精灵商场项目(十二)--SSO单点登录系统

最新推荐文章于 2021-02-21 17:31:31 发布
最新推荐文章于 2021-02-21 17:31:31 发布
阅读量992 收藏 1
点赞数 1
分类专栏: 分布式电商项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42495388/article/details/103101314
版权
本文详细介绍了精灵商场的SSO单点登录系统实现过程,包括登录注册页面跳转、单点登录项目搭建、用户信息校验、Dubbo服务的使用、用户注册、单点登录方案及用户数据回显和退出功能。主要涉及了Redis、Nginx配置、JSONP、Dubbo接口以及Cookie的管理等技术。
摘要由CSDN通过智能技术生成

文章目录

单点登录实现思路

设计目的:

  1. 防止用户重复提交
  2. 防止用户窃取cookie之后冒用登录信息

实现思路:

  1. 动态获取用户登陆地址IP信息.

  2. 当用户登陆操作时,将username当做key,利用hash技术保存到redis中

    username:{IP:用户IP地址,JL_USERJSON:‘json数据’,JL_TICKET:“TICKET”}

    设计目的,将用户的完整记录保存到redis中.

用户登陆操作:

  1. 当用户登陆时,输入用户名和密码,获取用户的全部信息保存到redis中
  2. 登陆成功之后将用户名 TICKET和username信息写入cookie中

动态获取用户信息:

  1. 通过JS校验用户判断用户是否已经登陆

  2. 如果用户登陆过,则cookie中一定有ticket信息和usrename信息.发起jsonp请求,请求后台服务器数

  1. 后台动态获取数据.ticket和username数据.
    1. 根据username获取用户的hash数据. 首先对比IP地址.如果IP地址与redis中保存的IP不
      一致,则表示恶意登录.不予展现
    2. 对比ticket信息与redis中的ticket信息对比.是否正确.
    3. 如果通过ticket获取的数据不为null则表示用户登陆正确.予以正确返回.

一、精灵单点登录系统

1.1 精灵登录注册页面跳转

  1. 登录url地址 http://www.jt.com/user/login.html
  2. 注册url地址http://www.jt.com/user/register.html

在jl-web的控制层添加UserController 实现登录注册的通用页面跳转

@Controller
@RequestMapping("/user")
public class UserController {
   
    @RequestMapping("/{moduleName}")
    public String moduleName(@PathVariable String moduleName) {
   
        return moduleName;
    }
}

1.2 单点登录项目搭建

  1. new -> Moudule> maven 创建子项目jl-sso
  2. 继承、添加jl-common工具类依赖和跳过测试类打包的插件
  3. jl-manageresources复制到jl-sso
  4. 修改配置文件application.yml 设置端口为8093 ,引入druid数据源和mybatis-plush配置
  5. ItemMapper.xml改成UserMapper.xml
  6. properties目录里只留下redis的配置
  7. 创建SpringBootRun启动类 ,加上@MapperScan("com.jl.mapper")注解

1.2.1 pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>jl</artifactId>
        <groupId>com.jl</groupId>
        <version>0.0.1-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>jl-sso</artifactId>
    <dependencies>
        <dependency>
            <groupId>com.jl</groupId>
            <artifactId>jl-common</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <!--跳过测试类打包 -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-surefire-plugin</artifactId>
                <configuration>
                    <skip>true</skip>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

1.2.2 application.yml

server:
  port: 8093
  servlet:
    context-path: /
spring:
  datasource:
    #引入druid数据源
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/jldb?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true
    username: root
    password: root

  mvc:
    view:
      prefix: /WEB-INF/views/
      suffix: .jsp
#mybatis-plush配置
mybatis-plus:
  type-aliases-package: com.jl.pojo
  mapper-locations: classpath:/mybatis/mappers/*.xml
  configuration:
    map-underscore-to-camel-case: true

logging:
  level: 
    com.jl.mapper: debug

1.2.3 UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
  PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.jl.mapper.UserMapper">
	<!--留着以后用  -->
	
</mapper>

1.2.4 SpringBootRun

package com.jl;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
@MapperScan("com.jl.mapper")   //导入mapper接口文件
public class SpringBootRun {
   
    public static void main(String[] args) {
   
        SpringApplication.run(SpringBootRun.class);
    }
}

1.2.5 项目结构

在这里插入图片描述

1.3 编辑POJO user

@TableName("tb_user")
@Data
@Accessors(chain = true)
public class User extends BasePojo{
   
	@TableId(type = IdType.AUTO)
	private Long id;
	private String username;
	private String password;
	private String phone;
	private String email;
}

1.4 配置nginx服务

修改hosts : 127.0.0.1 sso.jl.com

	#配置sso服务器  hosts 
	server {
		listen 80;
		server_name sso.jl.com;

		location / {
			proxy_pass http://localhost:8093;
		}
	}

二、实现用户信息校验

2.1 业务接口文档

请求方法 GET
URL http://sso.jl.com/user/check/{param}/{type}
参数 格式如:chenchen/1 其中chenchen是校验的数据 Type为类型,可选参数1 username、2 phone、3 email
示例 http://sso.jl.com/user/check/chenchen/1
返回值 { status: 200 //200 成功,201 没有查到 msg: “OK” //返回信息消息 data: false //返回数据true用户已存在,false用户不存在,可以 }

2.2 编辑jl-sso的 UserController

利用JSONP实现用户信息校验

package com.jl.controller;

import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jl.service.UserService;
import com.jl.vo.SysResult;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/user")
public class UserController {
   
    @Autowired
    private UserService userService;

    @RequestMapping("/check/{param}/{type}")
    public JSONPObject checkUser(@PathVariable String param, @PathVariable Integer type, String callback) {
   
        //校验用户信息
        boolean result = userService.checkUser(param, type);
        SysResult sysResult = SysResult.success(result);
        return new JSONPObject(callback, sysResult);
    }
}

2.3 编辑jl-sso的UserServiceImpl

UserService接口中添加checkUser方法

package com.jl.service;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.jl
最低0.47元/天 解锁文章
冷潇丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精灵商场项目(十一)--JS跨域问题
Jerry
01-22 142
HttpClient优化 利用浏览器解析JS,发起AJax请求,之后从后台服务器中获取数据 域名相同时可以实现访问 当域名与访问网址域名不同时,发现服务无法正常调用 一、JS跨域问题 后面的单点登录系统SSO将使用JSONP来实现跨域问题 1.1 同源策略 浏览规定:如果满足 协议名称://域名:端口号等都相同时表示同域访问 但是如果上述条件中有一项不同.则表示跨域访问.浏览器不予...
OSS单点登录cas-client-core-3.2.1
emailscott的博客
03-05 7824
1. 添加 cas-client-core-3.2.1.jar 包 &lt;dependency&gt;     &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt;     &lt;artifactId&gt;cas-client-core&lt;/artifactId&gt;     &lt;version&gt;3.2.1&lt;/versi...
SSO单点登陆系统原理与实现
外星喵的博客
03-27 1万+
单点登录(Single Sign On),简称 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,得到授权而无需再次登录,包括单点注销。 由于分布式环境下,各个子系统是通常部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前
sso 单点登录的配置
cuibruce的博客
11-11 8261
这一章来讲一下配置单点登录    首先用到https协议,所以先用jdk自己的keytool工具来生成秘钥,所有输入密码的地方都用changeit  生成证书需要填入一些信息 最好有包含后面用到单点登录服务的域名 不然后面会报错证书中找不到那个域名 1:在d盘新建一个目录用来存放生成的证书文件d:/cas/keys 2:cmd下面进入到java_home 运行keytool -gen
SSO单点登录项目总结
weixin_38370441的博客
02-21 1071
SSO单点登录项目总结SSO定义方案简述SpringSecurityOAuth2JWT:用于生成Token流程图SSO模块代码SsoAuthorizationServerConfigSsoSecurityConfigMyExpiredSessionStrategyMyAuthenticationFailureHandlerMyAuthenticationProviderUserDetailsServiceGUI模块代码SecurityConfig SSO定义 SSO(Single Sign-On)单点登录
SSO统一单独登录框架CAS
qixiang_chen的博客
02-10 4935
SSO单点登录是用户通过统一的认证后,访问其他应用不需要再次登录认证。 JA-SIG(CAS) CAS(Central Authentication Service 中心认证服务)是使分布的各个异构系统的认证功能集中在一起,通过公共的认证系统统一管理和验证用户的身份,在CAS系统认证后的用户获得一个凭证,使用此凭证可以访问与CAS集成的其他所有系统。 CAS认证流程 CAS协议提供的接口,CAS...
精灵商场项目(六)--Nginx负载均衡+部署linux
Jerry
11-05 428
文章目录一、tomcat集群1.1 tomcat集群搭建1.2 搭建集群二、Nginx负载均衡2.1 轮循策略2.2 权重策略2.3 down 属性-停用2.4 backup 属性-备用机2.5 Nginx负载均衡策略2.6 Nginx实现tomcat高可用配置2.7 nginx.conf 配置文件2.8 项目上线步骤三、部署到本地虚拟机linux3.1 连接linux3.2 linux系统安装J...
精灵商场项目(十)--前台搭建+JS跨域问题
Jerry
11-13 944
文章目录一、精灵前台项目搭建1.1 整体架构设计二、构建JL-WEB2.1 在Idea创建jl-web子工程2.2 修改nginx 实现域名代理2.2.1 修改nginx配置文件三、伪静态3.1 静态页面特点3.2 搜索引擎工作原理3.3 伪静态四、HttpClient(了解)4.1 导入jar包4.2 HttpClinet入门案例4.3 Spring整合HttpClient4.3.1 配置类和关...
(五)SSO之CAS框架单点登录, session超时, ajax链接处理
热门推荐
Xinghf
08-21 2万+
1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
cas-server sso单点登录服务端
01-07
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在企业环境中,这极大地提升了用户体验,减少了用户记忆和管理多个账号密码的...
Java版水果管理系统源码-cas-sso-java:用于单点登录的中央身份验证服务-Java
06-05
Java版水果管理系统源码cas-sso-java 项目 该存储库是 2010-2011 年开发的 CASSSO 项目的存档,作为 Blackboard WebCT 学习管理系统 cas-sso 插件。 该项目的最后一次更新是 2011 年 2 月 22 日。 cas-client 子项目...
精灵商场项目(二)--Github+EasyUI+商品列表
Jerry
10-30 1151
目录一、git版本控制1. 创建github仓库,进行版本控制2. idea添加.ignore忽略不必要提交的文件二、PowerDesinger2.1 PD介绍2.2 安装2.3 查看表设计模型三、前端UI框架采用EasyUI3.1 EasyUI介绍3.2 入门案例3.3 RESTful 实现通用页面跳转3.4 RESTful 说明3.4.1 什么RESTful架构 ?3.4.2 SpringBo...
精灵商场项目(十三)--订单+Quartz定时任务
Jerry
11-25 946
文章目录一、创建jl-order项目1.1 pojo对象1.1.1 Order1.1.2 OrderItem1.1.3 OrderShipping二、订单业务2.1 跳转订单确认2.2 订单新增2.2.1 页面分析2.2.2 编辑OrderController2.2.3 编辑OrderService2.3 订单查询2.3.1 页面分析2.3.2 编辑OrderController2.3.3 编辑O...
精灵商场项目(八)--Redis分片-哨兵-主从
Jerry
11-11 740
文章目录Redis官方网站一、Redis 分片机制1.1 原理说明1.2 redis分片搭建步骤(了解)1.2.1 创建目录1.2.2 复制配置文件1.2.3 修改端口号1.2.4 启动3台redis1.2.5 分片入门案例1.3 Spring整合redis分片1.3.1 编辑pro配置文件1.3.2 编辑配置类1.3.3 编辑切面类信息二、Hash一致性规则2.1 Hash一致性算法介绍2.1 ...
精灵商场项目(三)--商品分类列表+商品CRUD
Jerry
10-31 707
今天主要是做精灵项目后台的维护功能 一、EasyUI中弹出框 页面的主要展现弹出框 自定义弹出窗口 定义退出消息框 <script type="text/javascript"> $(function(){ $("#btn1").bind("click",function(){ $("#win1").window({ title:"弹出框", ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值