优雅实现sso单点登录

最新推荐文章于 2022-07-16 19:26:33 发布
最新推荐文章于 2022-07-16 19:26:33 发布
阅读量304 收藏
点赞数
分类专栏: sso 文章标签: java spring spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41614359/article/details/108299747
版权

sso单点登录

  • 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。
  • 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员
  • 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。

- 简单看下流程图(图是网上找的)
在这里插入图片描述
流程如下

  • 首先用户发送请求到对应的页面
  • 判断是否存在token,存在的情况下,在redis保存的数据中找到当前token的值,然后把值传给前端,显示到页面上,并且保存用户信息到session
  • 判断session中是否存有当前登录用户的信息,没有则重定向跳转到登录页面,并且携带当前页面的地址,确保登录成功返回到当前页面,有则显示当前登录页面的信息
  • 进入到登录页面,取cookie中是否保存上次登录的用户信息sso_token,有的情况下,说明上次没有关闭浏览器,上次登录的用户信息没有退出,则从哪里来的就跳回到哪里去并且携带cookie中保存的sso_token
  • sso_token没有值的情况下会把从哪个链接进来的url保存到前端登录项中,当发送登录请求生成随机的uuid作为token,存入到Redis中,并且把token存入到cookie中
    - ssoserver(port:8080)
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.*;
import org.thymeleaf.util.StringUtils;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

/**
 * @author :liugui
 * @date :Created in 2020/8/29 18:30
 * @version: 1.0
 */
@Controller
public class LoginController {

    @Autowired
    StringRedisTemplate redisTemplate;

    @GetMapping("/userInfo")
    @ResponseBody
    public String userInfo(@RequestParam("token") String token){
        String s = redisTemplate.opsForValue().get(token);
        return s;
    }

    @PostMapping("/doLogin")
    public String doLogin(@RequestParam("username") String username,
                          @RequestParam("password") String password,
                          @RequestParam("url") String url,
                          HttpServletResponse response) {
        if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)){
            //登录成功
            //把登录用户的信息存入到Redis中
            String uuid = UUID.randomUUID().toString().replace("-", "");
            redisTemplate.opsForValue().set(uuid,username);
            Cookie sso_token = new Cookie("sso_token", uuid);
            response.addCookie(sso_token);
            return "redirect:"+url+"?token="+uuid;
        }
            //登录跳转成功,跳回到之前的页面
            return "login";
    }

    @GetMapping("/login.html")
    public String loginPage(@RequestParam("redirect_url") String url, Model model,
                           @CookieValue(value = "sso_token",required = false) String sso_token) {
        if (!StringUtils.isEmpty(sso_token)){
            return "redirect:"+url+"?token="+sso_token;
        }
        model.addAttribute("url", url);
        return "login";
    }
}

html

<!DOCTYPE html>
<html lang="en" xmlns:th=""http:www.thymeleaf.org>
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<form action="/doLogin" method ="post">
	用户名:<input name="username"><br>
    密码:<input name="password" type="password"><br>
    <input type="hidden" name="url" th:value="${url}">
    <input type="submit" value="登录">
</form>
</body>
</html>

- ssoclient(port:8081)

import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.client.RestTemplate;
import org.thymeleaf.util.StringUtils;
import javax.servlet.http.HttpSession;
import java.util.ArrayList;
import java.util.List;

/**
 * @author :liugui
 * @date :Created in 2020/8/29 18:07
 * @version: 1.0
 */
@Controller
public class HelloController {

    @Value("${sso.server.url}")
    public String ssoServerUrl;
    
    @GetMapping("/employees")
    public String employees(Model model, HttpSession session,@RequestParam(value = "token",required = false) String token){
        if (!StringUtils.isEmpty(token)){
            RestTemplate restTemplate = new RestTemplate();
            ResponseEntity<String> forEntity = restTemplate.getForEntity("http://ssoserver.com:8080/userInfo?token="+token, String.class);
            String body = forEntity.getBody();
            session.setAttribute("loginUser",body);
        }
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser == null){
            //没有登录,跳转到登录页面   加上查询参数标识我们是哪个页面跳转过来的
            return "redirect:"+ssoServerUrl+"?redirect_url=http://client1.com:8081/employees";
        }else {
            List<String> list = new ArrayList<>();
            list.add("张三");
            list.add("李四");
            model.addAttribute("emps",list);
            return "list";
        }
    }
}

html

<!DOCTYPE html>
<html lang="en" xmlns:th=""http:www.thymeleaf.org>
<head>
    <meta charset="UTF-8">
    <title>员工列表</title>
</head>
<body>
<h1>欢迎:[[${session.loginUser}]]</h1>
<ul>
    <li th:each="emp:${emps}">姓名:[[${emp}]]</li>
</ul>
</body>
</html>
stormMoonlet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录
shmilychan的博客
06-23 7772
SSO单点登录
单点登录(SSO)
最新发布
a1468660798的博客
06-05 618
单点登录的英文名叫做:Single Sign On(简称),只需要登录一次,就可以访问所有信任的应用系统在的时候,一般我们就,所有的功能都在同一个系统上。单体系统的session共享:将用户信息保存在Session对象或Request的Header(请求头)中,(这部分通常是前端实现的,通常是前端应用的状态管理中,如JavaScript变量、Web Storage(localStorage/sessionStorage))并在每次请求时手动附加到请求中是一种常见做法。
单点登录SSO
weixin_34025151的博客
05-24 328
一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下...
SSO - 单点登录
OY
11-21 1507
SSO - 单点登录 Single Sign On 一处登陆、处处可用 参考:https://gitee.com/xuxueli0323/xxl-sso.git 一、项目搭建 结构: gulimall-test-sso-client 登录服务器 8080 ssoserver.com gulimall-test-sso-client 项目1 8081 client1.com 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 clien
sso单点登录
UnityAlvin
07-11 720
# 准备工作 修改windows的host文件 ``` # 测试sso 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 client2.com ```
SSO单点登录的PHP实现方法(Laravel框架)
10-22
在Laravel框架中实现SSO单点登录涉及到的PHP知识点可以从以下几个方面阐述: 1. Laravel框架简述:Laravel是一个基于MVC(Model-View-Controller)架构的PHP框架,它通过各种内置特性简化了Web开发流程,如路由...
sso单点登录demo.zip
08-13
在这个"ssso单点登录demo.zip"压缩包中,包含了一个基于Spring BootSpring Data JPA和MySQL实现SSO示例。下面将详细介绍这些关键技术及其在SSO中的应用。 首先,Spring Boot是一个流行的Java框架,用于简化...
单点登录,简称为 SSO
08-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。这种技术显著提升了用户体验,减少了密码管理的复杂性,并有助于增强安全性...
php实现单点登录实例
04-22
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证就能访问多个相互信任的系统。这对于大型网络环境或拥有多个子系统的公司来说尤其有用,可以...
SSO 单点登录
热门推荐
憧憬的专栏
07-29 1万+
简介 SSO英文全称Single Sign On 单点登录是一种控制多个相关但彼此独立的系统访问权限的机制, 拥有这一权限的用户 可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统, 它是目前比较流行的企业业务整合的解决方案之一,例如我们使用mis号登陆过公司的一个系统后,再登陆其他系统不用再次输入用户名和密码 单系统登录...
SSO单点登陆
qq_41765182的博客
07-16 1321
SSO单点登录系统总结
Cookie与Filter实现SSO单点登录详解
本文档主要介绍了单点登录(Single Sign-On, SSO)的相关技术及其在IT系统中的应用。SSO是一种允许用户在一个系统中登录后,无需再次输入用户名和密码即可访问其他关联系统的身份验证方法,提高了用户体验和安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值