SSO单点登录(SpringSecurity OAuth2.0 redis mysql jwt)

已于 2023-08-17 11:36:38 修改
阅读量207 收藏
点赞数
分类专栏: Spring 文章标签: redis mysql 数据库
于 2023-08-17 11:27:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40984919/article/details/132337353
版权

SSO单点登录

什么是单点登录

SSO(Single Sign On)

在多系统架构中,用户只需要一次登录就可以无需再次登录(比如你在打开淘宝之后点击里边的天猫)

在以前我们的单系统中,用户如果登录多个服务需要多次登录,实现单点登录之后,可以实现一次登录,全部登录!一次注销,全部注销

原理图

用户不需要重复登录192.168.1.* 只需要通过认证系统登录一次即可访问全部内容

单点登录

实现原理(这里拿token作图)

实现方案

Cookie方案

用cookie作为媒介存放用户凭证。 用户登录系统之后,会返回一个加密的cookie,当用户访问子应用的时候会带上这个cookie,授权以解密cookie并进行校验,校验通过后即可登录当前用户。

Session方案

我们在单机服务(不涉及到分布式服务的时候,可以很好的使用seesion,可以在过滤器处加上判断,如果此时seesion中已经存在用户,则跳过认证)

Token方案

可参考实现原理

实现单点登录

我们使用Security OAuth2.0 JWT 实现单点登录

首先我们需要了解一些基础知识

JWT

什么是JWT

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

结构
  • Header
  • Payload
  • Signature
代码
    public void contextLoads() {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,90); //设置过期时间
        //生成令牌
        String token = JWT.create()
                .withClaim("username", "测试")//设置自定义用户名
                .withClaim("userid", 1)//设置自定义id
                .withExpiresAt(instance.getTime())//设置过期时间
                .sign(Algorithm.HMAC256("token!Q2W#E$RW"));//设置签名 保密 复杂
        //输出令牌
        System.out.println(token);
    }

    @Test
    public void getToken(){
        //创建验证对象
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("token!Q2W#E$RW")).build();
        DecodedJWT decodedJWT = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2OTIyNDA3OTcsInVzZXJpZCI6MSwidXNlcm5hbWUiOiLlsI_lj7YifQ.omSul3kKi9BL5LTXf142usxv4zE1G1DWLZlIqZJGdMo");
        System.out.println("用户名:"+decodedJWT.getClaim("username").asString());
        System.out.println("用户Id:"+decodedJWT.getClaim("userid").asInt());
        System.out.println("过期时间:"+decodedJWT.getExpiresAt());
    }

OAuth2.0

OAuth 2.0 是一个开放标准的授权协议,用于通过代表用户进行授权的令牌来保护资源的访问。它提供了一种安全、灵活和易于使用的机制,用于授权第三方客户端访问用户资源,而无需共享用户凭据。

OAuth2.0中的四个角色

  1. 资源所有者(用户):资源所有者是指拥有受保护资源的用户。这可以是一个终端用户,例如应用程序的最终用户或网站用户。

  2. 客户端应用程序:客户端应用程序是请求访问资源的第三方应用程序。这可以是一个网站、移动应用程序、桌面应用程序等。客户端应用程序必须先经过授权才能访问资源。

  3. 授权服务器:授权服务器是负责验证资源所有者身份并颁发访问令牌给客户端应用程序的服务器。客户端应用程序通过与授权服务器进行交互来获取访问令牌。授权服务器还负责验证和处理客户端应用程序的身份验证请求,并确定是否授权其访问受保护的资源。

  4. 资源服务器:资源服务器是持有受保护资源的服务器。资源服务器负责验证传递给它的访问令牌,并根据令牌中包含的权限信息来提供相应的资源服务。资源服务器在接收到请求时,会检查请求中的访问令牌以确保客户端有访问资源的权限。

OAuth2.0的授权方式
授权码模式(authorization code)

授权码模式是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与服务提供者的认证服务器交互,获取到授权码,再由授权码去交换 access_token。

  1. 用户访问客户端,客户端将用户导向服务提供商的认证地址。
  2. 用户选择是否授权客户端访问自己的数据。
  3. 用户选择授权,将授权码交到客户端。
  4. 客户端向服务提供商请求令牌,请求中携带授权码。
  5. 服务提供商向客户端响应令牌。
隐藏模式(implicit)

纯前端代码

https://wx.com/oauth/authorize?
  response_type=token&
  client_id=CLIENT_ID&
  redirect_uri=http://juejin.im/callback&
  scope=read
密码模式(resource owner password credentials)

密码模式比较好理解,用户在京东直接输入自己的WX用户名和密码,京东拿着信息直接去WX申请令牌,请求响应的 JSON结果中返回 token。grant_type 为 password 表示密码式授权。

https://wx.com/token?
  grant_type=password&
  username=USERNAME&
  password=PASSWORD&
  client_id=CLIENT_ID
凭证式模式(client credentials)

客户端模式比较简单,客户端直接向授权服务器申请令牌,请求响应的 JSON结果中返回 token。grant_type 为 client_credentials 表示客户端模式授权。

客户端模式适用于没有前台页面的后端服务,比如微信小程序、公众号、API 接口等。

客户端模式不需要用户登录,只需要提供客户端 ID 和客户端密钥即可。

https://wx.com/token?
  grant_type=client_credentials&
  client_id=CLIENT_ID&
  client_secret=CLIENT_SECRET
吃货智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring boot + security oauth2 + redis + mongodb 框架搭建
08-16
包含spring boot 、redis、mongodb、oauth2 client模式和password模式的安全框架
SpringCloud之SSO 单点登录(附源码)
全栈开发者社区
08-06 1291
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]♪点击上方绿标 收听SpringCloud之SSO 单点登录sso单点登录思路:1、访问分布式系统的任意请求...
Spring SSO单点登录
weixin_42983973的博客
08-16 885
电商网站SSO单点登录,点击购物车时,要验证用户是否已登录,如未登录,页面跳转至登录页面. 1.在MVC的XML文件中定义拦截器,定义要拦截器的路径,/cart/和/order/ 2.编写拦截器类,直接继承HandlerInterceptor,重写3个方法,在第一个方法中编写业务逻辑,其中用户的信息,通过cookie的value值作为redis的key和用户的信息作为redis的value存到...
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4302
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
spring security 单点登录 简单实现
热门推荐
zenggenihao的专栏
03-01 12万+
1、基本概念 SSO (Single Sign On) SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 spring security Spring Security 是一个安...
微服务架构--之SpringSecurity(单点登录sso)总结
code_manongz的博客
08-29 947
单点登录解释:天猫淘宝登录一个第二个自动登录,无需重复登录 单点登录系统简介 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。例如: 业务逻辑解释 我们在实现登录时,会在UI工程中,定义登录页面(login.html),然后在页面中输入自己的登陆账号,登陆密码,将请求提交给网关,然后网关将请求转发到auth工程,登陆成功和失败要返回j.
spring security oauth2使用redis存储token
weixin_34313182的博客
12-09 556
序 本文就来讲述一下spring security oauth2使用redis来存储token的配置及在redis中的存储结构 maven <dependency> <groupId>org.springframework.boot</groupId> <artif...
SpringSecurity +oauth2集成redis(四)
ytyDaMoTou的博客
03-19 299
【代码】SpringSecurity +oauth2集成redis(四)
SpringCloud整合spring security+ oauth2+Redis实现认证授权
write less , do more
10-15 2万+
在微服务构建中,我们一般用一个父工程来通知管理依赖的各种版本号信息。父工程pom文件如下: 构建eureka注册中心 在SpringCloud微服务体系中服务注册中心是一个必要的存在,通过注册中心提供服务的注册和发现。具体细节可以查看我之前的博客,这里不再赘述。我们开始构建一个eureka注册中心,对应的yml配置文件如下: 对应的项目启动类代码如下: 至此,一个单体的服务注册中心搭建完成。上文我们已经完成了注册中心的搭建,接下来我们开始搭建认证授权中心。我们同样在父工程下面新建一个子工程,作为认证授权中心
Spring-Security+OAuth2+redis实现密码登录
梅子黄时雨
07-14 1966
Spring-Security+OAuth2+redis实现密码登录
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
spring security + oauth 2.0 实现单点登录、认证授权
06-26
spring security + oauth 2.0 实现单点登录、认证授权,直接贴代码
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
该资源实现了一个sso单点登陆的功能,类似于在淘宝网登陆之后可以不需要登陆天猫即可访问天猫网;使用了spring security oauth2以及jwt
Redis - Set 集合
q322359的博客
04-24 934
集合类型可保存多个字符串类型的元素,但和列表类型不同的是,集合中的元素之间是(顺序不重要,变换一下集合中的数据顺序,集合不会发生改变) 的并且⼀个集合中最多可以存储 2^32-1 个元素。Redis 除了⽀持集合内的增删查改操作,同时还⽀持多个集合取交集、并集、差集,合理地使⽤好集合类型,能在实际开发中解决很多问题。
Redis使用手册之有序集合》
最新发布
one大白(●—●)的博客
04-30 734
命令接受的分值范围与ZRANGEBYSCORE命令和ZCOUNT命令接受的分值范围一样,都默认为闭区间分值范围,但用户可以使用(符号定义闭区间,或者使用+inf和-inf表示正无限分值或负无限分值。处理不存在的键或者不存在的成员,ZINCRBY命令将直接把给定的成员添加到有序集合中,并把给定的增量设置为该成员的分值,效果相当于执行ZADD命令。在使用WEIGHTS选项时,用户需要为每个给定的有序集合分别设置一个权重,命令会将这个权重与成员的分值相乘,得出成员的新分值,然后进行聚合计算;
Redis知识点汇总表格总结
小蜜蜂1010的博客
04-27 1060
对面试中必问的Redis做了一个比较全面的汇总的知识点表格总结,对于复习Redis应对面试以及学习Redis都有一定的帮助
单点登录(shiro与spring security oauth 2.0的集成)
10-27
集成Shiro和Spring Security OAuth 2.0实现单点登录的好处是可以减少用户登录的次数,提高用户体验,同时也可以提高系统的安全性,减少密码泄露的风险。这样的集成方案可以适用于多个系统和应用程序之间的跨域身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃货智

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值