闲着无聊造个轮子,开源一个可快速接入的分布式SSO系统

最新推荐文章于 2023-11-14 13:30:00 发布
置顶 最新推荐文章于 2023-11-14 13:30:00 发布
阅读量1k 收藏 6
点赞数
分类专栏: 《一起实战吧!》系列 文章标签: java 面试 sso github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41973594/article/details/119981972
版权

本文收录于githubgitee ,里面有我完整的Java系列文章,学习或面试都可以看看哦

(一)概述

最近突然有个想法想造点轮子,平常写的代码业务居多,因此想写点别的。于是就有了造轮子系列。登录认证应该是每个程序员写的第一个功能,至少对我来说是的,于是我的第一个造轮子项目也打算写登录认证,只不过换成了分布式统一认证项目。希望达到的效果是接入的项目可以通过简单的配置快速接入,不用再关注登录认证的事情。

github地址:http://github.com/OliverLiy/fast-sso

gitee地址:https://gitee.com/lyucoding/fast-sso

maven:中仓仓库直接搜fast-sso

(二)演示效果

访问接入fast-sso的应用:localhost:8999/index ,因为未登录,自动跳转到统一认证服务的登录页

输入用户名密码后点击Sign in,自动跳回localhost:8999/index

另外一个也接入了fast-sso项目在同一个浏览器打开:localhost:9000/index,不需要登录直接进入系统:

(三)如何接入

项目包含fast-sso-server和fast-sso-client,fast-sso-server是统一认证服务中心,fast-sso-client给各个系统接入使用。因为目前未正式发版,因此采用源码编译的方式。首先下载源代码:https://github.com/OliverLiy/fast-sso或https://gitee.com/lyucoding/fast-sso

配置统一认证中心

1、在数据库中建立sso用户信息表

CREATE DATABASE sso_user;
USE sso_user;
SET NAMES utf8mb4;
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `userId` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '用户Id',
  `username` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '用户名',
  `password` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '密码',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci;

2、在fast-sso-server中配置中修改sso.server.path为自己的sso应用路径

sso.server.path=http://localhost:8777

3、修改redis的地址和连接信息

redis.host = 10.10.128.226
redis.port = 6379
#最大空闲数
redis.maxidle = 10
#最大连接数
redis.maxtotal = 30
#如果redis没有设置密码则置为空
redis.password =

4、修改mysql的连接信息

spring.datasource.url=jdbc:mysql://10.10.128.226:3306/sso_user?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

配置每个接入的应用

1、引入依赖,目前最新为0.0.2

<dependency>
 	<artifactId>fast-sso-client</artifactId>
    <groupId>io.github.oliverliy</groupId>
    <version>{latest}</version>
</dependency>

2、配置sso地址、redis地址

sso.server.path = http://localhost:8777
redis.host = 10.10.128.226
redis.port = 6379
redis.maxidle = 10
redis.maxtotal = 30
redis.password =
#添加后下面的地址将不会走统一认证
exclude.url=/css/**,/actuator/**

3、配置一个拦截器

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    UserInterceptor userInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInterceptor)
                .addPathPatterns("/**");
    }
    @Bean
    public UserInterceptor userInterceptor(){
        return new UserInterceptor();
    }
}

当前提供的可使用接口

获取当前登录用户信息:

sso-server地址/getUserInfo

登出:

sso-server地址/logout

(四)如何使用

如果本地跑,直接运行fast-sso-server即可,如果放到服务器,可以将项目打成jar包后运行。注意,当前实现方式基于cookie,因此统一认证中心和项目需要在同一个域名下。

fast-sso-server启动后,运行自己接入的项目即可。

(五)如何扩展

5.1 想增加用户信息怎么办?

目前的用户表中没有其他的字段信息,如果想要新增更多的用户信息,可新建一张用户详情表,与用户表中id作关联。mybatis的sql中做联表操作即可。

5.2 想垮域接入统一认证怎么办?

后续会引入token机制,不依赖cookie。

5.3 其他有问题怎么办?

可以在github或gitee直接提,或者联系本人。

Java鱼仔
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深入理解SSO原理,项目实践使用一个优秀开源单点登录项目(附源码)
代码讲故事
08-19 1084
深入理解SSO原理,项目实践使用一个优秀开源单点登录项目(附源码)。
开源项目“单点登陆SSO
01-15
SSO开源项目,基于https的,大家可以在网上搜索研究一下!
开源sso单点登陆系统推荐
netsec_steven的博客
05-20 6948
一、CAS 地址https://www.apereo.org/projects/cas CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 1、开源的企业级单点登录解决方案。 2、CAS Server 为需要独立部署的 Web 应用。 3、C..
八个开源免费单点登录(SSO系统
最新发布
leyang0910的博客
11-14 3250
使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。单点登录(SSO)是一个登录服务层,通过一次登录访问多个应用。使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。
使用 C# 开发的开源 SSO 单点登录认证框架
dotNET跨平台
06-20 696
快速开发平台魔方是一个快速Web开发平台,能够快速搭建系统原型,而又具有足够灵活的可扩展性!内部集成了用户权限管理、模板继承、SSO登录、OAuth服务端、数据导出与分享等多个功能模块,默认模板在真实项目中经历过单表100亿数据添删改查的考验。功能特性• 通用权限管理,用户、角色、菜单、权限,支持控制器Action权限控制• 多数据库,支持 MySql / SQLite / Sql Serve...
开源SSO Authelia部署(Docker+Ubuntu)
Purpose_7的博客
11-29 3815
开源SSO Authelia部署(Docker+Ubuntu)
GitHub热度第一!开源SSO单点登录认证系统
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
10-05 3067
????????关注后回复“进群”,拉你进程序员交流群????????开源最前线(ID:OpenSourceTop) 猿妹 整编链接:https://github.com/authelia/authelia相...
SSO单点登录前后端分离完整版·(开源
热门推荐
Appleyk的专栏
07-18 5万+
用7这个数字,是因为我儿子是七夕生的。开源sso框架有很多,公司的、个人的,优秀的很多。那为什么我又要写个呢? 因为对单点登录的流程太过于熟悉了,以至于太想把自己的想法通过代码的方式给呈现出来,而且还是开源出来供大家参考学习。...............
一个优秀开源单点登录项目分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有“轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持“等特性
代码讲故事
02-24 1606
一个优秀开源单点登录项目分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
一文讲透单点登录架构思想(SSO)
代码大师麦克拉瑞的博客
01-19 3769
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。摘自百度百科。
sso:单点登录系统
03-11
CAS覆盖模板 通用CAS Maven战争叠加程序可行使最新版本的CAS。 此覆盖图可以自由用作本地CAS Maven战争覆盖图的起始模板。 CAS服务管理覆盖图可。 版本号 < cas>4.2.x</ cas> 要求 JDK 1.7以上 配置 etc目录包含需要复制到/etc/cas的配置文件。 当前文件是: cas.properties log4j2.xml 建 mvnw clean package 或者 mvnw.bat clean package 部署方式 嵌入式码头 使用密码changeit在/etc/cas/jetty/thekeystore创建Java密钥库。 将您的CAS服务器证书导入此密钥库中。 mvnw jetty:run-forked CAS将在以下位置提供: http://cas.server.name:8080/
php实现的SSO单点登录系统接入功能示例分析
10-21
主要介绍了php实现的SSO单点登录系统接入功能,简单分析了SSO单点登录系统接入的原理与php相关实现技巧,需要的朋友可以参考下
分布式系统框架spring+redis+sso
06-09
该课程以实战方式实现一套经典的分布式系统架构;讲解如何进行系统拆分架构:传统ssm框架搭建、独立restful服务工程搭建、服务接口底层访问、redis实现业务缓存、单点登录系统实现。
BOSS项目-SSO接入开发指南.doc
09-26
SSO 系统提供提供三个主要功能:  操作员单点登录。  应用系统互信认证。  操作员、组织信息的访问和维护功能。 应用接入SSO系统主要可以通过两种方式:Out-Application 及In-Application方式。 Out-...
论文研究-支持多模式应用的分布式SSO系统设计与实现.pdf
07-22
分析了传统SSO产品的原理和不足,提出对应用系统登录过程所需的两类信息进行分离解耦,在利用XML和USB身份...研究了Windows和Web应用的窗体构与消息传递机制,开发出支持多模式的分布式SSO系统,实际应用效果良好。
开源项目 ruoyi-sso-oauth2(一)环境配置
Xiaoweidumpb
11-01 5972
Ruoyi若依实现单点登录SSO、oauth2认证
SSO单点登录系统搭建(附源码)
无所谓^_^博客
04-10 2455
为什么要做这个系统:单点登录(Single Sign-On,简称SSO)是一种用户认证和授权的技术,它允许用户在多个应用系统中使用同一组凭据(用户名和密码)登录,避免了用户需要多次输入凭据的麻烦,提高了用户体验。比如阿里的淘宝和天猫,显然是两个系统,但是你只要登录了淘宝,天猫就不需要登录了。认证服务器(Authorization Server):负责颁发访问令牌(Access Token),验证客户端身份和用户身份。资源服务器(Resource Server):提供受保护的资源,需要验证访问令牌。
Spring Security基于JWT实现SSO单点登录
ZhuPengWei_
03-02 2万+
SSO :同一个帐号在同一个公司不同系统上登陆 使用SpringSecurity实现类似于SSO登陆系统是十分简单的 下面我就搭建一个DEMO 首先来看看目录的结构 其中sso-demo是父工程项目 sso-client 、sso-client2分别对应2个资源服务器,sso-server是认证服务器 引入的pom文件 sso-demo &lt;?xml version="...
开源OAuth2框架 实现SSO单点登录
zetor的专栏
10-12 3159
一、概述: 本文旨在使用Tkey开源架构 实现单点登录系统。 1. TKey:以 OAuth 2.0 标准为接口设计原则的单点登录系统SSO) 纯粹的 HTTP,任意设备、任意场景 跨域无状态,随意横向扩展,服务高可用 2. 选择tkey: Tkey为开源框架,使用方便,易于扩展,完成度高,文档详细。 下载及文档请参考地址: Github:https://github.com/cdk8s/tkey Gitee:https://gitee.com/cdk8s/tkey 二、实现单点登录服..
如何给我的几个网站搭建sso系统
02-06
建立一个单点登录系统是一个比较复杂的任务,但是有一些技巧可以帮助你实现它。首先,你需要建立一个主要的认证服务器,这个服务器将负责验证用户的身份。然后,你需要在你的每个网站上安装一个代理,这个代理将负责...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java鱼仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值