单点登陆的设计方案
为什么需要做单点登陆系统?
在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理
多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登陆的核心是什么?
多个系统,统一登陆。
单点登陆系统实现思路原理?
实现SSO单点登陆的几种方式?
1.可以使用CAS框架进行实现 ---------学习成本比较高。
2.使用李雪丽老师的框架,即:XXL-SSO --------集成方便、由于是国人写的,代码看起来不是很费劲,它是SpringBoot框架进行架构,学习成本较低。支持国产,从你我做起!
3.JWT+Token,没有了解过。
**
正式介绍XXL-SSO框架
一:简介
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。
拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码
二:环境
JDK:1.7+
Redis:4.0+
三:项目的结构
以上就是XXL-SSO源码
----xxl-sso-core 这个项目为需要集成的系统,比如我们项目中的数据库审计,扫描等,都需要集成这个项目
—xxl-sso-token-samples-springboot 这个项目是基于Token进行实现单点登陆,如果Cookie被禁用,可以使用Token的方式,或者移动端项目等。
—xxl-sso-web-sample-springboot 这个项目是基于Cookie形式进行实现单点登陆。通过生成seesionId,并将用户信息记录到该seesionId存入Redis中。并将该seesionId存入Cookie中。
—xxl-sso-server 这个xxl-sso框架的核心,单点登陆的认证中心,所有的登陆请求都将以重定向的形式重定向到该认证中心进行登陆。
**
四:开始进行部署使用
1.搭建认证中心
(一)打开配置文件修改两个地方,redis连接地址,设置超时时间。
(二)配置端口号,和path地址。
(三)启动Server,这个时候,会有一个大坑,如果你的redis设置了密码,只要启动,必会报错,这个错你去百度,就算百度一辈子,都找不到错误。这个时候要修改一下该框架源码。见下图:
这里我要吐槽一下,这个设置密码应该是放到配置文件中,在代码设置,不是很规范。
(四)打开浏览器输入127.0.0.1:8080/xxl-sso-server/你就会看到如下界面:
2.搭建客户端,也就是哪些系统需要实现单点登陆
(一)会有一个大坑,我已经踩过了。首先要去除客户端中的热部署配置,否则,你无法启用集群功能。只要启动就会保端口号冲突,后面还有一些坑。
(二)打开配置文件,修改几个地方:
server.port=8081 修改端口
server.context-path=/xxl-sso-web-sample-springboot
修改地址
xxl.sso.server=http://127.0.0.1:8080/xxl-sso-server 修改为认证中心的地址
(三)启动客户端项目,在浏览器输入地
最低0.47元/天 解锁文章
2090
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
