【开源项目】单点登录框架XXL-SSO源码解析

已于 2022-12-29 14:50:38 修改
阅读量887 收藏 3
点赞数 1
分类专栏: 开源项目介绍 源码解析 文章标签: 开源 java 前端
于 2022-12-28 21:11:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42985872/article/details/128474145
版权

单点登录框架XXL-SSO源码解析

项目介绍

XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。

项目地址

https://gitee.com/xuxueli0323/xxl-sso
在这里插入图片描述

源码解析

  1. 访问SSO-Client,http://localhost:8081//xxl-sso-web-sample-springboot,会重定向到SSO-Server的登录页面。访问客户端需要经过XxlSsoWebFilter,第一次访问获取到的xxlUser信息为空,会跳转到SSO-Server的登录页面。
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
		//...

        // valid login user, cookie + redirect
        XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(req, res);

        // valid login fail
        if (xxlUser == null) {

            String header = req.getHeader("content-type");
            boolean isJson=  header!=null && header.contains("json");
            if (isJson) {

                // json msg
                res.setContentType("application/json;charset=utf-8");
                res.getWriter().println("{\"code\":"+Conf.SSO_LOGIN_FAIL_RESULT.getCode()+", \"msg\":\""+ Conf.SSO_LOGIN_FAIL_RESULT.getMsg() +"\"}");
                return;
            } else {

                // total link
                String link = req.getRequestURL().toString();

                // redirect logout
                String loginPageUrl = ssoServer.concat(Conf.SSO_LOGIN)
                        + "?" + Conf.REDIRECT_URL + "=" + link;

                res.sendRedirect(loginPageUrl);
                return;
            }

        }
		//...
    }

SsoWebLoginHelper.loginCheck(req, res);,从cookie中获取数据,获取不到用户信息;再根据参数获取paramSessionId,也是获取不到的,所以第一次获取到的XxlSsoUser为空。

    public static XxlSsoUser loginCheck(HttpServletRequest request, HttpServletResponse response){
		
        String cookieSessionId = CookieUtil.getValue(request, Conf.SSO_SESSIONID);

        // cookie user
        XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(cookieSessionId);
        if (xxlUser != null) {
            return xxlUser;
        }

        // redirect user

        // remove old cookie
        SsoWebLoginHelper.removeSessionIdByCookie(request, response);

        // set new cookie
        String paramSessionId = request.getParameter(Conf.SSO_SESSIONID);
        xxlUser = SsoTokenLoginHelper.loginCheck(paramSessionId);
        if (xxlUser != null) {
            CookieUtil.set(response, Conf.SSO_SESSIONID, paramSessionId, false);    // expire when browser close (client cookie)
            return xxlUser;
        }

        return null;
    }
  1. 重定向到授权服务器,http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://localhost:8081/xxl-sso-web-sample-springboot/,进行服务端登录,WebController#doLogin
    @RequestMapping(doLogin)
    public String doLogin(HttpServletRequest request,
                        HttpServletResponse response,
                        RedirectAttributes redirectAttributes,
                        String username,
                        String password,
                        String ifRemember) {

        boolean ifRem = (ifRemember!=null&&on.equals(ifRemember))truefalse;

         valid login
        ReturnTUserInfo result = userService.findUser(username, password);
        if (result.getCode() != ReturnT.SUCCESS_CODE) {
            redirectAttributes.addAttribute(errorMsg, result.getMsg());

            redirectAttributes.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
            return redirectlogin;
        }

         1、make xxl-sso user
        XxlSsoUser xxlUser = new XxlSsoUser();
        xxlUser.setUserid(String.valueOf(result.getData().getUserid()));
        xxlUser.setUsername(result.getData().getUsername());
        xxlUser.setVersion(UUID.randomUUID().toString().replaceAll(-, ));
        xxlUser.setExpireMinute(SsoLoginStore.getRedisExpireMinute());
        xxlUser.setExpireFreshTime(System.currentTimeMillis());


         2、make session id
        String sessionId = SsoSessionIdHelper.makeSessionId(xxlUser);

         3、login, store storeKey + cookie sessionId
        SsoWebLoginHelper.login(response, sessionId, xxlUser, ifRem);

         4return, redirect sessionId
        String redirectUrl = request.getParameter(Conf.REDIRECT_URL);
        if (redirectUrl!=null && redirectUrl.trim().length()0) {
            String redirectUrlFinal = redirectUrl +  + Conf.SSO_SESSIONID + = + sessionId;
            return redirect + redirectUrlFinal;
        } else {
            return redirect;
        }

    }

主要生成了sessionId,String sessionId = xxlSsoUser.getUserid().concat("_").concat(xxlSsoUser.getVersion());

SsoWebLoginHelper.login(response, sessionId, xxlUser, ifRem);主要做了保存用户数据到redis中,存放cookie。Cookie保存在private static final String COOKIE_PATH = "/";,保证了所有域名都可以获取到cookie。

    public static void login(HttpServletResponse response,
                             String sessionId,
                             XxlSsoUser xxlUser,
                             boolean ifRemember) {

        String storeKey = SsoSessionIdHelper.parseStoreKey(sessionId);
        if (storeKey == null) {
            throw new RuntimeException("parseStoreKey Fail, sessionId:" + sessionId);
        }

        SsoLoginStore.put(storeKey, xxlUser);
        CookieUtil.set(response, Conf.SSO_SESSIONID, sessionId, ifRemember);
    }

最后跳转到SSO-Client,且带有参数sessionId。

  1. 当再次访问SSO-Client,cookie和参数中都有sessionId。根据sessionId从Redis中获取对象XxlSsoUser。
    在这里插入图片描述

  2. 用户退出。会清空cookie,跳转到SSO-Server的退出页面。

        if (logoutPath!=null
                && logoutPath.trim().length()>0
                && logoutPath.equals(servletPath)) {

            // remove cookie
            SsoWebLoginHelper.removeSessionIdByCookie(req, res);

            // redirect logout
            String logoutPageUrl = ssoServer.concat(Conf.SSO_LOGOUT);
            res.sendRedirect(logoutPageUrl);

            return;
        }

SSO-Server的退出接口,核心逻辑就是清除cookie和redis缓存数据。

    @RequestMapping(Conf.SSO_LOGOUT)
    public String logout(HttpServletRequest request, HttpServletResponse response, RedirectAttributes redirectAttributes) {

        // logout
        SsoWebLoginHelper.logout(request, response);

        redirectAttributes.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
        return "redirect:/login";
    }

项目总结

  1. 客户端的校验是根据XxlSsoWebFilter,如果cookie和参数中都没有,则需要重定向到SSO-Server。当SSO-Server登录成功之后,cookie和参数都有sessionId,且redis缓存中也存在xxlSsoUser,则校验通过。
  2. 其他的客户端的登录是因为也有XxlSsoWebFilter拦截,会通过cookie来获取用户id,然后从redis中获取用户信息,验证通过。
秋装什么
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
八个开源免费单点登录SSO)系统
leyang0910的博客
11-14 5140
使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。单点登录SSO)是一个登录服务层,通过一次登录访问多个应用。使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。
深入理解SSO原理,项目实践使用一个优秀开源单点登录项目(附源码
代码讲故事
08-19 1277
深入理解SSO原理,项目实践使用一个优秀开源单点登录项目(附源码)。
开源项目“单点登陆SSO
01-15
SSO开源项目,基于https的,大家可以在网上搜索研究一下!
推荐开源项目:全方位单点登录解决方案——SSO
最新发布
gitblog_00041的博客
05-16 615
推荐开源项目:全方位单点登录解决方案——SSO ssocas单点登录系统,其中包括cas认证服务,配置中心,监控平台,服务管理的高可用项目项目地址:https://gitcode.com/gh_mirrors/sso1/sso 在这个数字化时代,用户账号管理已经成为了一个不可或缺的部分,而【SSO】正是这样一个致力于提供高效、安全的单点登录系统的开源项目。它由经验丰富的开发者Kawhii精心打造...
一个优秀开源单点登录项目分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有“轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持“等特性
代码讲故事
02-24 1664
一个优秀开源单点登录项目分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
基于第三方开源框架xxl-sso单点登录的实现
weixin_42562567的博客
01-25 1022
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。官方地址。
一文讲透单点登录架构思想(SSO)
代码大师麦克拉瑞的博客
01-19 4475
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。摘自百度百科。
XXL-SSO实现单点登录
m0_47360542的博客
08-12 632
XXL-SSO实现单点登录
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
xxl-sso分布式单点登录框架 v1.1.0.zip
03-27
XXL-SSO 分布式单点登录框架是一款专为大型分布式系统设计的单点登录解决方案,其v1.1.0版本提供了更加稳定和高效的服务。本文将深入解析框架的核心特性、工作原理以及如何在实际项目中进行集成与应用。 首先,单...
XXL-SSO是一个分布式单点登录框架
08-08
XXL-SSO是一个专为分布式环境设计的单点登录(Single Sign-On,简称SSO框架,旨在简化用户在多个相互信任的应用系统之间的身份验证流程。用户只需进行一次登录,即可无限制地访问所有关联的系统,极大地提高了用户...
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
xxl-sso-core-1.1.1-SNAPSHOT.jar
09-11
xxl/sso 核心处理包
SSO单点登录前后端分离完整版·(开源
热门推荐
Appleyk的专栏
07-18 5万+
用7这个数字,是因为我儿子是七夕生的。开源sso框架有很多,公司的、个人的,优秀的很多。那为什么我又要写个呢? 因为对单点登录的流程太过于熟悉了,以至于太想把自己的想法通过代码的方式给呈现出来,而且还是开源出来供大家参考学习。...............
XXL-SSO 源码解析
weixin_40486459的博客
11-29 459
XXL-SSO 源码解析
框架CAS实现SSO单点登录功能
Angus博客
08-09 937
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 管网地址:https://www.apereo.org/projects/cas 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中.
开源OAuth2框架 实现SSO单点登录
zetor的专栏
10-12 3326
一、概述: 本文旨在使用Tkey开源架构 实现单点登录系统。 1. TKey:以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO) 纯粹的 HTTP,任意设备、任意场景 跨域无状态,随意横向扩展,服务高可用 2. 选择tkey: Tkey为开源框架,使用方便,易于扩展,完成度高,文档详细。 下载及文档请参考地址: Github:https://github.com/cdk8s/tkey Gitee:https://gitee.com/cdk8s/tkey 二、实现单点登录服..
开源项目 ruoyi-sso-oauth2(一)环境配置
Xiaoweidumpb
11-01 6666
Ruoyi若依实现单点登录SSO、oauth2认证
使用 C# 开发的开源 SSO 单点登录认证框架
dotNET跨平台
06-20 809
快速开发平台魔方是一个快速Web开发平台,能够快速搭建系统原型,而又具有足够灵活的可扩展性!内部集成了用户权限管理、模板继承、SSO登录、OAuth服务端、数据导出与分享等多个功能模块,默认模板在真实项目中经历过单表100亿数据添删改查的考验。功能特性• 通用权限管理,用户、角色、菜单、权限,支持控制器Action权限控制• 多数据库,支持 MySql / SQLite / Sql Serve...
理解与实现单点登录SSO):CAS框架解析
"这篇文章主要介绍了单点登录SSO)的概念、原理以及如何实现,同时提到了CAS(Central Authentication Service)这一流行的Web应用单点登录框架,并提供了在Tomcat中的配置和使用指南。作者还讨论了SSO在企业业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值