谷粒商城—认证服务—单点登录(231~235)

最新推荐文章于 2023-03-31 13:39:08 发布
最新推荐文章于 2023-03-31 13:39:08 发布
阅读量768 收藏 9
点赞数
分类专栏: # - 8.1:实战项目-谷粒商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43056248/article/details/119492722
版权

一.单点登录:

         1)什么是 SSO:
                     a:单点登录效果:一处登陆,处处使用:
         2)前置知识:
         3)同域下的 单点登录:
                     a:多系统,案例图式:

         4)不同域下的 单点登录:

         5)单点登录框架 & 原理演示:
                     a:单点登录 Demo:




                     d:测试:






         6)使用 JWT:
                     a:
                     b:
                     c:
                     d:



 

 一.单点登录:

          1)环境准备:
                     a:创建 单点登录 认证服务器:



                     b:创建 单点登录客户端:(2 个 / 8081 /  8082)


                     c:
                     d:


          2)客户端 接口准备:client (8081、8082)
                     a:pom:

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

                     b:yml:

server:
  port: 8081


sso:
  server:
    url: http://ssoServer.com:8080/loginHtml

spring:
  redis:
    host: 114.215.173.88
    port: 6379
    password: 123456

                     c:controller:(访问:http://localhost:8081/employee

@Controller
public class HelloController {

    @Value("${sso.server.url}")
    private String ssoServerUrl;

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @ResponseBody
    @RequestMapping(value = "/hello")
    public String hello() {
        return "hello";
    }

    @RequestMapping(value = "/employee")
    public String employee(Model model,
                           HttpSession session,
                           @RequestParam(value = "token", required = false) String token) {

        if (!StringUtils.isEmpty(token)) {
            //去 ssoServer 登陆成功 跳回来,就会带上 token
            //TODO 1.去 ssoServer 获取当前 token 真正对应的 用户信息
            String s = stringRedisTemplate.opsForValue().get(token);
            session.setAttribute("loginUser", s);
        }

        Object loginUser = session.getAttribute("loginUser");
        if (loginUser == null) {
            //未登录,跳转到 登陆服务器
            //跳转过去以后,使用 url 上的 查询参数标识,告诉 服务端是哪个页面跳转过来的;
            return "redirect:" + ssoServerUrl
                    + "?redirect_url=http://client1.com:8081/employee";
        } else {
            //去 登陆成功,用户信息 放入 Session 中
//            String s = stringRedisTemplate.opsForValue().get(token);
//            session.setAttribute("loginUser", s);

            //登陆成功,直接返回页面
            ArrayList<String> list = new ArrayList<>();
            list.add("张三");
            list.add("李四");
            list.add("王五");
            model.addAttribute("emps", list);
            return "employee";
        }
    }
}

                     d:跳转的 html:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>员工列表页面 1</title>
</head>

<body>

<h1>欢迎:[]</h1>
<ul>
    <li th:each="emp:${emps}"> 姓名:[[${emp}]]</li>
</ul>

</body>
</html>




          3)服务端接口准备:server
                     a:pom:

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

                     b:yml:

server:
  port: 8080

spring:
  redis:
    host: 114.215.173.88
    port: 6379
    password: 123456

                     c:Controller:

@Controller
public class LoginController {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @RequestMapping(value = "/loginHtml")
    public String loginHtml(@RequestParam(value = "redirect_url") String redirect_url,
                            Model model,
                            @CookieValue(value = "sso_token", required = false) String sso_token) {
        if (!StringUtils.isEmpty(sso_token)) {
            //说明之前登陆,留下了痕迹
            //sso_token 就是之前留下的痕迹,
            return "redirect:" + redirect_url + "?token=" + sso_token;
        }

        System.out.println("redirect_url" + redirect_url);
        model.addAttribute("redirect_url", redirect_url);
        //跳转到 登陆页面
        return "login";
    }

    @RequestMapping(value = "/goLogin", method = RequestMethod.POST)
    public String goLogin(@RequestParam(value = "username111") String username,
                          @RequestParam(value = "password111") String password,
                          @RequestParam(value = "redirect_url") String redirect_url,
                          HttpServletResponse response) {

        System.out.println(username);
        System.out.println(password);
        System.out.println(redirect_url);

        if (!StringUtils.isEmpty(username) || !StringUtils.isEmpty(password)) {
            //登陆成功,把登陆的用户存起来
            String uuid = UUID.randomUUID().toString().substring(0, 6);
            stringRedisTemplate.opsForValue().set(uuid, username);

            //给 浏览器留记号
            Cookie cookie = new Cookie("sso_token", uuid);
            response.addCookie(cookie);

            //登陆成功跳转,跳回之前的页面
            return "redirect:" + redirect_url + "?token=" + uuid;

        } else {
            return "";
        }
    }

}



                     d:跳转 html: 

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登陆页面</title>
</head>
<body>

<form action="/goLogin" method="post">
    用户名:<input name="username111" type="text"/>
    <br>
    密 码:<input name="password111" type="password">
    <input type="hidden" name="redirect_url" th:value="${redirect_url}">
    <input type="submit">
</form>

</body>
</html>



          4)流程图:






                     b:补充: 
登陆信息显示,通过 session 中取值,然后 token 从 redis 获取,存入 session/

张老师的分享
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷粒商城 高级篇 (十七) --------- 单点登录
在森林里麋了鹿
09-19 2324
单点登录流程
谷粒商城——单点登录流程
weixin_43796410的博客
01-08 445
用户身份信息独立管理,更好的分布式管理;可以自己扩展安全策略;1、 多业务分布式数据独立管理,不适合统一维护一份session数据。3、 cookie中使用jsessionId 容易被篡改、盗取。2、 分布式按业务功能切分,用户、认证解耦出来单独统一管理。Single Sign On 一处登陆、处处可用。缺点:认证服务器访问压力较大。缺点:单点性能压力,无法扩展。4、 跨顶级域名无法访问。解决了单点性能瓶颈。
谷粒商城 高级篇 (十五) --------- 登录与注册
在森林里麋了鹿
09-17 1106
登录与注册功能的实现
谷粒商城笔记+踩坑(17)——【认证模块】登录,用户名密码登录+微博社交登录+SpringSession+xxl-sso单点登录
vincewm的博客
03-31 2251
认证模块】登录,用户名密码登录+微博社交登录+SpringSession+xxl-sso单点登录
谷粒商城高级篇-sso单点登录
menxinziwen的博客
01-09 1428
单点登录单点登录介绍sso思路流程开源框架xxl-sso实现原理源码分析客户端代码分析回到第二层代码服务端代码分析其他客户端登录 单点登录介绍 基于spring session 的方式只能解决session在同域或者是同服务的session共享问题。但是无法解决不同域名之前的共享问题,因此我们需要一台认证服务器。 sso思路 sso思路 记住一个核心思想:建议一个公共的登陆点server,他登录了代表这个集团的产品就登录过了 流程 有两个子系统app1、app2 登录app1 用户访问app1系统,ap
单点登录 (2).vpd
02-27
谷粒商城-认证服务-SSO单点登录流程图
谷粒商城资料整理课件.zip_谷粒商城课件
07-01
高级篇\课件\08、单点登录与社交登录.pdf 高级篇\课件\09、商城业务.pdf 高级篇\课件\10、RabbitMQ.pdf 高级篇\课件\11、支付.pdf 高级篇\课件\12、定时任务与分布式调度.pdf 高级篇\课件\13、ShardingSphere.pdf ...
尚硅谷谷粒商城电商项目文档及源码.zip
最新发布
04-03
尚硅谷-谷粒商城电商项目-相关文档,相关软件及相关源码。 仅供学习使用哦。
谷粒商城全套资料.zip
02-20
内含初级资料+高级资料和架构师资料等内容
谷粒商城doc文档.zip
01-15
谷粒商城doc文档
服务分布式电商项目pdf笔记
11-08
谷粒商城学习完成版pdf笔记,微服务分布式电商项目。主要包含SpringBoot,微服务介绍,项目搭建,vue讲解,webpack,elasticsearch,RabbitMQ,用户注册,授权,支付等操作具体细节见文档。
2022谷粒商城学习笔记(二十)单点登录
09-08 398
【代码】2022谷粒商城学习笔记(二十)单点登录
谷粒商城》开发记录 10:注册和登录
拉里小猪的博客
05-30 768
211~235,验证码、MD5、session、单点登录等。
谷粒商城项目流程图
zy123nb的博客
06-30 708
商城注册、登录、购物车、订单、支付模块的技术流程
谷粒商城 下单流程
多思考思考
06-08 1013
谷粒商城 下单流程 前提是没有登录的情况 加入之前redis(这是之前登录用户的购物车) 加入购物车 点击购物车去结算 (注意此时的redis:)未登录用户临时一个key存储在了redis里面 点击去结算 验证是否登录 进行登录 输入账户密码 登录之后点击购物车(注意:有的是登录的时候把临时存储的商品加入到登录用户ID为key的redis里面且删除临时key;而有的是访问购物车列表的时候执行上...
尚硅谷2020微服务分布式电商项目《谷粒商城》-单点登录(jwt)
a2522827931的博客
07-03 2679
欢迎访问加群:1107019965,学习更多的知识 1. 用户管理提供数据接口 1.1. 数据验证功能 根据接口文档知: 请求方式:GET 请求路径:check/{param}/{type} 请求参数:param,type 返回结果:true或false 1.1.2. UserController /** * 校验数据是否可用 * @param data * @param type * @return */ @GetMapping("check/{dat
SSO单点登录--结合谷粒商城
doubleStrong
08-02 826
单点登录流程 1. 客户端访问受保护的资源的时候 1.1 判断session中是否有LoginUser 1.2 判断请求路径中是否有访问令牌token 1.3 如果上述都没有的情况,跳转到登录服务器SSOServer+redirectUrl地址(带上当前网址,为了后面登录后跳转) return "redirect:"+ssoServer+"?redirect_url=http://client2.com:8082/employees"; 2. SsoServer登录服务器 2.1 首先判断..
谷粒商城-认证服务-SSO单点登录流程
hongshanguo的专栏
02-27 572
谷粒商城-认证服务
weixin_56674682的博客
05-31 2014
目录 商城业务-认证服务-环境搭建 商城业务-认证服务-好玩的验证码倒计时 商城业务-认证服务-整合短信验证码 商城业务-认证服务-验证码防刷校验 商城业务-认证服务-一步一坑的注册页环境 商城业务-认证服务-异常机制 商城业务-认证服务-MD5&盐值&BCrypt 商城业务-认证服务-注册完成 商城业务-认证服务-账号密码登录完成 商城业务-认证服务-OAuth2.0简介 商城业务-认证服务-weibo登录测试 商城业务-认证服务-社交登录回调 商城业务-认证
谷粒商城怎么跳过登录
10-19
根据提供的引用内容,谷粒商城使用了社交登录的方式,其中包括微博登录。具体的流程如下: 1. 用户点击社交登录按钮,进入授权页。 2. 用户在授权页登录成功后,会获得一个code。 根据提供的引用内容,谷粒商城使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值