sessionid,将这个sessioid作为redis的key,用户的信息作为value,存储在redis里,这样该网站所有的子域名都可以获取到这个cookie,然后根据cookie里的sessionid去redis里读取用户的信息。 @RequestMapping(value = "login...
基于redis单点登录SSO 单点登录SSO CAS
海里鱼的技术博客
12-17 510
查看传统的的登录方式 大家可以看到最后的用户信息 是存储到 session 中的。 现在有一个致命的问题 服务器中的session不是共享的,如果我们的项目的量级很大需要分布式服务器,那么就需要用户高频率的操作登录功能。这对于用户体验来说是残忍的,也是致命的。 传统登录问题: session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session 比如说我在A机器登录,B机器是没有这个session存在的,所以需要重新验证 如何解决: 不管在那一台web服务器登
ssm redis实现sso单点登录
04-10
公司需要做统一的sso单点登录,由于CAS过于重量级和复杂。所以就自己基于springMVC mybatis redis缓存实现了SSO单点登录。mark一下!
【HTTP】单点登录原理与简单实现
12-18 3026
一、单系统登录机制   1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系     但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限...
SSO单点登录实现与实现原理
07-06
内含SSO单点登录的实现源代码,以及实现原理详解,有需要的可以看看。
企业级基于redisSSO单点登录实现
少年唐玄奘的博客
06-29 738
创建redis服务+SSO服务 一、redis服务详解: 1、为什么要创建redis服务? 因为要对redis进行get和put操作,每个服务都有可能用到,所以提取成一个redis服务! 2、redis服务的主要配置: 配置redis(这里使用的lettuce) 配置sentinel,这里作为集群在服务器...
基于SpringBoot 2.0.3.RELEASE+Mybatis+RedisSSO单点登录系统
06-27
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。基于SpringBoot 2.0.3.RELEASE、Mybatis和Redis实现的SSO系统是利用现代Web技术进行...
基于redissso接口文档和教程
08-08
**基于RedisSSO接口文档和教程** 单点登录(Single Sign-On,简称SSO)是一种用户在多个应用系统中只需登录...通过理解SSO的基本原理和Redis的角色,开发者能够构建出高效、安全的单点登录系统,提升用户服务体验。
redis共享session
11-27
redis共享session所需要的jar包,包括(commons-pool2-2.0.jar、jedis-2.6.0.jar、tomcat-redis-session-manager-sentinel-support-1.2.jar)
Redis实现SSO
10-17
应用Redis实现sso单点登录的小demo,需要配置好redis,设置好密码,默认密码是123456,可以在配置中自己修改一下,就可以用,数据库自己添加一个sso,就可以自动创建了。
基于redissso单点登录系统
09-05
下载此项目前,最好有以下这些知识,内置部署和说明文档 - maven 聚合工程 - springboot - redis - lombok - HandlerInterceptor - thymeleaf - 域名解析知识 - LocaleResolver(非必需)
使用Redis+cookie实现简单的单点登录SSO
qq_44949706的博客
03-31 2114
使用Redis+cookie实现简单的单点登录 首先说下cookiecookie保存在客户端的浏览器中,浏览器接收cookie之后,会进行io操作存放到本地的某个文件夹中。所以可以考虑使用服务器返回的token作为value存在客户端,在客户端下次访问时检查cookie,并把cookie名匹配的value值返回给服务器,服务器在redis中检查是否有该token,并返回序列化的实例数据,toke...
redis对象共享
最新发布
AmorHZR的博客
01-11 478
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
单点登录(SSO)原理
qq_26496077的博客
03-24 2883
什么是单点登录 单点登录,即SSO(Single Sign On),是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 单点登录实现原理 当访问某个系统时,先从session中获取用户信息,如果为null,则自动跳转到登录服务器(url中带上系统1浏览器的访问路径)进行登录,登录成功后,生成一个token,将token:用户信息放入到redis缓存中,并将token_id:token存入登录服务器的cookie中,然后重定向到系统1浏览器(带上token). 系统1浏览器..
单点登录(SSO)原理及实现
热门推荐
哈哈哈哈哈哈哈
05-05 1万+
一、前言 本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot+Redis实现了一个简单的SSO系统。系统使用ticket的形式,依靠cookie携带ticket向sso服务器进行验证,验证通过后允许访问请求地址。 项目地址: 二、SSO介绍 SSO(Single Sign On),单点登录,简单来说就是在一个具有多个子系统的系统中,只用登录一个子系统,然后访问其他子系统时不需...
Smart-SSO单点登录(五):分布式部署
a466350665的专栏
11-02 5457
smart-sso支持服务端和客户端多实例的方式部署。它依靠引入Redis来接管服务端凭证存根和客户端凭证的存储,从而实现分布式部署场景下的Token共享
sso-redis小记
HelloTenno的博客
09-15 325
注意:建议阅读顺序是1-4(用户首次登陆),理解后再阅读5-6(用户再次登陆,拦截),10和11用于帮助理解 1 因为sso实质是在maven项目上的加固,所以首先需要一个maven项目,创建基本项目过程略过 2 导入名为spring-boot-starter-data-redis的jar包     <dependency>          <groupId>org....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值