零基础上手SSO,Cookie实现单点登录

最新推荐文章于 2024-11-30 10:00:00 发布
最新推荐文章于 2024-11-30 10:00:00 发布
阅读量631 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: sso cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44619964/article/details/106679288
版权

文章目录

单点登录SSO

SSO(Single Sign On)单点登录

通过cookie实现单点登录

cookie是存储在客户端的数据工具。

1、单点登录流程

在其一个子系统登录,跳转到登录系统,登录系统完成登录,完成登录过后向发起登录的子系统写入一个cookie,保存用于认证用户是否登录的信息(token)其他的子系统要能访问到这个cookie,在其他子系统向服务器发起请求的时候,携带这个cookie完成登录。

cookie的域要是所有子系统相同的域,这样所有的子系统才能访问的到这个cookie。

需求:

商店首页页面:www.canshop.com,9010

VIP系统:www.vip.canshop.com, 9011

购物车系统:www.cart.canshop.com,9012

登录系统:www.login.canshop.com。9000

2、代码编写

创建1个父工程sso-use-cookie和四个子工程sso-cartsso-loginsso-mainsso-vip;

其中cart、login、main都是主页,都要通过login登录

image-20200610165141581

在父工程中配置依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.3.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <groupId>com.can</groupId>
    <artifactId>sso-use-cookie</artifactId>
    <packaging>pom</packaging>
    <version>1.0-SNAPSHOT</version>
    <modules>
        <module>sso-main</module>
        <module>sso-vip</module>
        <module>sso-cart</module>
        <module>sso-login</module>
    </modules>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>

    </dependencies>

    <!-- 编译控制 -->
    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                    <encoding>UTF-8</encoding>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

配置完后

编写login工程

登录页面

application.yml配置

image-20200610180623459

启动类

image-20200610180634907

实体类

image-20200610180647508

Controller

package com.can.login.controller;

import com.can.login.pojo.User;
import com.can.login.utils.LoginCacheUtil;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.*;

@Controller
@RequestMapping("/login")
public class LoginController {
   

    private static Set<User> doUsers;

    // 模拟数据
    static{
   
        doUsers = new HashSet<>();
        doUsers.add(new User(0,"张三","123456"));
        doUsers.add(new User(1,"lisi","123456"));
        doUsers.add(new User(2,"can","123456")
最低0.47元/天 解锁文章
SSO单点登录
shmilychan的博客
06-23 7848
SSO单点登录
SSO单点登录教程(二)单点登录流程分析
wolfcode_cn的博客
06-22 3946
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、简介单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、应用场景如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证...
跨域 Cookie 实现单点登录
weixin_34033624的博客
05-30 294
单点登录单点登录SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.com、c.com)都认为已经登录。比如用户在登录淘宝后,跳转到天猫时就已经登录了。用例步骤未登录用户访问子站 a.com 进行登录,自动跳转到账户中心的统一登录页 account.com/login用户在统一登...
SSO单点登录:全面详解与实现指南
最新发布
Yaml4的博客
11-30 1838
1、定义单点登录(Single Sign - On,简称 SSO)是一种身份验证机制,它允许用户使用单一的凭据(如用户名和密码)访问多个相互信任的应用系统。在这种模式下,用户只需登录一次,就可以在不同的应用之间无缝切换,而无需为每个应用单独进行登录操作。2、优势用户体验提升:用户无需记住多个账号和密码,减少了登录操作的繁琐性,提高了用户体验。管理效率提高:对于企业来说,管理用户账号和权限变得更加简单,只需要在单点登录系统中进行统一的用户管理和认证授权。安全性增强。
cookie单点登录
littlekard的博客
03-30 118
cookie支持二级域名应用直接读取顶级域名cookie值,因此可通过SSO系统顶级域名,集成应用系统二级域名的方式实现通过cookie单点登录
cookie实现单点登录
。。
02-01 1840
网上搜单点登录只考虑同域,不跨域如a.my.com、b.my.com等,都在*.my.com主域内,因此使用cookie比较方便前后端分离目前大多前端项目都基于react、vue,因此必须要考虑。
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
基于redis单点登录SSO 单点登录SSO CAS
海里鱼的技术博客
12-17 531
查看传统的的登录方式 大家可以看到最后的用户信息 是存储到 session 中的。 现在有一个致命的问题 服务器中的session不是共享的,如果我们的项目的量级很大需要分布式服务器,那么就需要用户高频率的操作登录功能。这对于用户体验来说是残忍的,也是致命的。 传统登录问题: session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session 比如说我在A机器登录,B机器是没有这个session存在的,所以需要重新验证 如何解决: 不管在那一台web服务器登
java redis 登录_基于Redis实现单点登录
weixin_42310891的博客
02-24 1357
背景:每个web应用都有自己的session,那如何在分布式或者集群环境下统一session,即如何实现单点登录,如下图解决方案:把session数据存放在redis,统一管理,向外提供服务接口,redis可以设置过期时间,对应session的失效时间优点:存取速度快,效率高;无单点故障,可以部署集群;自定义登录页面(即每个应用都可以设计自己的登录页面)缺点:必须部署redis;所有程序自行开发,...
基于cookie单点登录代码示例
10-15
基于cookie单点登录示例代码
cookie实现简单的单点登录功能
关于Cevin
08-10 385
看到篇博文,是关于单点登录的。 [quote]编写你自己的单点登录SSO)服务:[url]http://blog.csdn.net/javachannel/article/details/752437[/url][/quote] 根据这个博文,自己动手尝试了一下这种单点登录解决方案,当然,这个解决方案有个缺陷,就是有个前提,应用必须能够共享cookie。 记下思路,作为备忘。 1、关于c...
cookie 轮询 实现单点登录
hyhanyu的博客
07-16 413
1 . 只要有一处登录完了,就向后台请求,让后台把相应的网站都写入cookie,这里面涉及到跨域操作。 (1)直接引入js <script src="http://localhost:8080/test/testR"></script> (2) 通过jsonp 或 后台配置 cros 进行访问 这样就可以直接写入cooki...
探究Cookie如何实现单点登录
devilzcl的博客
05-30 2194
兄弟萌,单点登录SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
SSO单点登录-基于cookie单点登录
qq_33479841的博客
03-19 2939
1.概述 单点登录(Single-Sign-On),简称SSO,它的解释为:在多个应用系统中,只要登陆一次,便可以访问其它相互信任的系统。早期系统由于只有一个服务,因此只需要登录一次,就可以访问系统的其它资源。伴随着业务的发展和用户数量的增加,单系统局限性越来越突出(无法支撑大规模用户、用户数量过多系统卡顿等)。为了增强系统的并发能力和解耦合,进行了系统业务的拆分,系统业务拆分后,为了保护系统之间数据安全性,用户需要登录认证才能进行资源访问。若资源分散在不同的服务上,每访问一次都需要重新登录,这会极大地降低
SSO 单点登录
qq_67554193的博客
11-22 124
OAuth2是目前最流行的授权机制,用来授权第三方应用,获取用户数据。允许用户授权B应用不提供帐号密码的方式去访问该用户在A应用服务器上的某些特定资源。
单点登录SSO
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>