SSO单点登录

最新推荐文章于 2024-09-10 14:15:55 发布
最新推荐文章于 2024-09-10 14:15:55 发布
阅读量1k 收藏 1
点赞数 1
文章标签: SSO 单点登录 分布式单点登录 Session共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39914581/article/details/88775206
版权

SSO单点登录:
​ SSO英文全称Single Sign On。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一

  • 在之前的单机环境中,我们通常是将用户登陆过的信息保存在服务端的Seesion中,通过判断Session中是否存在用户信息来确认用户是否登录。
  • 在分布式环境中,以上方案就行不通了,因为分布式环境通常是由多台web服务器协调工作。而用户的登陆信息(Session)只能保存在一台web服务器中,并且这个登陆信息(Seesion)对于其他服务器是不可见的。
    举个栗子,当一个用户需要访问A系统与B系统,用户首先访问A系统并且登陆,随后用户访问B系统,但是B系统中依然认定当前是未登录状态,所以依然会让用户进行登录。

实现原理:将SSO独立作为一个子系统管理用户信息,其他应用通过此系统确认用户的登陆状态。此系统应实现的功能:注册、登陆、验证
响应类:

/**
 * fileName:LoginResp
 * description:
 * author:hcq
 * createTime:2019-03-23 10:34
 */
                                                 
public class LoginResp {  //许多博主用E3Result命名,不明白含义,请各位大佬不吝告知
    private Integer code;//状态码
    private String massage;//提示信息
    private String token;//Token
    private Object data;//用户信息
    private LoginResp(Integer code, String massage, Object data){
        this.code=code;
        this.massage=massage;
        this.data=data;
    }
    public static LoginResp build(int code, String massage, Object data){
        return new LoginResp(code,massage,data);
    }
     ......省略getset
    public LoginResp setToken(String token) {
        this.token = token;
        return this;
    }
}

控制层:
Login

@Controller
public class LoginController {
    @Value("${TOKEN_KEY}")
    private String TOKEN_KEY;
    @Autowired
    LoginService service;

    @RequestMapping("/loginPage")
    public String showLogin(){ //向其他应用提供的登陆页面
        return  "/html/login.html";
    }
    @RequestMapping("/login")
    @ResponseBody
    public LoginResp login(String name, String password,HttpServletResponse response){
        LoginResp resp = service.Login(name, password);
        if(resp.getCode()==200){//判断用户是否登录成功
            String token = resp.getToken();
response.addCookie(new Cookie(TOKEN_KEY,token));// 将token保存在cookie中,浏览器关闭即失效(类似sessionid)
        }
        return resp;
    }
}

Token验证

/**
 * fileName:TokenController
 * description: 根据token查询用户信息
 * author:hcq
 * createTime:2019-03-23 10:47
 */
@RestController
public class TokenController {
    @Autowired
    TokenService service;
    @RequestMapping("/user/token")
    public Object getUserByToken(String token,String callback) {
        String resp=JSON.toJSONString(service.getData(token));
        if(callback!=null){//跨域请求
            resp=callback+"("+resp+")";
        }
        return resp;
    }
}

服务层:
Login Service

@Service
public class LoginServiceImpl implements LoginService {
    @Autowired
    JedisUtil jedis;
    @Autowired
    UserDao dao;
    @Override
    public LoginResp Login(String name, String password) {
         LoginResp resp=null;
         Map user=dao.login(name,password);//查询数据库
         if(user!=null){
              //生成Token
               String token= UUID.randomUUID().toString();
               user.remove("upass");
               //将用户信息存入redis,并设置过期时间
               jedis.putObject("Session:"+token,user);
               jedis.expire("SESSION:" + token,30*60);

            resp=LoginResp.build(200,"登陆成功",null).setToken(token);
         }else{//登陆失败
             resp=LoginResp.build(400,"用户名或密码错误",null);
         }
        return resp;
    }
}

Token Service

@Service
public class TokenServiceImpl implements TokenService {
    @Autowired
    JedisUtil jedis;
    @Override
    public Object getData(String token) {
        String user_json= (String) jedis.getObject("Session:"+token);//通过token获取用户信息
        System.out.println(user_json);
          if(user_json==null||user_json.equals("")){
              return LoginResp.build(201, "用户登录信息已过期",null);
          }else{
              //重置过期时间
              jedis.expire(token,30*60);
              return LoginResp.build(200, "用户已登录",JSON.parseObject(user_json));
          }
    }
}

表现层:
表现层需要通过js获取cookie信息并请求SSO系统判断用户是否登陆。我将此步骤封装为了一个js。在需要验证的页面导入js并创建回调函数即可
Home.html

<html>
<head>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
    <title>Title</title>
</head>
<body>
</body>
</html>
 <script src="/js/jquery-1.8.3.min.js"></script>
 <script src="/js/check_login.js"></script>
 <script>
    function UserInfoCallback(data){//回调函数 data:用户信息
        $("body").html(JSON.stringify(data))
    }
</script>

check_login.js

var token=getCookie("TOKEN_KEY"); //获取Token信息
$(function(){
    $.ajax({
        url:"http://localhost:8080/user/token",
        type:'get',
        data:{
            token:token
        },dataType:"jsonp",
        success:function(data){
            if(parseInt(data.code)!=200){//登陆失败
                window.location="http://localhost:8080/loginPage"
            }else{
                UserInfoCallback(data.data);//回调函数,用户返回用户信息
            }
        }
    })
})
//获取cookie
function getCookie(cookieName){
    var cookieValue="";
    if (document.cookie && document.cookie != '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = cookies[i];
            if (cookie.substring(0, cookieName.length + 2).trim() == cookieName.trim() + "=") {
                cookieValue = cookie.substring(cookieName.length + 2, cookie.length);
                break;
            }
        }
    }
    return cookieValue;
}

请求流程: 用户第一次请求SSO系统,登陆成功后返回给客户端一个Cookie,以后的每次请求都会携带着这个Cookie(Token),在需要认证的页面中引入js,ajax拿着这个Token请求SSO系统查找用户登陆信息并返回,

总结: 其原理就是模拟了服务器端Seesion的实现,只不过是将Session保存在了redis中使多个应用可以共享,

感谢两位大佬的文章:
https://blog.csdn.net/qq_39056805/article/details/80789008
https://www.cnblogs.com/yueshutong/p/9468035.html

敲得码黛
关注
基于OIDC(OpenID Connect)的SSO(纯JS客户端)
dotNET跨平台
12-02 7998
在上一篇基于OIDC的SSO的中涉及到了4个Web站点: oidc-server.dev:利用oidc实现的统一认证和授权中心,SSO站点。 oidc-client-hybrid.dev:oidc的一个客户端,采用hybrid模式。 oidc-client-implicit.dev:odic的另一个客户端,采用implicit模式。 oidc-client-js.dev
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
服务器单点登录问题
路遥心永前
01-24 623
问题:单点登录接口不通 解决方法:linux中/etc/hosts文件中配置了接口的对应地址                 不知之前要这样配置
单点登录配置问题
u014723998的博客
08-23 229
因为最近在搭建cas服务,遇到了一些问题,在网上查了一下资料,问题解决了,记录一下这些信息:     cas sso配置大致步骤: 1.生成服务器证书; keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -v...
单点登录SSO)实现详解
最新发布
qq_35159705的博客
09-10 2277
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
vue,sso单点登录
weixin_45153096的博客
09-26 2671
vue sso 单点登录 sso单点登录有很多种实现方式,我这只是采用一种最简单的实现方式 vue2 + 采用mock.js来模拟后台接口验证 实现的思路 sso-serve 一个独立的登录系统 http://localhost:8090/ sso_client 子级系统 ,所有子系统的逻辑大概相同 子系统通过截取浏览器的url 地址来判断当前系统是否登录 如果未登录则跳转到sso登录界面并会带上当前系统的url地址 sso登录界面验证账号密码,通过后会根据之前带过来的子系统url地址跳转,
单点登录(SSO)看这一篇就够了
热门推荐
乌龟的专栏
03-13 1万+
单点登录(SSO)看这一篇就够了
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
凭据管理器
fengzhongpiaoxing的专栏
08-07 4274
window的凭据管理器,主要管理一些tfs账号凭据,github凭据等
SSO单点登录的几种方式
sinat_38798245的博客
12-18 2174
这里是引用https://blog.csdn.net/qq_39089301/article/details/80615348 单点登录SSO 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成...
单点登录SSO
webcenterol
10-31 253
单点登录SSO(Single Sign-On)是身份管理中的一部分。 SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即 通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服...
SSO单点登录原理详解
Yilong18的博客
12-06 3149
sso单点登录
单点登录SSO)实现详解!!!
LuckyWinty的博客
02-22 456
点击上方前端Q,关注公众号 回复加群,加入前端Q技术交流群单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session不能共享,服务越来越多,并且还服务还搭建集...
Web SSO
jsxiaobaw的博客
01-20 337
干什么的: 用户访问第一次访问页面的时候已经登陆过了,当访问页面中的其他链接的时候,如何让这一次的访问知道用户已经登陆过了。
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲得码黛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值