轻松掌握SSO单点登录,就看这一篇文章

已于 2022-07-23 13:49:56 修改
阅读量410 收藏 7
点赞数 9
分类专栏: JAVA框架 其余技术 文章标签: java spring boot 数据库
于 2022-07-20 00:14:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45191024/article/details/125883373
版权

一、引言

众所周知,一个网页系统,最基础的功能就是登录,作为一名JAVA程序员,从写下Hello Word 到变成一个技术大牛的这个过程中,登录功能不一定是写的最多,但是一定会是最常见的,本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot实现了一个简单的SSO系统。系统使用token的形式,依靠cookie携带token向sso服务器进行验证,验证通过后允许访问请求地址。

二、SSO介绍

众所周知,我们在最开始写业务的时候,可能就只有一个模块,但是随着开发时间的增加,代码会越来越多,会十分的冗余,那么这个时候我们就会把代码拆分成一个又一个的小模块,每一个模块就是一个系统,比方说我们做了一个电商系统,他里面分了购物车系统,商品系统,购买系统等等,那么我们登录后,访问另一个系统的时候,如果还要再一次的登录的话,就会十分的麻烦,所以在这里我们引进了SSO单点登录系统,只要一个系统登陆成功,另一个系统就不需要登录了。

三、常见例子

我们日常生活中用的最多的电商APP估计是淘宝,在这里我们用淘宝举一个例子

首先,我们登录淘宝的主界面,并且登录

点击跳转淘宝主界面

在这里插入图片描述
在这里,我们可以看见淘宝的域名,taobao.com,这个时候,我们来看看购物车,我们会发现,进入购物车菜单后,网站的域名发生了变化
在这里插入图片描述
那么,我们就可以知道,在这里,就发生了单点登录,只要我们登录了主界面,在访问其他系统,比如说购物车,收藏夹什么的,也算我们登录了,那么就不需要再做第二遍,这样节省了很多的事情,那么我们今天就要学习这一点是如何做到的。

三、SSO代码实现

目前常见的登录有两种,一种是把用户信息存在session中,在镜进行操作的时候判断session是否存在,还有一种是通过token来进行判断。我们知道session是不共享的,那么,我们是不是可以把token存在cookie中,当一个系统登录了,去访问另一个系统的时候,我们判断一下token是否正确,如果正确,就放行,错误,则拦截,在这里我们简单的实现一下

给本机赋域名

在写代码之前,我们要先给我们的主机赋予一个域名,这样才方便我们接下来的工作

我们先查看一下我们所在局域网的ip

在这里插入图片描述

打开我的电脑,找到此路径:C:\Windows\System32\drivers\etc

在这里插入图片描述

然后打开host文件,进行编写,域名可以自己随便取名字,搞完后保存退出

在这里插入图片描述

编写代码

我们需要两个服务来模拟,所以我们先自己建立好下面两个文件,然后给client设置端口8081,server设置8082

在这里插入图片描述

然后,我们把其余的代码补充,先是client下的

User类

package com.znb.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String username;
    private String password;
}

LoginCacheUtil

package com.znb.utils;



import com.znb.pojo.User;

import java.util.HashMap;
import java.util.Map;

public class LoginCacheUtil {
    public static Map<String , User> loginUser = new HashMap<>();
}

LoginController

package com.znb.controller;


import com.znb.pojo.User;
import com.znb.utils.LoginCacheUtil;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.HashSet;
import java.util.Optional;
import java.util.Set;
import java.util.UUID;


@Controller
@RequestMapping("/login")
public class LoginController {
    private static Set<User> dbUsers;
    static {
        dbUsers = new HashSet<>();
        dbUsers.add(new User(0,"xiaoyan","000000"));
        dbUsers.add(new User(1,"tangsan","000000"));
        dbUsers.add(new User(2,"yecheng","000000"));
    }

    @PostMapping
    public String doLogin(User user, HttpSession session, HttpServletResponse response){


        //模拟从数据库中通过登陆的用户名和密码去查找数据库中用户
        Optional<User> first = dbUsers.stream().filter(dbUser -> dbUser.getUsername().equals(user.getUsername()) &&
                dbUser.getPassword().equals(user.getPassword()))
                .findFirst();
        //判断用户是否登陆
        if(first.isPresent()){
            //保存用户的登录信息
            String token = UUID.randomUUID().toString();
            Cookie cookie = new Cookie("TOKEN",token);
            cookie.setDomain("codeicee.com");
            response.addCookie(cookie);
            LoginCacheUtil.loginUser.put(token,first.get());
        }
        else{
            //登陆失败
            session.setAttribute("msg","用户名或密码错误");
            return "login";
        }
        //重定向到target地址
        return "index" ;
    }

    @GetMapping("info")
    @ResponseBody
    public ResponseEntity<User> getUserInfo(String token){
        if(!StringUtils.isEmpty(token)){
            User user = LoginCacheUtil.loginUser.get(token);
            return ResponseEntity.ok(user);
        }else {
            return new ResponseEntity<>(null, HttpStatus.BAD_REQUEST);
        }
    }
}

ViewController

package com.znb.controller;


import com.znb.pojo.User;
import com.znb.utils.LoginCacheUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CookieValue;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpSession;

/**
 * 页面跳转逻辑
 */
@Controller
@RequestMapping("/view")
public class ViewController {


    @RequestMapping("/")
    public String index(){
        return "index";
    }


    /**
     * 跳转到登录页面
     * @return
     */
    @GetMapping("/login")
    public String toLogin(@RequestParam(required = false,defaultValue = "")String target,
                          HttpSession session,
                          @CookieValue(required = false,value = "TOKEN")Cookie cookie){

        if(StringUtils.isEmpty(target)){
            target = "http://www.codeicee.com:8081";
        }
        //如果是已经登陆的用户再次访问登录页面,需要重定向
        if(cookie != null){
            //token
            String value = cookie.getValue();
            User user = LoginCacheUtil.loginUser.get(value);
            if(user != null){
                return "product";
            }
        }


        //重定向地址
        session.setAttribute("target",target);
        return "login";
    }
}

index

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首页</h1>
</body>
</html>

login

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8"/>
    <title>Login Module</title>
</head>
<body>
<h1>欢迎来到登录页面</h1>
<p style="color: red;" th:text="${session.msg}"></p>
<form action="/login" method="POST">
    用户名:<input name="username" value=""/>
    密码:<input name="password" value=""/>
    <button type="submit">登录</button>
</form>
</body>
</html>

product

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>产品</h1>
</body>
</html>

然后是server

ViewController

package com.znb.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CookieValue;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.client.RestTemplate;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpSession;
import java.util.Map;

@Controller
@RequestMapping("/view")
public class ViewController {

    @Autowired
    private RestTemplate restTemplate;

    private final String USER_INFO_ADDRESS = "http://codeicee.com:8081/login/info?token=";


    @GetMapping("/index")
    public String toIndex(@CookieValue(required = false,value = "TOKEN") Cookie cookie,
                          HttpSession session){
        if(cookie != null){
            String token = cookie.getValue();
            if(!StringUtils.isEmpty(token)){
                Map result = restTemplate.getForObject(USER_INFO_ADDRESS + token,Map.class);
                session.setAttribute("loginUser",result);
            }
        }
        return "index";
    }
}

把两个项目都启动后,我们会发现,当client登录后server的也登录成功了

Code Icee
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Teamcenter11 SSO单点登录配置.docx
04-01
Teamcenter SSO单点登录配置步骤,包括客户端配置, web浏览器设置、服务器web服务设置、LDAP服务器设置等
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SSO单点登录教程(一)多系统的复杂性
wolfcode_cn的博客
06-22 2167
作者:蓝雄威 叩丁狼教育高级讲师版权所有,转载请注明出处一、学习大纲1.回顾话机制和登录机制. 因为学习单点登录需要对Cookie和Session有较深的理解,所以我们先回顾知识.2.多系统的复杂性带来的问题,我们如何解决这些问题?通过这个问题引出单点登录的需求.3.自己动手写单点登录的服务端和客户端,通过这个案例加深对单点登录的理解.4.学习使用开源的单点登录框架CAS,我们使用cas-ov...
SpringBoot使用Resttemplate进行Basic认证登录和Restful接口调用
wxy654921028的博客
08-24 1955
SpringBoot使用Resttemplate进行Basic认证登录和Restful接口调用 一、使用RestTemplateBuilder自动配置 @Configuration public class RestTemplateConfig { @Autowired private RestTemplateBuilder restTemplateBuilder; @Bean public RestTemplate restTemplate(){ retu
SSO CAS 单点登录框架学习
chutaise9676的博客
03-02 99
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
微服务版单点登陆系统(SSO)学习
SS_Strive_SS的博客
01-14 808
微服务版单点登陆系统(SSO)实践 文章目录微服务版单点登陆系统(SSO)实践一. 单点登陆系统简介1.1 背景分析1.2 单点登陆系统概述1.3 单点登陆系统解决方案设计二. 单点登陆系统初步设计2.1 服务设计2.2 工程结构设计2.3 SSO父工程创建及初始化2.3.1 创建父工程2.3.2 父工程pom文件初始配置三. 系统基础服务工程设计及实现3.1 业务描述3.2 表结构设计3.3 工程数据初始化3.4 创建系统服务工程并初始化3.5 Pojo对象逻辑实现3.6 Dao对象逻辑实现3.7 Ser
码农翻身讲网络4:从Token到Sessions说到OAuth认证和CAS单点登录
Java技术江湖
02-17 3096
干掉状态:从session到token   原创: 刘欣 码农翻身 2017-03-20 1 美好的旧时光 我经常怀念三十年前那美好的旧时光, 工作很轻松, 生活很悠闲。 上班的时候偶尔有些HTTP的请求发到我这里, 我简单的看一下, 取出相对应的html文档,图片,发回去就可以了, 然后就可以继续喝茶聊天。 我的创造者们对我很好, 他们制定的一个简单HTTP协议, 就是请求加响应,...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
单点登录原理及实现
MrLee的博客
01-01 6011
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型
热门推荐
直到世界的尽头
01-22 1万+
什么是单点登录(SSO)单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。web系统如何实现单点登录目前已经有了成熟的单点登录实现方案,比如C
简单的一个SSO单点登录demo
..............
11-14 901
cookie+session实现单点登录SSO
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 1002
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器重写表达式并查找!(a==b)。若这不起作用,编译器也尝试改变操作数的顺序,所以也尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 797
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 293
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 260
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
java多线程创建方式
weixin_57763462的博客
05-28 1076
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
vue帮我写一个sso单点登录
03-29
首先,为了实现SSO单点登录,您需要有一个中心认证系统(CAS)来处理用户身份验证和授权。CAS是一个开源项目,具有广泛的社区支持,可以与Vue集成。您可以使用一个现成的CAS服务,例如Apereo CAS,或者自己部署一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值