基于JWT实现单点登录

最新推荐文章于 2024-05-27 22:11:25 发布
最新推荐文章于 2024-05-27 22:11:25 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 前后端开发技术 文章标签: spring boot jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42848737/article/details/123170927
版权

       单点登录(Single Sign On),简称SSO,即在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,如登录支付宝后在淘宝或天猫网站购物时,其用户状态自动登录。

       本文基于JWT实现一种简单的单点登录方式,可用于小型的Web应用集群。JWT的组成和验证机制可自行查阅了解,本文实现单点登录的方式为,将后端应用集群比作一个工厂,设置统一登录入口代表围墙正大门,不同生产车间代表各个应用,工厂里面所有的门都使用相同的锁,前端应用集群则比作各部门工人,共享一把钥匙。基于SpringBoot+Vue/uni-app框架开发的前后端分离项目具体实现过程如下:

图1 单点登录

1、SpringBoot集成JWT实现token验证

       为工厂正大门和不同生产车间入口安装相同的锁,即各应用设置相同的JWT_PRIVATE_KEY

// pom文件中引入依赖
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

// 生成JWT字符串所需的用户基本信息实体类,可结合项目实际情况变更
package com.xxx.bean.utils;
import ...
public class UserToken implements Serializable {
    private static final long serialVersionUID = 1L;
    private int id;
    private String userName;

    public UserToken() {}

    public UserToken(int id, String userName) {
        this.id = id;
        this.userName = userName;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    @Override
    public String toString() {
        return "UserToken{" +
                "id=" + id +
                ", userName='" + userName + '\'' +
                '}';
    }
}

// 公共常量类
package com.xxx.constants;
public class CommonConstants {
    public final static String CONTEXT_TOKEN="Authorization";
    public final static String CONTEXT_USERNAME="contextUserName";
    public final static String CONTEXT_USER_ID="contextUserId";
    public final static String REQ_URL="reqUrl";
    public final static String JWT_PRIVATE_KEY ="fancy";
    public final static String RENEWAL_TIME =  "renewalTime";
}

// JWT工具类
package com.xxx.util;
import ...
public class JwtUtils {
    public static String generateToken(UserToken userToken, int expire) throws Exception {
        String token = Jwts.builder()
                .setSubject(userToken.getUserName())
                .claim(CommonConstants.CONTEXT_USER_ID, userToken.getId())
                .claim(CommonConstants.RENEWAL_TIME,new Date(System.currentTimeMillis()+expire/2))
                .setExpiration(new Date(System.currentTimeMillis()+expire))
                .signWith(SignatureAlgorithm.HS256, CommonConstants.JWT_PRIVATE_KEY)
                .compact();
        return token;
    }

    public static Claims verify(String token){
        return Jwts.parser()
                .setSigningKey(CommonConstants.JWT_PRIVATE_KEY).parseClaimsJws(token)
                .getBody();
    }

    public static UserToken getInfoFromToken(String token) throws Exception {
        Claims claims = verify(token);
        return new UserToken(Integer.parseInt(claims.get(CommonConstants.CONTEXT_USER_ID).toString()),claims.getSubject());
    }
}

2、token验证相关基础配置 

// 访问权限拦截器类
package com.xxx.interceptor;
import ...
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 对token验证过程中抛出的各类异常信息进行全局处理
        String token = request.getHeader(CommonConstants.CONTEXT_TOKEN);
        UserToken userToken = JwtUtils.getInfoFromToken(token);
//        // 可结合项目实际情况在此处做相应业务逻辑处理,如保存token解析出用户信息等
//        FilterContextHandler.setToken(token);
//        FilterContextHandler.setUserName(userToken.getUserName());
//        FilterContextHandler.setUserId(""+userToken.getId());
        return true;
    }
}

// 访问权限配置类
package com.xxx.config;
import ...
@Configuration
public class AuthConfig implements WebMvcConfigurer {
    @Bean
    public AuthInterceptor authInterceptor() {
        return new AuthInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration addInterceptor = registry.addInterceptor(authInterceptor());
        // 排除配置
        addInterceptor.excludePathPatterns("/index.html");
        addInterceptor.excludePathPatterns("/favicon.ico");
        addInterceptor.excludePathPatterns("/static/**");
        addInterceptor.excludePathPatterns("/v1/open/login**");
        // 拦截配置
        addInterceptor.addPathPatterns("/**");
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        // 这里之所以多了一"/",是为了解决打war时访问不到问题
        registry.addResourceHandler("/**").addResourceLocations("/","classpath:/static/");
    }
}

 3、统一登录入口

// 统一登录入口,该接口在工厂正大门角色应用中创建即可,可结合项目实际情况变更
package com.xxx.controller;
import ...
@RequestMapping("/v1/open")
@RestController
public class LoginController {
    private static Map<String, Object> map = new HashMap<>();
    @Autowired
    private UserDao userDao;
    @PostMapping("/login")
    public Result<?> login(@Valid @RequestBody User userParam){
        List<User> list = userDao.getByName(userParam.getUserName());
        if(list.size() < 1 || list == null){
            return Result.error("201","用户不存在!");
        }
        User user = list.get(0);
        //密码未做加密处理
        if (null == user || !user.getPassword().equals(userParam.getPassword())) {
            return Result.error("202","密码错误!");
        }
        UserToken userToken = new UserToken(user.getId(),user.getUserName());
        String token = "";
        int expire = 6*60*60*1000;
        try {
            token = JwtUtils.generateToken(userToken, expire);
        } catch (Exception e) {
            e.printStackTrace();
        }
        map.clear();
        map.put("token",token);
        map.put("expire", expire);
        return Result.success(map,"登录成功!");
    }
}

       上述后端应用在开发完成后,可通过导出Jar包的形式,结合项目实际运行情况,部署到一台(设置不同端口号)或多台服务器中运行。

4、Vue/uni-app项目部署配置

       前端应用集群共享一把钥匙,即将多个项目部署到同一站点下,共用一个本地存储,实现token字符串共享,部署模式如下图所示:

 图2 前端应用集群部署模式

       站点Nginx配置信息如下:

# 可结合项目实际情况变更
server
{
    listen 80;
    server_name www.xxx.com 127.0.0.1;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/www.xxx.com;
    try_files $uri $uri/ /index.html;
    
    # 子应用yy路由配置
    location /yy{
      alias /www/wwwroot/www.xxx.com/yy;
      try_files $uri $uri/ /yy/index.html;
    }
    
    # 子应用zz路由配置
    location /zz{
      alias /www/wwwroot/www.xxx.com/zz;
      try_files $uri $uri/ /zz/index.html;
    }
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-80.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/www.xxx.com.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/www.xxx.com.log;
    error_log  /www/wwwlogs/www.xxx.com.error.log;
}

5、总结 

       此方式仅适用于对安全等级要求较低的小集群应用场景,对于不适用以上方式的互联网应用产品需采用分布式部署或另辟蹊径。因作者技术能力有限,文中不足之处还望各位大佬直抒己见、批评指正,反馈邮箱:yourshare@foxmail.com。

YourShare
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT实现单点登录系统Demo
02-01
基于JWT实现单点登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
JWT实现单点登录(SSO)
拾信
04-25 6552
相关技术名词: SSO、JWT、Redis、AOP、RSA、MD5 - salt
JWT实现单点登录
吴声子夜歌的博客
11-03 188
UserToken:token中存储的用户信息。因为token可以被解码,所以不要有敏感信息。自定义注解,用于排除指定方法的token检验。ThreadLocal缓存已经登录的用户。用于生成和解析token。
单点登录JWT实现
最新发布
weixin_62773644的博客
05-27 388
如果无效的话请求打回,浏览器自动发起登录请求,此时网关服务器将请求路由到登陆服务上,登陆服务根据用户的信息生成一个JWT令牌,然后返回给网关,网关再返回给浏览器,此时将JWT放到浏览器的cookie中,之后每次请求都会带着cookie中的JWT。在单体项目中,我们登陆之后可以把验证用户信息的值放入session中,单个tomcat中的session是可以共享的。主要是要在每次发起服务请求时经过一个专门用来拦截请求的服务器,这个服务器我们可以当作是网关,然后使用这个服务器来进行校验token是否有效。
jwt超时时间 angular expiredat_JWT实现单点登录的方法
weixin_39681644的博客
11-21 785
什么是JSON Web Token(JWT)?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其...
JWT实现单点登录(sso)功能
玩转Java
12-04 5651
单点登录描述: 单点登录主要时应用在微服务架构中,在任意一个子服务中输入用户的用户名,密码进行登录时, 在跳转到其他系统的时候,就无需在进行登录,直接可以识别出用户的身份,权限以及角色等信息 . . JWT:全称java web token, 本质时一组加密后的字符串 JWT有三部分组成: header + payload+ sign (头+载荷+签名), header记录: jwt使用的加密算法的类型,是一个json字符串,使用base64编码 payload载荷记录: 用户的用户名,用户角色,用户
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次登录。下面是基于JWT实现SSO单点...
jwt手写SSO单点登录框架zip
07-02
在这个"jwt手写SSO单点登录框架zip"中,开发者手动实现了基于JWT的SSO解决方案。这个实践项目旨在帮助我们理解SSO的工作原理,并通过实际操作加深对JWT和cookie的运用。 首先,我们需要了解JWT的基本结构。JWT由三...
php+jwt实现单点登录
xuedong的博客
03-16 1782
看大神注解 https://cloud.tencent.com/developer/article/1167975
JWT单点登录
weixin_45427945的博客
06-09 1666
JWT单点登录
10.单点登录原理及JWT实现
飘然渡沧海的博客
03-06 4326
单点登录原理及JWT实现
JWT——概念、认证流程、结构、使用JWT
Guizy
08-12 4223
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
springboot 获取登录浏览器_手把手教你,使用JWT实现单点登录
weixin_39717598的博客
10-26 978
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!一、故事起源说起 JWT,我们先来谈一谈基于传统session认证的方案以及瓶颈。传统session交互流程,如下图:当浏览器向服务器发送登录请求时,验证通过之后,会将用户信息存入seesion中,然后服务器会生成一个sessionId放入cookie中,随后返回给浏览器。当浏览器再次发送...
单点登录实现的几种方式
热门推荐
峰之流觞的博客
04-29 3万+
单点登录  ( SSO  )的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了 单点登录  的需求和应用领域;从技术本身的角度分析了 单点登录  技术的内部机制和实现手段,并且给出Web- SSO  和桌面 SSO  的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对 单点登录  ( ...
jwt实现单点登录代码
08-17
- *3* [基于JWT实现单点登录](https://blog.csdn.net/Lyh_ok/article/details/124776718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值