SSO(Single Sign On)单点登录 使用cookie、redis做两个案例

最新推荐文章于 2022-12-04 14:29:55 发布
最新推荐文章于 2022-12-04 14:29:55 发布
阅读量538 收藏 1
点赞数
分类专栏: java 文章标签: redis sso单点登录 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42268445/article/details/87939004
版权

学习内容

SSO:一次登录,处处穿梭 同域

SSO:不同的应用位于同一个域名下面 跨域

SSO:不同的应用位于不同的域名下面

使用技术:springboot+redis

 

主要流程

实现工具类存放和校验的方法,例如同域使用cookie

/**
 * 登录校验工具类
 *
 * @author changqing
 * @date 2019-02-26
 */
public class LoginCheck {
    /**
     * 测试用户名
     */
    public static final String USERNAME = "user";
    /**
     * 测试密码
     */
    public static final String PASSWORD = "123";
    /**
     * Cookie键
     */
    public static final String COOKIE_NAME = "ssocookie";
    /**
     * Cookie值
     */
    public static final String COOKIE_VALUE = "sso";

    /**
     * 登录用户名和密码校验
     *
     * @param username 用户名
     * @param password 密码
     * @return true用户名和密码正确;false用户名或密码错误
     */
    public static boolean checkLogin(String username, String password) {
        return USERNAME.equalsIgnoreCase(username) && PASSWORD.equalsIgnoreCase(password);
    }

    /**
     * 校验Cookie
     *
     * @param request
     * @return true正确;false错误
     */
    public static boolean checkCookie(HttpServletRequest request) {
        Cookie[] cookies = request.getCookies();
        if (cookies == null) {
            return false;
        }
        for (Cookie cookie : cookies) {
            if (COOKIE_NAME.equals(cookie.getName()) &&
                    COOKIE_VALUE.equals(cookie.getValue())) {
                return true;
            }
        }
        return false;
    }
}
@GetMapping("/login")
public Map<String, Object> doLogin(String username, String password, HttpServletResponse response) {
    Map<String, Object> result = new HashMap<>();
    // 校验用户名和密码
    boolean ok = LoginCheck.checkLogin(username, password);
    // 判断是否登录成功
    if (ok) {
        // 添加Cookie
        response.addCookie(new Cookie(LoginCheck.COOKIE_NAME, LoginCheck.COOKIE_VALUE));
        result.put(LoginCheck.COOKIE_NAME, LoginCheck.COOKIE_VALUE);
    }
    //登录存储成功状态,可根据自己需求返回响应信息
    return result;
}
@GetMapping("/hello")
public String hello1(HttpServletRequest request) {
    //访问接口校验是否已经登录过
    return "登录:" + LoginCheck.checkCookie(request);
}

只要登录成功一次然后在写任何接口加入校验判断都是登录成功了。

cookie借鉴:https://segmentfault.com/a/1190000008933546#articleHeader5

 

 

实现redis工具类存放和校验的方法不同域名使用:

工具类我自己简单的封装了一下redis 可根据自己的需求使用不需要的直接删了

/**
 * 缓存工具类
 * @author changqing 
 */
@Component
public class CacheUtil {

    @Autowired
    private StringRedisTemplate cache;
    private final String KEY = "USER";
    private final String PHONECODE = "PHONECODE";
    public final static String USERTYPE = "USERTYPE";

    /**
     * 设置缓存
     *
     * @param key
     * @param value
     */
    public void setCache(@Valid @NotNull @Length(min = 1) String key, @NotNull @Length(min = 1) String value) {
        cache.opsForValue().set(key, value);
    }

    /**
     * 设置缓存+时效
     *
     * @param key
     * @param value
     * @param minute
     */
    public void setCache(@Valid @NotNull @Length(min = 1) String key, @NotNull @Length(min = 1) String value, @Min(1) int minute) {
        cache.opsForValue().set(key, value, minute, TimeUnit.MINUTES);
    }

    /**
     * 验证
     *
     * @param key
     * @param value
     * @return
     */
    public boolean getCache(@Valid @NotNull @Length(min = 1) String key, String value) {
        String s = cache.opsForValue().get(key);
        if (s == null) {
            return false;
        }
        return s.equals(value);
    }

    /**
     * 获取
     *
     * @param key
     * @return
     */
    public String getCache(@Valid @NotNull @Length(min = 1) String key) {
        String s = cache.opsForValue().get(key);
        return s;
    }

    /**
     * 存入登录cache
     *
     * @param uid 用户id
     * @return
     */
    public String setLoginCache(long uid) {
        String sid = UUID.randomUUID().toString();
        //30分钟失效(以秒为单位)
        cache.opsForValue().set(KEY + uid, sid, 60, TimeUnit.MINUTES);
        return sid;
    }

    /**
     * 获取登录cache
     *
     * @param uid 用户id
     * @param sid 验证标志
     * @return
     */
    public boolean getLoginCache(long uid, String sid) {
        String s = cache.opsForValue().get(KEY + uid);
        if (s == null) {
            return false;
        }
        return s.equals(sid);
    }

    /**
     * 存入手机验证码
     *
     * @param phone
     * @param code
     */
    public void setPhoneCode(String phone, int code) {
        cache.opsForValue().set(PHONECODE + phone, code + "", 5, TimeUnit.MINUTES);
    }

    /**
     * 获取手机验证码
     *
     * @param phone
     * @param code
     * @return
     */
    public boolean getPhoneCode(String phone, int code) {
        String s = cache.opsForValue().get(PHONECODE + phone);
        if (s == null) {
            return false;
        }
        return s.equals(code + "");
    }
}
/**
 * 用户controller
 * @author changqing
 */
public class UserController{
    @Autowired
    private CacheUtil cacheUtil;
    @GetMapping("/login")
    public Map<String, Object> login(String username, String password) {
        Map<String, Object> result = new HashMap<>();
        //校验用户名和密码 判断是否登录成功
        if (username.equalsIgnoreCase("user") && password.equalsIgnoreCase("666")) {
            //拿到用户的id 数据库肯定有的吧 只要是用户的唯一标志就行 这里我先随便写一个
            long uid=668899;
            //之后这个存入方法就会为这个用户生成一个唯一标志返回给前端 
            //key是用户类型+id value我叫它sid
            result.put(cacheUtil.KEY+uid,cacheUtil.setLoginCache(uid));
        }
        //登录存储成功状态,可根据自己需求返回响应信息
        return result;
    }
    
    @GetMapping(value = "getByUserId")
    public String getByUserId(Long ckuid,String cksid) {
        //获取前端携带的参数sid判断一下 不懂的话看上面的方法
        if (!cacheUtil.getLoginCache(ckuid,cksid)) {
            return "登陆失效";
        }
        return "查看成功";
    }
}

完事了 个人觉得用redis比较好 。。。。。。 有什么建议或者补充的可联系QQ:501499471 欢迎提意见相互学习 哈哈哈 end

 

cheer

 

 

常庆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Redis+cookie实现简单的单点登录SSO
qq_44949706的博客
03-31 2074
使用Redis+cookie实现简单的单点登录 首先说下cookiecookie保存在客户端的浏览器中,浏览器接收cookie之后,会进行io操作存放到本地的某个文件夹中。所以可以考虑使用服务器返回的token作为value存在客户端,在客户端下次访问时检查cookie,并把cookie名匹配的value值返回给服务器,服务器在redis中检查是否有该token,并返回序列化的实例数据,toke...
在ASP.NET MVC中使用Redis 的Demo:通过Redis实现用户登陆,并保持登陆状态。
04-27
在ASP.NET MVC中使用Redis 的Demo:通过Redis实现用户登陆,并保持登陆状态,设置过期时间,检测在线用户。
基于redis单点登录实例
05-31
基于redis单点登录解决方案。使用redis的key时效性代替session对多个相同进行统一管理。代码包括3个项目master、projectServlet、projectSpring,其中master是登录主项目,其他两个是次项目。只要在master登录就可以在其他两个项目登录了。
通过cookie+Redis解决tomcat集群后的登录问题
卢老大的博客
08-16 779
            Tomcat+nginx集群后,登录的问题就暴露了出来,通过nginx负载均衡后,用户第一次访问转发到TomcatA上,用户登录之后,在此访问又转发到TomcatB上,而TomcatB上并没有用户登录的session信息,所以又一次提示用户需要登录,本次通过cookie+Redis实现单点登录解决Tomcat集群后带来的登录问题。 Tomcat+nginx集群配置:htt...
SSO单点登录—基于redis共享服务
qq_39357812的博客
12-09 401
SSO单点登录—基于redis共享服务传统登录SSO单点登录问题:解决方法: 传统登录 在传统的java项目登录验证机制只涉及到单系统,因此可以直接使用session或者cookie实现。(登录的流程是:用户填写用户名和密码信息登录,后台服务器判断用户信息是否正确;若信息正确,则存储用户信息到session或者cookie中(例如,存储用户名),后面该用户通过浏览器请求服务,服务器会通过sessi...
SpringBoot整合SSO(single sign on)单点登录
08-19
单点登录Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率。 SpringBoot整合SSO(single sign on)单点...
.NET Core2.0+MVC 用Redis/Memory+cookie实现的sso单点登录
04-12
.NET Core 2.0 和 MVC 框架的结合为开发者提供了一个高效、跨平台的开发环境,而SSOSingle Sign-On)单点登录则是许多企业级应用中不可或缺的安全特性。在这个项目中,我们将深入探讨如何利用Redis或Memory Cache...
springcloud微服务基于redis集群的单点登录实现解析
08-25
单点登录Single Sign-On,SSO)是一种用户身份验证机制,允许用户使用一个用户名和密码登录到多个相关的 Web 应用程序中。这种机制可以提高用户体验,提高系统的安全性和可维护性。 基于 Redis 集群的单点登录...
sso 单点登录例子
05-22
单点登录Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个压缩包文件中,我们有两个SSO的实例,这对于学习和理解SSO的工作原理及其...
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
SSOSingle Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...
Single Sign-on
08-16
Single Sign-on Services for Microsoft Enterprise Application Integration Solutions:
单点登录 ~ Single Sign On。
lyfGeek的博客
05-11 402
单点登录 ~ Single Sign On。
单点登录SSO(Single Sign On)
最新发布
weixin_38380811的博客
12-04 521
单点登录SSO(Single Sign On)
什么是单点登陆SSO
韩小明@xiammy的专栏
01-18 3906
什么是单点登陆单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。单点登陆的技术实现机制当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登
SSO(single sign on)模式 --单点登录三种登录方式
weixin_45185519的博客
06-24 893
单点登录三种常见方式: 第一种: session广播机制 第二种: 使用cookie + redis 实现 第三种: 使用token实现
SSO-C#跨域单点登录(一)
极客神殿
07-13 6221
开篇就是定义Model,数据为先: public class Something { public const string CookieName = "User"; public const double TimeOut = 1; }public class User { public string UserName
.netcore入门10:分析aspnetcore自带的cookie认证原理
火焰
02-22 3768
环境 netcore 3.1.1.0 vs2019 16.4.5 一. Scheme、Claim、ClaimsIdentity、ClaimsPrincipal介绍 Scheme(独立于另外三个):身份认证方案(应用中可以有多个方案,比如:AddCookie(options=>{})表示cookie方案,AddJwtBear(options=>{})表示token方案) Claim...
RedisCookie、Session单点登录系统设计
架构探险之道
11-29 470
此处设计公司代码,就不附带源码了,仅仅把自己的思路下总结 http://note.youdao.com/noteshare?id=8ff1514c33d8d37a19309f47a7de73c5&sub=F293464AFCE143FCB59C9A48EE7F0B5F
单点登录实现(spring session+redis完成session共享)
热门推荐
sniper007的专栏
03-02 1万+
一、前言 项目中用到的SSO使用开源框架cas的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。ss
sso单点登录ppt.ppt
10-30
SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强安全性。 1. SSO的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值