轻松掌握SSO单点登录,就看这一篇文章

已于 2022-07-23 13:49:56 修改
阅读量464 收藏 7
点赞数 9
分类专栏: JAVA框架 其余技术 文章标签: java spring boot 数据库
于 2022-07-20 00:14:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45191024/article/details/125883373
版权

一、引言

众所周知,一个网页系统,最基础的功能就是登录,作为一名JAVA程序员,从写下Hello Word 到变成一个技术大牛的这个过程中,登录功能不一定是写的最多,但是一定会是最常见的,本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot实现了一个简单的SSO系统。系统使用token的形式,依靠cookie携带token向sso服务器进行验证,验证通过后允许访问请求地址。

二、SSO介绍

众所周知,我们在最开始写业务的时候,可能就只有一个模块,但是随着开发时间的增加,代码会越来越多,会十分的冗余,那么这个时候我们就会把代码拆分成一个又一个的小模块,每一个模块就是一个系统,比方说我们做了一个电商系统,他里面分了购物车系统,商品系统,购买系统等等,那么我们登录后,访问另一个系统的时候,如果还要再一次的登录的话,就会十分的麻烦,所以在这里我们引进了SSO单点登录系统,只要一个系统登陆成功,另一个系统就不需要登录了。

三、常见例子

我们日常生活中用的最多的电商APP估计是淘宝,在这里我们用淘宝举一个例子

首先,我们登录淘宝的主界面,并且登录

点击跳转淘宝主界面

在这里插入图片描述
在这里,我们可以看见淘宝的域名,taobao.com,这个时候,我们来看看购物车,我们会发现,进入购物车菜单后,网站的域名发生了变化
在这里插入图片描述
那么,我们就可以知道,在这里,就发生了单点登录,只要我们登录了主界面,在访问其他系统,比如说购物车,收藏夹什么的,也算我们登录了,那么就不需要再做第二遍,这样节省了很多的事情,那么我们今天就要学习这一点是如何做到的。

三、SSO代码实现

目前常见的登录有两种,一种是把用户信息存在session中,在镜进行操作的时候判断session是否存在,还有一种是通过token来进行判断。我们知道session是不共享的,那么,我们是不是可以把token存在cookie中,当一个系统登录了,去访问另一个系统的时候,我们判断一下token是否正确,如果正确,就放行,错误,则拦截,在这里我们简单的实现一下

给本机赋域名

在写代码之前,我们要先给我们的主机赋予一个域名,这样才方便我们接下来的工作

我们先查看一下我们所在局域网的ip

在这里插入图片描述

打开我的电脑,找到此路径:C:\Windows\System32\drivers\etc

在这里插入图片描述

然后打开host文件,进行编写,域名可以自己随便取名字,搞完后保存退出

在这里插入图片描述

编写代码

我们需要两个服务来模拟,所以我们先自己建立好下面两个文件,然后给client设置端口8081,server设置8082

在这里插入图片描述

然后,我们把其余的代码补充,先是client下的

User类

package com.znb.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String username;
    private String password;
}

LoginCacheUtil

package com.znb.utils;



import com.znb.pojo.User;

import java.util.HashMap;
import java.util.Map;

public class LoginCacheUtil {
    public static Map<String , User> loginUser = new HashMap<>();
}

LoginController

package com.znb.controller;


import com.znb.pojo.User;
import com.znb.utils.LoginCacheUtil;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.HashSet;
import java.util.Optional;
import java.util.Set;
import java.util.UUID;


@Controller
@RequestMapping("/login")
public class LoginController {
    private static Set<User> dbUsers;
    static {
        dbUsers = new HashSet<>();
        dbUsers.add(new User(0,"xiaoyan","000000"));
        dbUsers.add(new User(1,"tangsan","000000"));
        dbUsers.add(new User(2,"yecheng","000000"));
    }

    @PostMapping
    public String doLogin(User user, HttpSession session, HttpServletResponse response){


        //模拟从数据库中通过登陆的用户名和密码去查找数据库中用户
        Optional<User> first = dbUsers.stream().filter(dbUser -> dbUser.getUsername().equals(user.getUsername()) &&
                dbUser.getPassword().equals(user.getPassword()))
                .findFirst();
        //判断用户是否登陆
        if(first.isPresent()){
            //保存用户的登录信息
            String token = UUID.randomUUID().toString();
            Cookie cookie = new Cookie("TOKEN",token);
            cookie.setDomain("codeicee.com");
            response.addCookie(cookie);
            LoginCacheUtil.loginUser.put(token,first.get());
        }
        else{
            //登陆失败
            session.setAttribute("msg","用户名或密码错误");
            return "login";
        }
        //重定向到target地址
        return "index" ;
    }

    @GetMapping("info")
    @ResponseBody
    public ResponseEntity<User> getUserInfo(String token){
        if(!StringUtils.isEmpty(token)){
            User user = LoginCacheUtil.loginUser.get(token);
            return ResponseEntity.ok(user);
        }else {
            return new ResponseEntity<>(null, HttpStatus.BAD_REQUEST);
        }
    }
}

ViewController

package com.znb.controller;


import com.znb.pojo.User;
import com.znb.utils.LoginCacheUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CookieValue;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpSession;

/**
 * 页面跳转逻辑
 */
@Controller
@RequestMapping("/view")
public class ViewController {


    @RequestMapping("/")
    public String index(){
        return "index";
    }


    /**
     * 跳转到登录页面
     * @return
     */
    @GetMapping("/login")
    public String toLogin(@RequestParam(required = false,defaultValue = "")String target,
                          HttpSession session,
                          @CookieValue(required = false,value = "TOKEN")Cookie cookie){

        if(StringUtils.isEmpty(target)){
            target = "http://www.codeicee.com:8081";
        }
        //如果是已经登陆的用户再次访问登录页面,需要重定向
        if(cookie != null){
            //token
            String value = cookie.getValue();
            User user = LoginCacheUtil.loginUser.get(value);
            if(user != null){
                return "product";
            }
        }


        //重定向地址
        session.setAttribute("target",target);
        return "login";
    }
}

index

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首页</h1>
</body>
</html>

login

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8"/>
    <title>Login Module</title>
</head>
<body>
<h1>欢迎来到登录页面</h1>
<p style="color: red;" th:text="${session.msg}"></p>
<form action="/login" method="POST">
    用户名:<input name="username" value=""/>
    密码:<input name="password" value=""/>
    <button type="submit">登录</button>
</form>
</body>
</html>

product

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>产品</h1>
</body>
</html>

然后是server

ViewController

package com.znb.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CookieValue;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.client.RestTemplate;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpSession;
import java.util.Map;

@Controller
@RequestMapping("/view")
public class ViewController {

    @Autowired
    private RestTemplate restTemplate;

    private final String USER_INFO_ADDRESS = "http://codeicee.com:8081/login/info?token=";


    @GetMapping("/index")
    public String toIndex(@CookieValue(required = false,value = "TOKEN") Cookie cookie,
                          HttpSession session){
        if(cookie != null){
            String token = cookie.getValue();
            if(!StringUtils.isEmpty(token)){
                Map result = restTemplate.getForObject(USER_INFO_ADDRESS + token,Map.class);
                session.setAttribute("loginUser",result);
            }
        }
        return "index";
    }
}

把两个项目都启动后,我们会发现,当client登录后server的也登录成功了

Code Icee
关注
专栏目录
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
SSO单点登录详解-------九、自定义CAS Server端登录页面
tc979907461的博客
07-12 1324
一、前言 在第七章节,我们搭建了SSO Server.在浏览器中输入http:www.sso.com:8443/cas/login之后,跳转到了统一认证中心的登陆界面.如下图所示: 但是这个页面的logo和布局都是默认apereo的.我们希望把logo换成公司的logo,已经可以自己去定义布局.比如完成如下图: 自定义登陆界面 我们需要修改的地方包括这几点: 修改浏览器标签页图标icon 修改浏览器标签标题文本 修改logo信息,点击logo跳转到指定页面 修改登陆页面的布局 修改底部的版权信息
若依框架(SpringSecurity)登录接口改造
Meteors.的博客
07-12 3598
这篇文章是对若依框架的SpringSecurity做的登录接口进行改造
Spring下使用RestTemplate实现单点远程调用
GuessHat的博客
10-27 336
Spring下使用RestTemplate实现单点远程调用 使用的原理是httpclient 官网地址: http://hc.apache.org/httpclient-3.x/ 但是已经停止服务了。。。 Spring下使用参考文档: 链接:https://pan.baidu.com/s/1xZU5EhZg6OecKX7KbI8xnA 提取码:ewcc 调用方法说明: 1.案例基础 基于实现的项目代码: SpringBoot下使用Swagger2开发API文档 因此实现的基础是上面这个项目已经运行 具体
用RestTemplate模拟ajax登录,发送POST请求
isduxd的博客
04-11 1359
代码如下: package con.bd720.service; import net.sf.json.JSONObject; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.boot.test.context.SpringBootTest; import org.sprin...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
Spring Security基于JWT实现SSO单点登录详解
08-25
在 DEMO 中,我们创建了一个 SSO 单点登录系统,包括认证服务器(sso-server)、资源服务器(sso-client 和 sso-client2)。使用 Maven 构建项目,并引入了 Spring Security 框架和 JWT 依赖项。 在 pom.xml 文件中...
使用springboot结合vue实现sso单点登录
08-25
单点登录SSO,Single Sign-On)是指在多个相关但独立的软件系统中,用户只需要登录一次,就可以访问所有相关系统的机制。使用 Spring Boot 和 Vue,我们可以轻松地实现 SSO 单点登录。 首先,我们需要创建一个 ...
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,...SpringBoot整合SSO(single sign on)单点登录是一个非常重要的知识点,了解单点登录的原理和实现方式可以帮助开发者更好地实现单点登录功能。
需要用户名、密码认证的 RestTemplate 请求
u011731053的专栏
01-06 2853
文章目录Res Res
JAVA使用RestTemplate访问URL带用户名密码验证的Http请求
最新发布
记录在工作学习中遇到的一些问题,我与大家共同进步。
02-20 867
信息设置在header后,并通过exchange方法进行http请求,最终在创建连接时,其携带了。直接拼接在url中,然后通过restTemplate.getForObject进行请求导致的。通过debug,可以发现,restTemplate.getForObject进行请求时,携带的。根据报错结果可以推测请求失败是因为该http请求在目的主机鉴权失败。:请求报错:“401 Unauthorized…在对代码修改后,再次调用接口,访问成功。信息直接拼接在url中,,因此导致鉴权失败;信息,因此鉴权成功。
restTemplate模拟浏览器登录携带cookie请求接口
liouwb的博客
01-12 8007
通过restTemplate模拟浏览器登录并携带cookie请求接口 查看网页cookie 通过网页调试,可以发现cookie在登录接口返回的response header里面 知道cookie的返回方式和位置之后,我们就可以通过代码模拟浏览器登录并获取cookie 通过restTemplate登录并获取cookie public void testLogin() { HttpHeaders headers = new HttpHeaders(); header
SpringBoot使用Resttemplate进行Basic认证登录和Restful接口调用
wxy654921028的博客
08-24 2030
SpringBoot使用Resttemplate进行Basic认证登录和Restful接口调用 一、使用RestTemplateBuilder自动配置 @Configuration public class RestTemplateConfig { @Autowired private RestTemplateBuilder restTemplateBuilder; @Bean public RestTemplate restTemplate(){ retu
restTemplate微信小程序登陆代码 SpringBoot实现小程序登录代码
北鹤M的代码手账
08-26 8746
前端需要传递用户授权的 code private String appId = "111"; private String secret = "99999999"; @Autowired private RestTemplate restTemplate; public String codeGetOpen(String code){ String accessTokenRequestUrl = "https://api.weixin.qq.com/sns/jscode2session?ap
单点登录原理及实现
MrLee的博客
01-01 6412
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型
热门推荐
直到世界的尽头
01-22 1万+
什么是单点登录(SSO)单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。web系统如何实现单点登录目前已经有了成熟的单点登录实现方案,比如C
简单的一个SSO单点登录demo
..............
11-14 1021
cookie+session实现单点登录SSO
SSO单点登录系统详解
SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强安全性。 1. SSO的基本...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值