分布式___SSO(single sign on)模式实现单点登录____代码实践

最新推荐文章于 2021-06-07 15:52:50 发布
最新推荐文章于 2021-06-07 15:52:50 发布
阅读量378 收藏 1
点赞数 1
分类专栏: 开发积累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43011881/article/details/104410172
版权

在这里插入图片描述
业务流程,
在这里插入图片描述
1,登陆

@Override
    public UserInfo login(UserInfo userInfo) {
        // 页面传递 admin  -- 123
        // db   admin -- 202cb962ac59075b964b07152d234b70
        // 将 123 加密
        String passwd = userInfo.getPasswd();
        // 123 -- 202cb962ac59075b964b07152d234b70
        String newPwd = DigestUtils.md5DigestAsHex(passwd.getBytes());
        userInfo.setPasswd(newPwd);
        UserInfo info = userInfoMapper.selectOne(userInfo);
        // 如果用户登录成功则将用户信息存放到redis
        Jedis jedis = redisUtil.getJedis();

        if (info!=null){
            // 定义key:user:1:info
            String userKey = userKey_prefix+info.getId()+userinfoKey_suffix;
            // 做存储
            jedis.setex(userKey,userKey_timeOut, JSON.toJSONString(info));

            jedis.close();

            return info;
        }
        return null;
    }

2,带token跳转原web应用页面(用户登录成功之后返回token)京东使用JWT生成token,

1. cookie 中存放 token{认为是一个值}  地下城勇士 DNF:    token = 门票:
					token  === JWT {公钥+私钥+签名}最后使用base64编码得到JWT。
					(1、	公共部分
					主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。
					2、	私有部分
					用户自定义的内容,根据实际需要真正要封装的信息。
					3、	签名部分
					根据用户信息+盐值+密钥生成的签名。如果想知道JWT是否是真实的只要把JWT的信息取出来,加上盐值和服务器中的密钥就可以验证真伪。所以不管由谁保存JWT,只要没有密钥就无法伪造。
					用户信息+ip=密钥:
					iP:当前服务器的Ip地址!
					4、	base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以吧base64编码解成明文,所以不要在JWT中放入涉及私密的信息,因为实际上JWT并不是加密信息。
					)
			2. token 是在登录成功之后创建的。
			3. 有了token 可以访问项目。
					是因为token 中有私钥{用户信息 -- token中的用户名密码[通过解密] 和 redis 做比较}
			4. 电商哪里需要登录 结算,其他地方不需要登录。拦截器 -- springmvc。

生成token用到的jwt工具类,主要有decode解析,encode加密

    @RequestMapping(value = "login")
    @ResponseBody
    public String login(UserInfo userInfo, HttpServletRequest request){
        // 获取linux服务器的ip=192.168.67.1,反正就是获取ip,
        String ip = request.getHeader("X-forwarded-for");
        // 用户名+密码进行验证 select * from user_info where uname = ? and pwd = ?
        UserInfo loginUser = userInfoService.login(userInfo);
        if (loginUser!=null){
            // 做token -- JWT
            HashMap<String, Object> map = new HashMap<>();
            map.put("userId",loginUser.getId());
            map.put("nickName",loginUser.getNickName());

            String token = JwtUtil.encode(key, map, ip);//加密  随后会进行解密 具体看JWTutil.calss
            return token;
        }else {
            return "fail";
        }
    }

下面步骤,通过解析token字符串,的userId,通过id去redis 中进行查询,如果redis中有当前用户,则认证成功!否则fail!

为啥要做认证?为啥要做认证?为啥要做认证?下面就是认证!!
sso—一处登录,多出使用,其他模块只需要调用认证方法!
(说白了就是 到了解析信息 和 redis做比较了!)

在这里插入图片描述

感觉不如图片好看呢?

@Override
public UserInfo verify(String userId) {
    // 根据userId redis 中查数据
    Jedis jedis = redisUtil.getJedis();
    // 定义key
    String key = userKey_prefix+userId+userinfoKey_suffix;

    // 通过key 获取数据
    String userJson = jedis.get(key);
    // 因为认证操作相当于其他模块 ,在登录,就需要延长用户过期时间
    jedis.expire(key,userKey_timeOut);

    if (userJson!=null && userJson.length()>0){
        // 将字符串转换为对象
        UserInfo userInfo = JSON.parseObject(userJson, UserInfo.class);
        return userInfo;
    }
    return null;
}

以上就是 加密 解析 对比redis 对应的上 就将过期时间 延迟。表明用户还在使用啊。如果很长时间 没更新这个redis过期时间,表明 用户可能 出去了,不再使用了,自然 将这个key删除啊!
实现 登陆----认证-----
接下来 将是重中之重!

三、	业务模块页面登录情况检查
问题: 
1 、由认证中心签发的token如何保存? Cookie
2 、难道每一个模块都要做一个token的保存功能?gmall-web-util 
(在gmall-web-util项目登录成功后写入cookie。)
3 、如何区分请求是否一定要登录? 自定义注解


package com.atguigu.gmall0416.config;

import com.alibaba.fastjson.JSON;
import io.jsonwebtoken.impl.Base64UrlCodec;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.util.Map;

// 实现,继承 被spring 容器扫描
@Component
public class AuthInterceptor extends HandlerInterceptorAdapter {
    // preHandle 进入控制器之前。
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 将生产token 放入cookie 中
        // http://item.gmall.com/32.html?newToken=eyJhbGciOiJIUzI1NiJ9.eyJuaWNrTmFtZSI6IkFkbWluaXN0cmF0b3IiLCJ1c2VySWQiOiIyIn0.WUvbFvXQnTMBGNyHWT-DE41MR9cn7c_W1oAtDAzb7VU
        String token = request.getParameter("newToken");
        if (token!=null){
            // 将token 放入cookie 中
            CookieUtil.setCookie(request,response,"token",token,WebConst.COOKIE_MAXAGE,false);
        }
        // 直接访问登录页面,当用户进入其他项目模块中。
        if (token==null){
            //  如果用户登录了,访问其他页面的时候不会有newToken,那么token 可能已经在cookie 中存在了
            token = CookieUtil.getCookieValue(request,"token",false);
        }
        // 已经登录的token,cookie 中的token。
        if (token!=null){
            // 去token 中的是有效数据,解密
            Map map = getUserMapByToken(token);
            String nickName = (String) map.get("nickName");
            request.setAttribute("nickName", nickName);
        }
        //这儿 !!是cookie中没有token,需要再去认证
        // Object handler
        // 获取方法,获取方法上的注解  判断时候有LoginRequire注解?干啥呢?
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        LoginRequire methodAnnotation = handlerMethod.getMethodAnnotation(LoginRequire.class);
        // 说明类上有注解!
        if (methodAnnotation!=null){
            //  必须要登录【调用认证】
            String remoteAddr = request.getHeader("x-forwarded-for");
            // 认证控制器在那个项目? 远程调用,
            String result = HttpClientUtil.doGet(WebConst.VERIFY_ADDRESS + "?token=" + token + "&currentIp=" + remoteAddr);
            if ("success".equals(result)){
                // 说明当前用户已经登录,保存userId : 购物车使用!
                Map map = getUserMapByToken(token);
                String userId = (String) map.get("userId");
                request.setAttribute("userId", userId);
                return true;
            } else {
                // fail
                if (methodAnnotation.autoRedirect()){
                    // 认证失败!重新登录!
                    /*http://passport.atguigu.com/index?originUrl=http%3A%2F%2Fitem.gmall.com%2F32.html*/
                    String requestURL  = request.getRequestURL().toString(); // http://item.gmall.com/28.html
                    // 进行加密编码
                    String encodeURL = URLEncoder.encode(requestURL, "UTF-8");
                    response.sendRedirect(WebConst.LOGIN_ADDRESS+"?originUrl="+encodeURL);
                    return false;
                }
            }
        }
        return true;
    }
    // 解密
    private Map getUserMapByToken(String token) {
        // eyJhbGciOiJIUzI1NiJ9.eyJuaWNrTmFtZSI6Im1hcnJ5IiwidXNlcklkIjoiMTAwMSJ9.TF1RTg_1TnkPNOAkA4Gq549iqwzsBplgeabpHvW15ng
        String tokenUserInfo = StringUtils.substringBetween(token, ".");
        // 使用了另一个类
        Base64UrlCodec base64UrlCodec = new Base64UrlCodec();
        byte[] bytes = base64UrlCodec.decode(tokenUserInfo);

        // 数组-- map
        // 字符串
        String str = null;
        try {
            str =  new String(bytes ,"UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        // 字符串--map
        Map map = JSON.parseObject(str, Map.class);
        return map;
    }
}

下面是添加拦截器的配置

@Configuration
public class WebMvcConfiguration extends WebMvcConfigurerAdapter {

    @Autowired
    AuthInterceptor authInterceptor;
    public void addInterceptors(InterceptorRegistry registry) {
        /*拦截所有请求,也就是在所有的请求之前 都要进行 authInterceptor类方法 */
        registry.addInterceptor(authInterceptor).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

在这里插入图片描述
最后 自定义个注解。

@Target(ElementType.METHOD)//作用在什么地方 
@Retention(RetentionPolicy.RUNTIME) //生命周期!
public @interface LoginRequire {
    // 默认设置
    boolean autoRedirect() default true;
}

在这里插入图片描述

里面有httpCilentUtil,cookieUtil,拦截器配置,非常的方便 对远程调用 也就是跨工程调用。还有就是 更好的操作 cookie 中的 token。还有拦截器配置,给每一个controller之前都添加 一个方法,通过一个自定义的注解 进行 判断,是否在方法上添加了这个注解,从而确定 是不是 要去认证!

在这里插入图片描述

吧唧小猪
关注
专栏目录
技术干货实战(4)- 分布式集群部署模式下Nginx如何实现用户登录Session共享(含详细配置与代码实战)
青松之竹_Java博客
12-11 461
最近有小伙伴催更,让debug多写点技术干货,以便多学习、巩固一些技能;没办法,debug也只好应承下来,再忙也要挤出时间撸一撸,以对得起时常关注debug的那些看官老爷们! 本文将重点介绍:Nginx如何进行配置从而实现用户登录成功后Session共享的功能,其中我们将以“企业权限管理平台”为例,加入Redis最终真正实现Session共享的效果(真正的代码落地哈!)
分布式项目 实现单点登陆 附源码
weixin_45560548的博客
05-13 695
单点登录实现前言注册功能登录功能用户名回显 前言 单点登录简介我就不赘述了,直接上项目 注:本人是mac系统,windows的集群搭建请勿照搬。但java代码和操作系统是没有任何关联的。 这里使用的技术: dubbo dubbo使用需要注册中心,点击链接可以先去操作即可 redis 为了实现高可用,点击链接去完成高可用配置 nginx nginx安装,点击链接去完成nginx安装 软件 idea,eclipse, Springboot tools suite都可以 注册功能 话不多,输入www.fxm
ABP集成WIF实现单点登录
weixin_33724570的博客
07-11 461
ABP集成WIF实现单点登录 参考 ojlovecd写了三篇关于WIF文章。 使用WIF实现单点登录Part III —— 正式实战 使用WIF的一些开源示例。 https://github.com/obhita/PROCenter/tree/master/ProCenter.LocalSTS/STS https://github.com/primaryobjects/Singl...
【认证服务】验证码、社交登录、分布式session、单点登录
wangzhipeng47的博客
06-07 628
【认证服务】验证码、社交登录、分布式session、单点登录 目录 【认证服务】验证码、社交登录、分布式session、单点登录 认证服务 一、gulimall-auth-server 二、验证码注册 三、社交登录 四、分布式session 分布式登录总结 五、单点登录 六、登录拦截器 通用登录拦截器 购物车的登录拦截器 版权 笔记-基础篇-1(P1-P28):https://blog.csdn.net/hancoder/article/details/10692213.
Asp.net中实现同一用户名不能同时登录(单点登录)
wang4978的专栏
04-17 1131
http://blog.csdn.net/yysyangyangyangshan/article/details/6750049
java-one-point-login.rar_java 单点登录_单点登录
09-14
Java 单点登录Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。SSO简化了用户体验,同时提高了安全性,因为它减少了密码泄露的风险。下面将...
CAS_LDAP.rar_CAS SSO_cas ldap_cas openldap_cas_ldap_soa和sso
09-19
在构建分布式系统或大型企业应用时,SOA(Service-Oriented Architecture,面向服务架构)和SSOSingle Sign-On,单点登录)是两个重要的概念。为了实现这些功能,通常需要一个统一的身份验证和授权服务,这就是CAS...
sso.zip_sso_sso java
09-20
单点登录Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个"**sso.zip_sso_sso java**"压缩包中,我们可以看到是针对Java项目实现的...
SpringCloud实现SSO 单点登录的示例代码
08-26
分布式系统中,单点登录Single Sign-On,简称SSO)是一种常见的身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需多次登录。在SpringCloud框架中,我们可以利用其组件和特性来实现SSO功能...
跨域点单登录源码SSO_cross_domain
07-24
跨域点单登录源码SSO_cross_domain是一个用于实现单点登录Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...
ABP从入门到精通(4):使用基于JWT标准的Token访问WebApi
weixin_34362991的博客
08-23 807
项目:asp.net zero 4.2.0 .net core(1.1) 版本 我们做项目的时候可能会遇到需要提供api给app调用,ABP动态生成的WebApi提供了方便的基于JWT标准的Token访问方式供我们访问API,不用在代码上做任何改动,很方便有木有! 一.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标...
单点登录随笔
weixin_33810006的博客
03-01 161
公司子业务系统众多,想做集成,所以要求做一个统一的 登录验证. 园子里找了一些分享,虽然声称能解决跨域问题,localhost下运行没问题,一旦添加Host,就暴露出Cookie无法跨域问题. 代码只是demo,本着对原理性的解释原则,没有做过多设计层面的优化,后面将会移到 abp+extjs 中,并会做 签名验证和IP白名单等安全措施 这个看起来是一个共享Cookie的简单问题,但是...
ABP VNext 微服务演示,项目状态和路线图
热门推荐
dotNET跨平台
03-02 1万+
在ABP vNext上的第一个公告之后,我们对代码库进行了很多改进(GitHub存储库上的1100多次提交).我们已经创建了功能,示例,文档等等.在这篇文章中,我想告诉你...
JSON Web Token(JWT)
你若盛开,清风自来
12-19 451
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
ABP框架实战 1.基础信息维护
weixin_30883271的博客
04-04 711
在之前的一个开发项目中,因为公司战略发展,引用了这个ABP开源框架作为新项目的基础版本,由于客户的要求需要迁移旧系统数据,以及其他的一些原因,数据库采用了Oracle数据库管理。所以引用了Dapper这个ORM框架作为数据访问的扩展,在前期的开发过程中,碰到过很多的坑,但是通过学习阳光铭睿,tkb至简这两位博主写的一系列文章,以及其他同事的帮助下,慢慢的熟悉了ABP框架的一些原理以及思路。 下面...
Abp.io(vNext)开发日志:单页面应用与外部/社交登录
黄灯桥的专栏
02-24 1294
@TOC Abp.io(vNext)开发日志:单页面应用与外部/社交登录 如果不使用外部/社交登录,实现很简单,使用Identity Server 4的令牌端点(Toekn EndPoint)实现密码登录获取到令牌就行了。 如果要使用外部/社交登录,因为没有用户名和密码,需要使用令牌端点(Toekn EndPoint)的授权码(authorization_code)来登录。因而,如何获取授权码是整个流程的关键。 获取授权码的流程 在Identity Server 4的端点中,提供了一个名未授权端点(Auth
ABP框架系列之九:(Abp-Session-会话)
weixin_33913377的博客
11-27 1243
Introduction ASP.NET Boilerplate provides IAbpSession interface to obtain current user and tenant without using ASP.NET's Session. IAbpSession is also fully integrated and used by other structures in...
SSO-C#跨域单点登录(一)
极客神殿
07-13 6258
开篇就是定义Model,数据为先: public class Something { public const string CookieName = "User"; public const double TimeOut = 1; }public class User { public string UserName
SSO-C#跨域单点登录(二)
极客神殿
07-14 3721
开始新建一个站点SiteA,同时引用前面建的web服务: 创建BasePage.cs类: /// /// 页面基类 /// public class BasePage : Page { protected override void OnLoad(EventArgs e) { if (!IsPos
Java基于的单点登录机制实现与RSA算法应用
1. 单点登录Single Sign On,SSO): SSO是一种用户身份验证技术,允许用户在多个应用系统中通过一次登录就可以访问所有相互信任的应用系统。SSO机制解决了用户需要记忆多个用户名和密码的问题,提高了用户体验。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值