单点登录--微服务的登录解决方案

最新推荐文章于 2024-03-05 19:39:04 发布
最新推荐文章于 2024-03-05 19:39:04 发布
阅读量3.1k 收藏 11
点赞数
分类专栏: 微服务登录 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39949910/article/details/108662059
版权

 既然聊到了单点登录,呢么我们就来看看到底什么是单点登录。

看一下官方的解释:

单点登录又称为sso(Single Sign On) ,就是通过用户的一次鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这就意味着在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗。

其实说的简单点,就是将用户的信息存储起来,然后在访问一个系统中别的界面的时候,验证一下是否有这个信息,如果有的话就可以访问,反之回到登录界面 ,这个功能看起来很简单,但是如果放在分布式微服务系统中就没有这么简单了。

在传统的单体应用架构中,我们的确可以很简单的完成这个功能,我们只需要将我们的登录验证信息放到session中就可以了,每个网页都可以访问到session中的信息。

但是如果是在分布式集群中就没有这么简单了。我们都知道session的作用域是一个会话,不同微服务之间不是同一个会话,自然也就不可以共享数据了,当然我们可以让session共享。

接下来我们就正式说一下sso的几种实现方式:

  • tomcat广播模式
  • 使用redis+cokkie---在某个模块登录成功过后,会把信息存放在两个地方
  1. redis: 存放一个key  value    key:随机的一个字符串;value: 用户的信息
  2. cookie: 存放的是redis的key值。

     因为啊,cookie是存在于浏览器中的,无论如何都是共享的,所以我们可以根据请求来的cookie进而得到key值,进而从redis中查询到value。

  • 使用token(token的中文解释是令牌的意思,就是按照一定的规则生成的字符串,字符串中包含用户的信息)

在某个模块登录成功后,会按照一定的规则生成一个token,包含着用户的信息,我们把这个token放在cookie或者http头里边都可以让每一个微服务获取到。

 

下边就以token的方式来介绍一下单点登录。

先说整体的思路:

  1、 前端界面进行登录,将用户的账号和密码输入,我们后台人员拿到。拿到之后对账号和密码在数据库里进行验证,如果正确的话,就将用户的一些信息封装成token(类似于一种加密手段),传回给前台。

2、前台拿到token之后,将token放到cookie中,通过前端的统一过滤器,将cookie中的token放到http的请求头中去(为了方便后台拿取数据)

3、此时,无论哪一个界面对后台进行访问,如果登录的话,就都会带有一个token了,我们后台就可以通过token做一些事情,比如通过token拿取用户的额数据。我们通过反编译,将token中的内容拿取出来,拿到里边的载荷(一般为用户的id)然后根据这个数据取数据库中查取信息返回给前台响应。

 

进入正题: 看代码:

  1、 前端界面进行登录,将用户的账号和密码输入,我们后台人员拿到。拿到之后对账号和密码在数据库里进行验证,如果正确的话,就将用户的一些信息封装成token(类似于一种加密手段),传回给前台。

    @ApiOperation("登录函数,将用户信息封装到token中并且返回,助力前端放到httphead中")
    public R login(@RequestBody LoginVo loginVo){
       String token= ucenterMemberService.login(loginVo);

        return R.ok().data("token",token);
    }
   @Override
    public String login(LoginVo loginVo) {
        if (StringUtils.isEmpty(loginVo.getMobile())||StringUtils.isEmpty(loginVo.getPassword())){
            throw new AAAException("用户名或者密码不能为空",2005);
        }
        UcenterMember ucenterMember = this.getOne(new QueryWrapper<UcenterMember>().eq("mobile", loginVo.getMobile()));
        if (ucenterMember==null){
            throw new AAAException("用户名不存在",2005);
        }
        String encrypt = MD5.encrypt(loginVo.getPassword());

        if (!StringUtils.equals(encrypt,ucenterMember.getPassword())){
            throw new AAAException("密码不正确",2005);
        }
        String jwtToken = JwtUtils.getJwtToken(ucenterMember.getId(), ucenterMember.getNickname());
        return jwtToken;
    }

看一下token方法类:

package com.jkt;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author
 */


public class JwtUtils {

    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    /**
     * 得到你的token值
     * @param id
     * @param nickname
     * @return
     */
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT") // token 的类型 JWT
                 .setHeaderParam("alg", "HS256")  // 算法名称

                .setSubject("AAA-user") // 用户
                .setIssuedAt(new Date())  //载荷
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .claim("id", id)  // id
                .claim("nickname", nickname) // 昵称   //不要放置一些隐秘。不安全的
                .signWith(SignatureAlgorithm.HS256, APP_SECRET) //签名:Base64Url加密
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) {return false; }
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) {return false;}
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token"); //获取request中header的信息
        if(StringUtils.isEmpty(jwtToken)) {return "";}
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken); // 从jwt中拿到载体
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

2、前台拿到token之后,将token放到cookie中,通过前端的统一过滤器,将cookie中的token放到http的请求头中去(为了方便后台拿取数据)


// http request 拦截器
service.interceptors.request.use(
  config => {
  //debugger
  if (cookie.get('guli_token')) {
    config.headers['token'] = cookie.get('guli_token');
  }
    return config
  },
  err => {
  return Promise.reject(err);
})
// http response 拦截器
service.interceptors.response.use(
  response => {
    //debugger
    if (response.data.code == 28004) {
        console.log("response.data.resultCode是28004")
        // 返回 错误代码-1 清除ticket信息并跳转到登录页面
        //debugger
        window.location.href="/login"
        return
    }else{
      if (response.data.code !== 20000) {
        //25000:订单支付中,不做任何提示
        if(response.data.code != 25000) {
          Message({
            message: response.data.message || 'error',
            type: 'error',
            duration: 5 * 1000
          })
        }
      } else {
        return response;
      }
    }
  },
  error => {
    return Promise.reject(error.response)   // 返回接口返回的错误信息
});

3、此时,无论哪一个界面对后台进行访问,如果登录的话,就都会带有一个token了,我们后台就可以通过token做一些事情,比如通过token拿取用户的额数据。我们通过反编译,将token中的内容拿取出来,拿到里边的载荷(一般为用户的id)然后根据这个数据取数据库中查取信息返回给前台响应。

   @ApiOperation("根据token信息查询数据库内用户的详细信息")
    /*
    需要注意的是,这个token是需要从http请求中拿到的,拿到原始的token信息之后呢,我们要通过jwt工具类进行解析
    解析出来用户id以后,根据id去数据库内查询具体的用户所有数据,并且封装返回给前台,即可完成单点登录
    * */
    @GetMapping("getUserInfo")
    public R getUserInfo(HttpServletRequest request){
        String memberIdByJwtToken = JwtUtils.getMemberIdByJwtToken(request); // 这个方法的作用就是从http的头信息中拿去id值
        UcenterMember memberServiceById = ucenterMemberService.getById(memberIdByJwtToken);
        return R.ok().data("member",memberServiceById);
    }

 

 

 

 

 

 

 

 

 

 

 

 

 

 

程序圜
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS 开源的企业级单点登录解决方案 cas-overlay-template-5.3.zip解压
07-06
5.3.6版本添加了cas‐server‐support‐jdbc,cas‐server‐support‐jdbc‐drivers,mysql‐connector‐java等依赖后打包生成的cas.war
微服务下实现单点登录(SSO)的几种方式
Lee_92的博客
08-19 2262
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目中,可能购物车系统、订单系统、视频种草模块、秒杀系统等等都会在不同的服务器单独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,单个服务器只需要运行单一功能模块。
微服务获取登录用户Id与单体服务下获取用户Id对比(黑马头条Day03)
最新发布
FLJS_T的博客
03-05 1296
在用户首次登陆时服务端会利用JWT令牌技术生成Token,并将其一起返回给用户,随后用户访问服务端时携带第一次生成的Token,服务端可以实现用户登陆校验。在生成Token的同时可以在payLoad中加入用户Id信息,实现每次连接服务端解析Token获取当前登陆用户Id的目的。相信做过黑马头条这个项目的同伴都不会陌生微服务这个概念,在黑马头条这个微服务项目中涉及到多个微服务,如:网关微服务、文章微服务、用户微服务......。两个微服务各自有各自的启动类,二者之间并不直接联系,对应不同的线程。
微服务单点登录实现
qq_61393507的博客
12-11 2635
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
微服务单点登录三种常见方式
菲律宾铁猴子的博客
10-20 2366
第一种:session广播机制(session复制) 当用户在服务1 中登录之后,会把登录信息放在session中,然后复制session对象分发给其他服务。 **缺点:**如果服务过多,session需要复制很多次,会造成资源的损耗 第二种:使用cookie+redis实现 一、在项目中任何一个模块登录,登陆之后会把数据放到两个地方 1.redis:使用key-value进行存储,key:生成唯一值(id,UUID等),将用户数据作为value存进去 2.cookie:把redis里面生成的值放到cook
单点登录: 企业微服务架构中实现方案-上篇
qq_34020761的博客
01-09 593
SSO系统中用户只需要登录一次就可以访问所有相互信任的应用系统,当前分布式架构的公司实现单点登录常用的技术包括Spring Security + oauth2 + JWT 等。
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1549
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
项目单点登录微服务
慕白Lee的博客
11-06 363
项目单点登录微服务
Java-spring cloud alibaba 微服务单点登录及组件配置学习源码
04-23
适合入门级微服务初学者学习解决方案 针对博客学习,nacos sentinel及redis和API网关Gateway针对sso单点登录进行学习
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
.net微服务框架解决方案(配置中心+),前后端分离
08-15
微服务:单点登陆SSO,token授权-OAUTH/JWT,服务发现注册consul,配置中心,api网关Ocelot、垄断Polly,消息总线ribitmq、定时调度总线quartz,数据集群:mysql集群、redis集群、solr集群。 web后端:IOC/DI-autofac,ORM-...
iot-dc3物联网平台-其他
06-11
DC3是一个基于Spring Cloud的开源的、分布式的物联网(IOT)平台,用于快速开发物联网项目和管理物联设备,是一整套物联系统解决方案。DC3 模块划分,四层架构驱动层:用于提供标准或者私有协议连接物理设备的 SDK,...
Spring Security(续)
ClearDream__的博客
07-07 237
Spring Security框架用于实现登录同时还可以将当前登录用户的权限信息保存我们在项目中要验证当前用户是否具备某个权限时可以再控制器方法代码前添加@PreAuthorize("[权限名称]")SpringSecurity在运行该方法之前进行核查如果不具备这个权限会返回403状态码我们在微服务的架构下,完成登录,和单机模式的登录是有很大区别的首先我们分析一下普通登录微服务登录的区别 上面的图片,表示我们在微服务系统中登录时遇到的问题我们在用户模块中登录,只是将用户信息保存在用户模块的session中
微服务-8-单点登录系统(sso)(1)初步设计及实现
老汤姆的博客
12-30 879
文章目录总结单点登录单点登录系统诞生的背景单点登陆系统解决方案设计方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库方案2:用户登陆成功以后,将用户信息存储到token(令牌),然后写到客户端进行存储为什么要做单点登录设计?项目中使用的连接池什么?Java中连接池设计需要遵循的数据源规范是谁?连接池这块你能想到的设计模式有哪些?debuggerRibbon网关服务需要加vim配置TCP如何将链接数据库的信息写到配置中心基于idea自动生成UUID@Autowired注解描述的Mapper对象有红
微服务单点登录系统(Spring Security)
ancartoon的博客
08-31 1000
目录 简介 多点登录系统 单点登录系统​ 快速入门案例 创建认证授权工程 添加项目依赖 构建项目配置文件 添加项目启动类 启动并访问项目 定义登录逻辑 业务描述 定义配置安全类 定义用户信息处理对象 网关中登录路由配置 基于Postman进行访问测试 自定义登录页面 颁发登录成功令牌 构建令牌配置对象 定义认证授权核心配置 配置网关认证的URL Postman访问测试 登录页面方案设计 资源服务器配置 添加依赖 令牌处理器配置 资源服务令牌...
11-单点登录系统微服务版实践
雨田说码
08-02 4013
创建聚合工程 工程结构 创建工程 第一步:创建parent工程,例如: 第二步:创建jt-sso-auth工程 第三步:创建jt-sso-resource工程 第四步:创建jt-sso-gateway工程 第五步:创建jt-sso-ui工程 配置项目工程 jt-cloud-sso 打开工程pom文件,添加依赖配置,代码如下: <dependencyManagement> <!--Spring Framework与SpringBoot的关系
微服务架构中的四种登录实现方式以及原理解析
她的坏机器人
12-09 3972
单点登录:就是指在多个服务中,用户只需要登录,一次就可以访问所有相互信任的服务,用户只需要退出登录一次,就可以退出所有的服务 多端登录:当用户登录之后,如果再换一个设备进行登录的话,可以设计将原来的那个设备上的账号踢掉线,或者两个设备上的账号同时登录,一同操作同一个用户的数据、业务等信息 实现方案一:JWT 使用JWT的方式,将用户的信息存储到token中,用户只需要在登录服务器登录一次,就可以生成一个token,将用户的相关信息存储到token中,然后将token存储到cookie中,之后再去访问其它相互
微服务版单点登陆系统(SSO)实践
qq_45932374的博客
12-31 1973
1.单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 2.单点登陆系统解决方案设计 2.1解决方案一:用户登陆成功以后,将用户登陆状态存储到redis数据库 在这套方案中,用户登录成功后**,会基于UUID生成一个token**,然后与用户信息绑定在一起存储到数据库.后续用户在访问资源时,基于token从数据库查询用户状态,这种方式因为
分布式事务微服务发展历程
07-28
分布式事务在微服务架构中的发展历程可以分为以下几个阶段: 1. 单体应用阶段:在传统的单体应用架构中,事务管理是相对简单的,通常使用数据库本身提供的事务机制来保证数据的一致性。这种方式在单体应用中能够很好地工作,但随着业务的增长和复杂性的提升,单体应用面临着可扩展性和灵活性的限制。 2. 集中式事务管理阶段:随着微服务架构的兴起,应用被拆分成多个小型服务,每个服务有自己独立的数据库。在这种情况下,跨服务的事务管理变得复杂起来。集中式事务管理器应运而生,例如使用分布式事务管理器(如XA协议)来协调多个服务之间的事务操作。这种方式能够保证数据的一致性,但也带来了性能和可用性的挑战。 3. 最终一致性解决方案阶段:由于集中式事务管理存在一些问题,例如性能瓶颈、单点故障等,逐渐出现了一些基于最终一致性的解决方案。最终一致性指的是,在一段时间后,系统中的所有副本最终都会达到一致的状态。这种方式通过使用消息队列、事件驱动等机制来解耦服务之间的依赖关系,并使用补偿机制来处理异常情况,从而实现了分布式事务的处理。 4. Saga模式阶段:Saga是一种用于处理长时间和复杂事务的模式。它将事务拆分成一系列小的、可回滚的事务片段,每个事务片段对应一个服务的操作。每个事务片段都有自己的补偿操作,用于撤销之前的操作。Saga模式通过协调不同服务之间的事务片段来实现分布式事务的一致性。 需要注意的是,以上阶段并不是严格的时间顺序,不同的组织和系统可能会在不同的阶段采用不同的解决方案。此外,随着技术的发展和实践经验的积累,可能还会出现新的解决方案和模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值