xxl-sso单点登录框架原理

最新推荐文章于 2023-05-22 15:47:18 发布
最新推荐文章于 2023-05-22 15:47:18 发布
阅读量1.5k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42714869/article/details/89354699
版权

原理图形:

Client原理分析:

1、访问客户端的时候,XxlSsoWebFilter过滤器过滤请求,XxlSsoWebFilter类继承了HttpServlet,实现了Filter接口

2、先从Cookie中获取当前CookieId

3、如果用户没有登陆的情况下,自动重定向到认证授权中心

4、在认证授权中心登陆成功之后,在认证授权域名下存放对应的cookie信息,返回原来地址 (回调地址)

5、认证授权系统回调到子系统中传递xxl_sso_sessionid

6、回调到子系统的时候,进XxlSsoWebFilter拦截 获取xxl_sso_sessionid 信息

7、子系统使用xxl_sso_sessionid从redis查询认证授权系统登陆的用户信息,将用户信息在子系统域名下存放对应的用户Cookie信息,保证认证授权系统和子系统双方Cookie信息同步

 

其它子系统如何实现免密码登录呢?

用户在第一个子系统登录之后,访问第二系统登录认证时,重定向到认证授权系统,因为认证授权系统域名下已经有cookie信息,直接带xxl_sso_sessionid参数回调到子系统,执行上面6、7两个步骤

单点登录注销登录呢?

子系统注销后,会重定向到认证授权系统,认证授权系统根据删除xxl_sso_sessionid删除redis里面的登录信息,回调子系统,子系统删除cookie信息;其它子系统登录认证的时,认证中心xxl_sso_sessionid在redis里面已经不存在,需要重新登录授权

 

 

qq_42714869
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分布式单点登录框架XXL-SSO(二)流程分析
踟蹰千年的博客
11-27 663
简单的绘制下整个流程,帮助理解思路 客户端请求时过滤器拦截流程 1.客户端A请求http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/ 2.被过滤器拦截重定向到统一认证服务中心进行认证,同时携带当前客户端地址作为回调地址,如下: http://xxlssoserver.com:8080/xxl-sso-server/logi...
xxl-sso单点登录
xiaobo5264063的博客
11-22 580
SSO介绍和说明 官方文档地址:http://www.xuxueli.com/xxl-sso/#/ GitHub下载demo:https://github.com/xuxueli/xxl-sso 项目导入 因为sso服务端与客户端在项目之间是以域名通讯的,所以我们需要在本地hosts文件中配置号域名 127.0.0.1 xxlssoserver.com 127.0.0.1...
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 5417
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-单点登录 XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经是开放源代码,真正的“开箱即用”。 XXL-SSO是一个分布式单点登录框架。只需要登录一次就可以可以访问所有相互信任的应用系统。拥有“轻量级,分布,跨域,Cookie + Token均支持,Web + APP均支持”等特性。扩展开放源代码,开箱即用。 文献资料 通讯 产品特点 简洁:API直观简洁,可快速上手 轻量级:环境依赖小,部署与接收成本费用
【HTTP】单点登录原理与简单实现
12-18 2960
一、单系统登录机制   1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系     但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限...
xxl-sso分布式单点登录框架 v1.1.0.zip
最新发布
03-27
XXL-SSO 分布式单点登录框架是一款专为大型分布式系统设计的单点登录解决方案,其v1.1.0版本提供了更加稳定和高效的服务。本文将深入解析该框架的核心特性、工作原理以及如何在实际项目中进行集成与应用。 首先,单...
XXL-SSO是一个分布式单点登录框架
08-08
XXL-SSO是一个专为分布式环境设计的单点登录(Single Sign-On,简称SSO框架,旨在简化用户在多个相互信任的应用系统之间的身份验证流程。用户只需进行一次登录,即可无限制地访问所有关联的系统,极大地提高了用户...
xxl-sso.zip
06-28
xxl-sso.zip】是一个基于SpringBoot 2.0框架构建的单点登录(Single Sign-On, SSO)系统,它集成了MySQL-Plus数据库和Redis缓存,旨在提供高效、安全的身份验证服务。在这个项目中,用户可以通过cookie或token两种...
xxl-sso-core-1.1.1-SNAPSHOT.jar
09-11
xxl/sso 核心处理包
使用xxl-sso实现单点登录
qq_41680835的博客
01-02 1632
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 以下是它的github地址以及文档地址。 话不多说,先将该项目的代码从github上clone下来。 git clone https://github.com/xuxueli/xxl-sso.git 代码整体结构如...
分布式单点登录框架XXL-SSO
weixin_33795806的博客
04-04 626
2019独角兽企业重金招聘Python工程师标准>>> ...
xxl-sso 单点登录
小草莓的博客
05-22 856
① 在client项目中配置了core的过滤器XxlSsoWebFilter(判断cookie或者请求携带参数中的id是否与redis中一致),首次访问client1时,过滤器判断cookie、请求携带参数、redis均为null,请求重定向到认证中心server携带参数(login?redirect_url=)xxl_sso_sessionid=)④ 此时再访问client2,来到过滤器,过滤器判断cookie、请求携带参数、redis均为null,请求重定向到认证中心server携带参数(login?
XXL-SSO实现单点登录
m0_47360542的博客
08-12 622
XXL-SSO实现单点登录
开发问题9:使用xxl-sso做单点登陆,原理和步骤
qq_37948985的博客
03-03 2355
一、xxl-sso源码位置 https://github.com/xuexionghui/xxl-sso-master.git 二、源码解释: 三、启动认证授权中心(8080) 1、需要配置redis连接,且认证授权中心和客户端必须连接同一个redis地址 (注意:设置redis的一个方式: 找到 ,找到getInstan...
SpringBoot集成xxl-sso实现单点登录
快速成长的小菜鸟
06-05 4377
前言 ​ 单点登录SSO(Single Sign On),凡是有一定的开发经验的童鞋都应该有应用或者了解过,小编还是实习生的时候,看到登录某个应用服务后,再跳转其他应用服务,竟然不用再次登录了,觉得贼拉风,不知道大家第一见这种场景时是不是跟小编一样的感觉。今天小编给大家介绍一款分布式单点登录组件xxl-sso,目的就是让大家能短时间内快速的应用到项目中,并从中了解其中的相关的实现原理。 项目介绍 ​ xxl-sso是一款基于redis轻量级分布式高可用的SSO实现组件,支持web端(Cook
原理探究:单点登录(SSO)原理和实现
qq_39093474的博客
12-20 592
HTTP是,浏览器的每一次请求,服务器都会独立处理,不与之前或之后的请求产生关联,所以,任何用户都可以通过浏览器访问服务器资源。
xxl-sso的两种单点登录方式
qq_41132384的博客
11-04 562
首先要先理解什么是单点登录:https://blog.csdn.net/qq_33472765/article/details/81489158 单点登录跟session共享是有区别的 单点登录中用到了session共享; 一般来讲单点登录是 跨域+session共享 ?(个人浅显的理解) 浏览器访问不同的域名时,不会把所有的cookie都携带上; 只会携带跟域名对应的; A域名的cookie不会被带到B域名去; xxl-sso项目文档地址:https://www.xuxueli.com/xxl-sso/
XXL-SSO分布式单点登录框架,Cookie代码逻辑解析
weixin_40010498的博客
03-20 761
XXL-SSO登录逻辑 这种设计方式巧妙的解决了cookie的跨域问题 代码逻辑描述 访问pro.com,获取pro.com域的cookie(xxl_sso_sessionid,由userId_随机数码组成)为空,从请求参数获取cookie为空; 获取用户信息为空,重定向sso服务; sso服务,获取sso.com域cook’ie为空,获取用户信息为空,跳转登陆页 登录页输入用户名密码登陆,登...
SSO单点登录原理、架构与实现解析
"SSO单点登录是一种身份验证机制,允许用户在登录一次后,能够无缝访问多个相互信任的应用系统,无需再次输入凭证。它提高了用户体验,同时也简化了安全管理。SSO并不强制要求所有系统共享同一用户信息库,而是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值