分布式-单点登录

最新推荐文章于 2023-05-18 14:16:09 发布
最新推荐文章于 2023-05-18 14:16:09 发布
阅读量347 收藏 1
点赞数
分类专栏: 分布式 文章标签: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42011565/article/details/110185017
版权

分布式-单点登录

原理:通过动态路由zuul,访问服务器前做鉴权,然后把信息存入redis,cookie,请求服务前先走动态路由,会验证。

一:新建项目:sso-server
1.依赖:

   <dependencies>
        <!-- Redis -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

        <!-- thymeleaf -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <!-- eureka-client -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
    </dependencies

2.配置文件:

server.port=1113
spring.application.name=sso-server
eureka.client.serviceUrl.defaultZone=http://127.0.0.1:1111/eureka/
eureka.client.healthcheck.enabled=true
eureka.instance.lease-renewal-interval-in-seconds=10
eureka.instance.lease-expiration-duration-in-seconds=10
eureka.instance.prefer-ip-address=true
eureka.instance.instance-id=http://${spring.cloud.client.ip-address}:${server.port}
eureka.instance.hostname= ${spring.cloud.client.ip-address}

#redisIp
spring.redis.host=127.0.0.1
spring.redis.port=6379
spring.redis.password=123456

3.新建配置文件login.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
    <script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
</head>
<body>
    <form action="/sso-server/sso/login" method="post">
        <input name="url" type="hidden" th:value="${url}"/>
        用户名:<input name="username" type="text"/>
        密码:<input name="password" type="text"/>
        <input value="登录" type="submit"/>
    </form>
</body>
</html>

4.接口提供:

  /**
     * 判断key是否存在
     */
    @RequestMapping("/redis/hasKey/{key}")
    public Boolean hasKey(@PathVariable("key") String key) {
        try {
            Boolean aBoolean = template.hasKey(key);
            return aBoolean;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 校验用户名密码,成功则返回通行令牌
     */
    @RequestMapping("/sso/checkUsernameAndPassword")
    private String checkUsernameAndPassword(String username, String password) {
        //通行令牌
        String flag = null;
        if ("huanzi".equals(username) && "123456".equals(password)) {
            //用户名+时间戳(这里只是demo,正常项目的令牌应该要更为复杂)
            flag = username + System.currentTimeMillis();
            //令牌作为key,存用户id作为value(或者直接存储可暴露的部分用户信息也行)设置过期时间(我这里设置3分钟)
            template.opsForValue().set(flag, "1", (long) (3 * 60), TimeUnit.SECONDS);
        }
        return flag;
    }

    /**
     * 跳转登录页面
     */
    @RequestMapping("/sso/loginPage")
    private ModelAndView loginPage(String url) {
        ModelAndView modelAndView = new ModelAndView("login");
        modelAndView.addObject("url", url);
        return modelAndView;
    }

    /**
     * 页面登录
     */
    @RequestMapping("/sso/login")
    private String login(HttpServletResponse response, String username, String password, String url) {
        String check = checkUsernameAndPassword(username, password);
        if (!StringUtils.isEmpty(check)) {
            try {
                Cookie cookie = new Cookie("accessToken", check);
                cookie.setMaxAge(60 * 10);
                //设置域
                //cookie.setDomain("sso.com");
                //设置访问路径
                cookie.setPath("/");
                response.addCookie(cookie);
                //重定向到原先访问的页面
                response.sendRedirect(url);
            } catch (IOException e) {
                e.printStackTrace();
            }
            return null;
        }
        return "登录失败";
    }

二:动态路由系统:zuul-server(已经搭建,搭建教程见分布式-Zuul 动态路由
1.更改过滤器具体逻辑:

public class AccessFilter extends ZuulFilter {

    //令牌桶限流:峰值每秒可以处理10个请求,正常每秒可以处理3个请求
    private RateLimiter rateLimiter = new RateLimiter(2, 1);

    @Autowired
    private SsoFeign ssoFeign;

    /**
     * 通过int值来定义过滤器的执行顺序
     */
    @Override
    public int filterOrder() {
        // PreDecoration之前运行
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    /**
     * 过滤器的类型,在zuul中定义了四种不同生命周期的过滤器类型:
     * public static final String ERROR_TYPE = "error";
     * public static final String POST_TYPE = "post";
     * public static final String PRE_TYPE = "pre";
     * public static final String ROUTE_TYPE = "route";
     */
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    /**
     * 过滤器的具体逻辑
     */
    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        HttpServletResponse response = ctx.getResponse();

        //限流
        if (!rateLimiter.execute()) {
            try {
                ctx.setSendZuulResponse(false);
                ctx.setResponseStatusCode(200);

                //直接写入浏览器
                response.setContentType("text/html;charset=UTF-8");
                PrintWriter writer = response.getWriter();
                writer.println("系统繁忙,请稍后在试!<br/>System busy, please try again later!");
                writer.flush();
                System.out.println("系统繁忙,请稍后在试!");
                return null;
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

        //访问路径
        StringBuilder url = new StringBuilder(request.getRequestURL().toString());

        //从cookie里面取值(Zuul丢失Cookie的解决方案:https://blog.csdn.net/lindan1984/article/details/79308396)
        String accessToken = request.getParameter("accessToken");
        Cookie[] cookies = request.getCookies();
        if (null != cookies) {
            for (Cookie cookie : cookies) {
                if ("accessToken".equals(cookie.getName())) {
                    accessToken = cookie.getValue();
                }
            }
        }
        //过滤规则:
        //访问的是登录页面、登录请求则放行
        Boolean aBoolean = ssoFeign.hasKey(accessToken);

        if (url.toString().contains("sso-server/sso/loginPage") ||
                url.toString().contains("sso-server/sso/login") ||
                //cookie有令牌且存在于Redis
                (!StringUtils.isEmpty(accessToken) && aBoolean)
        ) {
            ctx.setSendZuulResponse(true);
            ctx.setResponseStatusCode(200);
            return null;
        } else {
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);

            //如果是get请求处理参数,其他请求统统跳转到首页
            String method = request.getMethod();
            if ("GET".equals(method)) {
                url.append("?");
                Map<String, String[]> parameterMap = request.getParameterMap();
                Object[] keys = parameterMap.keySet().toArray();
                for (int i = 0; i < keys.length; i++) {
                    String key = (String) keys[i];
                    String value = parameterMap.get(key)[0];
                    url.append(key).append("=").append(value).append("&");
                }
                //处理末尾的&符合
                url.delete(url.length() - 1, url.length());
            } else {
                //首页链接,或者其他固定页面
                url = new StringBuilder("XXX");
            }

            try {
                //重定向到登录页面
                response.sendRedirect("http://localhost:10010/sso-server/sso/loginPage?url=" + url);
            } catch (IOException e) {
                e.printStackTrace();
            }
            return null;
        }
    }

    /**
     * 返回一个boolean类型来判断该过滤器是否要执行
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }
    }

2.配置文件添加:
zuul.sensitive-headers=
ribbon.ReadTimeout=60000
ribbon.ConnectTimeout=60000
zuul.routes.sso-server.path=/sso-server/**
zuul.routes.sso-server.service-id=sso-server

3.新建调用sso的消费者接口:

@FeignClient(name = "sso-server", path = "/",/*fallback = SsoFeign.SsoFeignFallback.class,*/fallbackFactory = SsoFeign.SsoFeignFallbackFactory.class)
public interface SsoFeign {
    /**
     * 判断key是否存在
     */
    @RequestMapping("redis/hasKey/{key}")
    public Boolean hasKey(@PathVariable("key") String key);

    /**
     * 容错处理(服务提供者发生异常,将会进入这里)
     */
    @Component
    public class SsoFeignFallback implements SsoFeign {

        @Override
        public Boolean hasKey(String key) {
            System.out.println("调用sso-server失败,进行SsoFeignFallback.hasKey处理:return false;");
            return false;
        }
    }

    /**
     * 只打印异常,容错处理仍交给 SsoFeignFallback
     */
    @Component
    public class SsoFeignFallbackFactory implements FallbackFactory<SsoFeign> {
        private final SsoFeignFallback ssoFeignFallback;

        public SsoFeignFallbackFactory(SsoFeignFallback ssoFeignFallback) {
            this.ssoFeignFallback = ssoFeignFallback;
        }

        @Override
        public SsoFeign create(Throwable cause) {
            cause.printStackTrace();
            return ssoFeignFallback;
        }
    }

}

4.开启注册中心,sso-server ,tx-lcn事务管理,消费者server-a ,动态路由 zuul-server
5.通过动态路由访问消费者server-a
访问 http://localhost:10010/service-a/ribbon 会跳转到下面的界面

在这里插入图片描述
6.登录

在这里插入图片描述
7.成功访问到serer-a

八拍 不动山
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式 单点登录
06-14
分布式 单点登录
分布式系统必懂——SSO单点登录
qq_58805860的博客
06-22 1046
分布式系统微服务必懂知识点之一,手到擒来,拿捏!
分布式下(sso)单点登录
a123123sdf的博客
02-23 746
是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。因为JWT本身就能存储数据,因此可以去除redis存储用户的信息这个过程。JWT存储登录状态,本地浏览器利用cookie存储JWT。(1)redis:在key:生成唯一随机值(ip、用户id等等) ,在value:用户数据(登录信息)简单理解:JWT是可以存储数据的一种token。它无法被篡改(篡改后jwt就失效了)。
分布式单点登录解决方案
CutelittleBo的博客
11-17 1638
分布式单点登录解决方案 在假设浏览器禁用cookie的情况下,比较推荐的是使用token实现。 redis解决方案(推荐): 1、用户登陆,服务器处理,生成token,并设置过期时间将token为key,用户信息为val的形式存放于redis中。 2、其他应用只需要使用token获取redis中的用户信息即可。 数据库解决方案: 1、与redis实现方法类似,只不过过期时间交由数据库字段来控制,需要单独处理token的过期的逻辑。 参考: 用户进行登录后,为用户生成附带用户信息的特殊字符串(称之为token
分布式单点登陆实现
进阶的球儿
11-04 405
今天简单说下,目前在做的项目中,SpringCloud gateway 网关中怎么实现单点登录的思路。 做过分布式的应该都知道,要实现分布式,肯定要实现跨域,SpringCloud gateway 网关怎么实现跨域,在这一片文章已描述的比较清楚(https://blog.csdn.net/qq_39415129/article/details/100557172),如果不了解的可以先去看下...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
最新发布
11-13
非常详细的分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频,从介绍到实操集成全部有详细视频。
分布式单点
06-14
分布式系统 传智播客 单点登录
开源的分布式单点登录框架
03-13
这是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
SSO分布式系统单点登陆入门到基础到原理实战
04-01
完整无密视频有源码,百度云链接,欢迎下载!!!!!!
分布式情况下实现基础的单点登录
The_mighty_tiger的博客
02-25 648
知识前提 对分布式的场景有一定的了解 对网络域名有了解,这里需要知道一级或顶级域名不同的网址是不能共享cookie的 环境构建 这里我们创建三个springboot项目,均带上动态模板thymeleaf方便我们测试 1、首先我们修改本地的host文件,模拟三个机器 2、创建三个springboot项目 分别为sso-server(认证服务端)、sso-client(客户端1)、sso-client2(客户端2) 三个项目都需要spring-boot-starter-web和spring-boot-sta
分布式系统(2)单点登陆解决方案
haiyanghan的博客
03-22 1074
分布式单点登陆解决方案一. 简介二. 登陆服务实现三. 客户端实现 一. 简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,包含单点登录和单点注销两部分 相比于单系统登录,sso需要一个专门的登录中心,多个系统应用中的登录都在登陆中心实现,sso登录中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,令牌作为参数发送给各个子系统,子系统拿到令牌,可以借
SpringBoot集成redis+cookie实现分布式单点登录
LT19990304的博客
03-29 559
因为涛哥刚进入公司,易哥在开发一个系统的迭代版本。现在有一个问题是考虑到在分布式部署时,移动端和PC sessionid的不同要实行单点登录和数据的共享。让我想想该如何实现,首先我就想到的是用redis,然后又去考虑什么异地登录的情况。结果回来通宵用jwt+redis+cookie集成实现了,刚开始想的也是直接在地址栏输入然后后台界面校验登录状态。后来发现思维有点混乱,想想倒不如重新想想。然后自己理清思路,决定用uuid+redis+cookie来实现。最后也就有了现在的最终版。
如何在分布式系统下实现单点登录
wwweeeeeeeeeee的博客
09-17 1159
什么是单点登录单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 有很多应用,比如我们登录某东,某宝购买商品,我们在首页登陆后,就能在任何页面直接下单,付款,而不需要再次验证用户是否登录。像某东某宝这样大的网站肯定在全国各地都有服务器,并且一个微服务就能跑成百上千台服务器,微服务间又相互调用,比如订单微服务调用,支付微服务,支付成功后又要调用库存服务,之后又要调用物流服务。要是
分布式项目 实现单点登陆 附源码
weixin_45560548的博客
05-13 592
单点登录实现前言注册功能登录功能用户名回显 前言 单点登录简介我就不赘述了,直接上项目 注:本人是mac系统,windows的集群搭建请勿照搬。但java代码和操作系统是没有任何关联的。 这里使用的技术: dubbo dubbo使用需要注册中心,点击链接可以先去操作即可 redis 为了实现高可用,点击链接去完成高可用配置 nginx nginx安装,点击链接去完成nginx安装 软件 idea,eclipse, Springboot tools suite都可以 注册功能 话不多,输入www.fxm
实战:SpringBoot分布式验证码登录方案
快速成长的小菜鸟
07-01 1724
本文大纲 文章目录本文大纲前言前后端未分离的验证码登录方案验证码生成流程如下登录验证流程如下前后端分离的验证码登录方案验证码生成流程如下登录验证流程如下动手撸轮子Kaptcha介绍新建项目并加入依赖Redis配置类`RedisConfig`验证码配置类`KaptchaConfig`验证码控制层`CaptchaController`验证码返回对象`CaptchaVO`Redis封装类 `RedisUtils`验证码方法层`CaptchaService`用户登录对象封装`LoginDTO`登录控制层`UserC
第一个分布式项目总结(3)——单点登录
Songcz的博客
05-09 441
昨天电话面试的时候和面试官聊项目的时候聊的比较多就是单点登录我是怎么实现的,这篇博客便对此做点单登录系统进行总结。 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 就比如在我这个系统中,由于各个...
如何实现分布式登录
leizhicheng的专栏
02-07 2669
1、cookie存储一个id,并保存到memcahed 2. 每次请求,读取cookie 是否在memcahed有该id,有允许进入,没有返回到登录页面
分布式 用户登录权限校验解决方案
tanwu1的博客
05-18 501
无论使用哪种解决方案,都需要进行适当的安全性保护,例如使用HTTPS进行加密传输、防止跨站脚本攻击(XSS)、防止跨站请求伪造(CSRF)等。此外,要考虑分布式系统中的会话管理、缓存同步等问题,确保用户在不同服务间的身份验证和权限控制的一致性。在分布式系统中,用户登录权限校验是一个常见的挑战。需要根据具体的业务需求、系统规模和安全要求选择适合的解决方案,并结合具体的技术栈进行实现。
分布式项目单点登录SSO
沉浸式Study
08-22 2609
问题:在分布式开发中,用户登陆的Session共享问题? 1.粘性session 粘性session是指Ngnix每次都将同一用户的所有请求转发至同一台服务器上,即将用户与服务器绑定。 2.服务器session复制 即每次session发生变化时,创建或者修改,就广播给所有集群中的服务器,使所有的服务器上的session相同,不建议使用,因为tomcat节点有数量限制,节...
shiro分布式登录
08-09
Shiro 是一个强大且易于使用的Java安全框架,提供了身份认证、授权、加密和会话管理等功能,可以用于构建安全稳定的分布式登录系统。 Shiro 分布式登录的架构可以通过集中式认证、授权服务来实现。在这个架构中,有一个独立的认证授权中心,所有需要登录的应用都将与该中心进行通信。 首先,用户在某个应用中输入用户名和密码进行登录。该应用将用户登录请求发送至认证授权中心。认证授权中心根据接收到的用户名和密码对用户进行认证,验证用户的身份是否合法。 如果认证成功,认证授权中心会生成一份包含用户身份、权限等信息的令牌(Token),并将该令牌返回给应用。应用可以将该令牌保存在客户端,用于后续的访问请求。 当用户访问其他需要登录权限的应用时,该应用会将用户的请求发送至认证授权中心进行令牌验证。认证授权中心会根据令牌中的信息判断用户的身份和权限是否满足要求。 如果验证通过,认证授权中心会给予应用相应的访问权限,用户可以成功访问该应用。如果验证不通过,用户将无法访问该应用。 通过这样的分布式登录架构,可以实现用户只需一次登录,就能访问多个应用的需求。这样的架构具有很好的安全性和可扩展性,适用于大规模分布式系统中。 总之,Shiro 分布式登录是一种通过集中式认证授权中心来实现用户统一登录,访问多个应用的安全方案。它能够提供稳定、安全且高效分布式登录功能,具备广泛的应用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值