xxl-sso 单点登录

已于 2023-05-24 11:05:34 修改
阅读量854 收藏
点赞数
分类专栏: 笔记 文章标签: java spring boot spring
于 2023-05-22 15:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48496502/article/details/130807729
版权

目录

单点登录原理及简单实现:https://www.cnblogs.com/ywlaker/p/6113927.html

xxl-sso是一款基于redis轻量级分布式高可用的SSO实现组件,支持web端(Cookie实现)和app端(Token实现)两种方式,两种方式的验证都是用Filter实现的

项目地址 gitee :https://gitee.com/xuxueli0323/xxl-sso

xxl-sso/ xxl-sso-samples 里面是基于 cookie 和 token 的调用示例,单点登陆Client端接入示例项目

1 项目启动

修改Host文件

修改Host文件:域名方式访问认证中心,模拟跨域与线上真实环境

在host文件中添加以下内容

127.0.0.1 xxlssoserver.com
127.0.0.1 xxlssoclient1.com
127.0.0.1 xxlssoclient2.com

运行路径

分别运行 “xxl-sso-server” 与 “xxl-sso-web-sample-springboot”

1、SSO认证中心地址:
http://xxlssoserver.com:8080/xxl-sso-server

2、Client01应用地址:
http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/

3、Client02应用地址:
http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/

SSO登录/注销流程验证

正常情况下,登录流程如下:

  1. 访问 “Client01应用地址” ,将会自动 redirect 到 “SSO认证中心地址” 登录界面
  2. 成功登录后,将会自动 redirect 返回到 “Client01应用地址”,并切换为已登录状态
  3. 此时,访问 “Client02应用地址”,不需登陆将会自动切换为已登录状态

正常情况下,注销流程如下:

  1. 访问 “Client01应用地址” 配置的 “注销登陆path”,将会自动 redirect 到 “SSO认证中心地址” 并自动注销登陆状态
  2. 此时,访问 “Client02应用地址”,也将会自动注销登陆状态

2 分析

登录流程

① 首次访问 client1 的 http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/ ,进入过滤器

① 在client项目中配置了core的过滤器XxlSsoWebFilter(判断cookie或者请求携带参数中的id是否与redis中一致),首次访问client1时,过滤器判断cookie、请求携带参数、redis均为null,请求重定向到认证中心server携带参数(login?redirect_url=)

在client项目中配置了core的过滤器XxlSsoWebFilter
使用FilterRegistrationBean 详解
DisposableBean 与InitializingBean 详解

@Configuration
public class XxlSsoConfig implements DisposableBean {
   @Value("${xxl.sso.server}")
   private String xxlSsoServer;
   @Value("${xxl.sso.logout.path}")
   private String xxlSsoLogoutPath;
   @Value("${xxl-sso.excluded.paths}")
   private String xxlSsoExcludedPaths;
   @Value("${xxl.sso.redis.address}")
   private String xxlSsoRedisAddress;

   @Bean
   public FilterRegistrationBean xxlSsoFilterRegistration() {
       JedisUtil.init(xxlSsoRedisAddress);
       FilterRegistrationBean registration = new FilterRegistrationBean();

       registration.setName("XxlSsoWebFilter");
       registration.setOrder(1);
       registration.addUrlPatterns("/*");
       registration.setFilter(new XxlSsoWebFilter());   //配置了 core 里的过滤器
       registration.addInitParameter(Conf.SSO_SERVER, xxlSsoServer);
       registration.addInitParameter(Conf.SSO_LOGOUT_PATH, xxlSsoLogoutPath);
       registration.addInitParameter(Conf.SSO_EXCLUDED_PATHS, xxlSsoExcludedPaths);

       return registration;
   }
   @Override
   public void destroy() throws Exception {
       JedisUtil.close();    // xxl-sso, redis close
   }
}

core 里的过滤器如下(判断cookie或者请求携带参数中的id是否与redis中一致)

发现 redis 无数据,请求重定向到 server 的登录页面 http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/

在这里插入图片描述
此处是配置文件中配置的参数

### xxl-sso
## SSO Server认证中心地址(推荐以域名方式配置认证中心,本机可参考章节"2.5"修改host文件配置域名指向)
xxl.sso.server=http://xxlssoserver.com:8080/xxl-sso-server
## 注销登陆path,值为Client端应用的相对路径
xxl.sso.logout.path=/logout
## 路径排除Path,允许设置多个,且支持Ant表达式。用于排除SSO客户端不需要过滤的路径
xxl-sso.excluded.paths=
xxl.sso.redis.address=redis://127.0.0.1:6379

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    // 当前访问的路径为 servletPath="/" 
    String servletPath = req.getServletPath();

    // excluded path check ———— excludedPaths="" 跳过
    if (excludedPaths!=null && excludedPaths.trim().length()>0) {
        for (String excludedPath:excludedPaths.split(",")) {
            String uriPattern = excludedPath.trim();
            // 支持ANT表达式
            if (antPathMatcher.match(uriPattern, servletPath)) {
                // excluded path, allow
                chain.doFilter(request, response);
                return;
            }
        }
    }

    // logout path check ———— logoutPath="/logout" 跳过
    if (logoutPath!=null
            && logoutPath.trim().length()>0
            && logoutPath.equals(servletPath)) {
        // remove cookie
        SsoWebLoginHelper.removeSessionIdByCookie(req, res);
        // redirect logout
        //注销时,请求重定向 http://xxlssoserver.com:8080/xxl-sso-server/logout
        String logoutPageUrl = ssoServer.concat(Conf.SSO_LOGOUT);
        res.sendRedirect(logoutPageUrl);
        return;
    }

    // valid login user, cookie + redirect 此处是判断redis中是否有user,分别以cookieId和请求参数id作为key判断,此时两种key都是null ———— 跳过
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(req, res);
    
    // valid login fail 首次登录
    if (xxlUser == null) {
        String header = req.getHeader("content-type");
        boolean isJson=  header!=null && header.contains("json");
        if (isJson) {
            // json msg
            res.setContentType("application/json;charset=utf-8");
            res.getWriter().println("{\"code\":"+Conf.SSO_LOGIN_FAIL_RESULT.getCode()+", \"msg\":\""+ Conf.SSO_LOGIN_FAIL_RESULT.getMsg() +"\"}");
            return;
        } else {
        
            // total link 首次登录
            String link = req.getRequestURL().toString();
            // redirect logout
            String loginPageUrl = ssoServer.concat(Conf.SSO_LOGIN)
                    + "?" + Conf.REDIRECT_URL + "=" + link;
            //首次登录 loginPageUrl = http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/
            res.sendRedirect(loginPageUrl);
            return;
        }
    }
    // ser sso user
    request.setAttribute(Conf.SSO_USER, xxlUser);
    chain.doFilter(request, response);
    return;
}

此处是判断redis中是否有user,分别以cookieId和请求参数id作为key判断,此时两种key都是null ———— 跳过

public static XxlSsoUser loginCheck(HttpServletRequest request, HttpServletResponse response){
    String cookieSessionId = CookieUtil.getValue(request, "xxl_sso_sessionid");

    // cookie user 此处是通过cookieId获取 redis 中的user
    //首次访问client、server,cookieSessionId为null  xxlUser为null
    XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(cookieSessionId);
    if (xxlUser != null) {
        return xxlUser;
    }

    //版本不一致,移除session,设置新的
    SsoWebLoginHelper.removeSessionIdByCookie(request, response);

    // 此处是通过请求参数的 Id 获取 redis 中的user
    //首次访问client、server,paramSessionId cookieSessionId xxlUser 都为 null
    String paramSessionId = request.getParameter("xxl_sso_sessionid");
    xxlUser = SsoTokenLoginHelper.loginCheck(paramSessionId);
    
    if (xxlUser != null) {
   		// set new cookie 
        CookieUtil.set(response, Conf.SSO_SESSIONID, paramSessionId, false);    // expire when browser close (client cookie)
        return xxlUser;
    }
    return null;
}
② 请求重定向至 server的 http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/

② 进入server的WebController的login方法,发现cookie、请求携带参数、redis均为null 。跳转到登录页,输入账号密码,提交server的dologin登录方法,将user存放cookie 存放redis,请求重定向回到client1携带参数(?xxl_sso_sessionid=)

查询之前未登录,就进入登陆页面,输入登陆账号密码

校验账号密码 —— 根据user对象生成 xxl_sso_sessionid 存放 redis、cookie
—— 根据请求路径携带的参数 ?redirect_url= ,将请求重定向回去 client1,并携带 xxl_sso_sessionid 作为请求参数

@RequestMapping("/login")
public String login(Model model, HttpServletRequest request, HttpServletResponse response) {

    // 查验 cookie、请求参数 是否携带 id (id用于查询redis是否有user)
    //xxlUser = null ———— 跳过
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(request, response);

    if (xxlUser != null) {
        String redirectUrl = request.getParameter(Conf.REDIRECT_URL);
        if (redirectUrl!=null && redirectUrl.trim().length()>0) {
            String sessionId = SsoWebLoginHelper.getSessionIdByCookie(request);
            String redirectUrlFinal = redirectUrl + "?" + Conf.SSO_SESSIONID + "=" + sessionId;;
            return "redirect:" + redirectUrlFinal;
        } else {
            return "redirect:/";
        }
    }

    model.addAttribute("errorMsg", request.getParameter("errorMsg"));
    model.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
    return "login";
}

跳转到登录也买你,数据账号密码后进入 doLogin 方法

@RequestMapping("/doLogin")  //首次提交登录 /xxl-sso-server/doLogin
public String doLogin(HttpServletRequest request,
                    HttpServletResponse response,
                    RedirectAttributes redirectAttributes,
                    String username,
                    String password,
                    String ifRemember) {
    //首次提交登录ifRemember=null  ifRem =false
    boolean ifRem = (ifRemember!=null&&"on".equals(ifRemember))?true:false;

    // 校验账号密码是否正确
    ReturnT<UserInfo> result = userService.findUser(username, password);
    if (result.getCode() != ReturnT.SUCCESS_CODE) {
        redirectAttributes.addAttribute("errorMsg", result.getMsg());

        redirectAttributes.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
        return "redirect:/login";
    }

    // 1、创建 XxlSsoUser 对象
    XxlSsoUser xxlUser = new XxlSsoUser();
    xxlUser.setUserid(String.valueOf(result.getData().getUserid()));
    xxlUser.setUsername(result.getData().getUsername());
    xxlUser.setVersion(UUID.randomUUID().toString().replaceAll("-", ""));
    xxlUser.setExpireMinute(SsoLoginStore.getRedisExpireMinute());
    xxlUser.setExpireFreshTime(System.currentTimeMillis());


    // 2、make session id
    String sessionId = SsoSessionIdHelper.makeSessionId(xxlUser);

    // 3、存放session,存放redis
    SsoWebLoginHelper.login(response, sessionId, xxlUser, ifRem);

    // 4、首次提交登录,转回client1. redirectUrlFinal = http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_48c9730ac0164d6b881c568a2b275b19
    String redirectUrl = request.getParameter(Conf.REDIRECT_URL);
    if (redirectUrl!=null && redirectUrl.trim().length()>0) {
        String redirectUrlFinal = redirectUrl + "?" + Conf.SSO_SESSIONID + "=" + sessionId;
        return "redirect:" + redirectUrlFinal;
    } else {
        return "redirect:/";
    }

}
③ 请求重定向至 client1的 http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_48c9730ac0164d6b881c568a2b275b19

进入过滤器

③ 再次来到过滤器,此时cookie为null,判断请求携带参数与redis一致,将user存入cookie,放行到IndexController登录成功页面

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    // 当前访问的路径为 servletPath="/" 
    String servletPath = req.getServletPath();

    // excluded path check ———— excludedPaths="" 跳过
    if (excludedPaths!=null && excludedPaths.trim().length()>0) {
        for (String excludedPath:excludedPaths.split(",")) {
            String uriPattern = excludedPath.trim();
            // 支持ANT表达式
            if (antPathMatcher.match(uriPattern, servletPath)) {
                // excluded path, allow
                chain.doFilter(request, response);
                return;
            }
        }
    }

    // logout path check ———— logoutPath="/logout" 跳过
    if (logoutPath!=null
            && logoutPath.trim().length()>0
            && logoutPath.equals(servletPath)) {
        // remove cookie
        SsoWebLoginHelper.removeSessionIdByCookie(req, res);
        // redirect logout
        //注销时,请求重定向 http://xxlssoserver.com:8080/xxl-sso-server/logout
        String logoutPageUrl = ssoServer.concat(Conf.SSO_LOGOUT);
        res.sendRedirect(logoutPageUrl);
        return;
    }

    // valid login user, cookie + redirect 此处是判断redis中是否有user,分别以cookieId和请求参数id作为key判断
    // 此时cookieId为null,根据 请求参数id 查询redis得到user,再将 user 存入cookie
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(req, res);
    
    // 此处user有数据 ———— 跳过
    if (xxlUser == null) {
        String header = req.getHeader("content-type");
        boolean isJson=  header!=null && header.contains("json");
        if (isJson) {
            // json msg
            res.setContentType("application/json;charset=utf-8");
            res.getWriter().println("{\"code\":"+Conf.SSO_LOGIN_FAIL_RESULT.getCode()+", \"msg\":\""+ Conf.SSO_LOGIN_FAIL_RESULT.getMsg() +"\"}");
            return;
        } else {
            // total link 首次登录
            String link = req.getRequestURL().toString();
            // redirect logout
            String loginPageUrl = ssoServer.concat(Conf.SSO_LOGIN)
                    + "?" + Conf.REDIRECT_URL + "=" + link;
            res.sendRedirect(loginPageUrl);
            return;
        }
    }
    // ser sso user
    request.setAttribute(Conf.SSO_USER, xxlUser);
    chain.doFilter(request, response);
    return;
}

public static XxlSsoUser loginCheck(HttpServletRequest request, HttpServletResponse response){
    String cookieSessionId = CookieUtil.getValue(request, "xxl_sso_sessionid");

    // cookie user 此处是通过cookieId获取 redis 中的user
    //二次认证中心登录后跳回访问client1,所以cookieSessionId为null  xxlUser为null
    XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(cookieSessionId);
    if (xxlUser != null) {
        return xxlUser;
    }

    // remove old cookie 版本不一致,移除session,设置新的
    SsoWebLoginHelper.removeSessionIdByCookie(request, response);

    // 此处是通过请求参数的 Id 获取 redis 中的user
    //二次认证中心登录后跳回访问client1,携带参数 ?xxl_sso_sessionid=1000_48c9730ac0164d6b881c568a2b275b19
    String paramSessionId = request.getParameter("xxl_sso_sessionid");
    
    //从redis获取user与sessionid进行匹配。匹配成功则设置 cookie
    xxlUser = SsoTokenLoginHelper.loginCheck(paramSessionId);
    if (xxlUser != null) {
    	// set new cookie
        CookieUtil.set(response, Conf.SSO_SESSIONID, paramSessionId, false);    // expire when browser close (client cookie)
        return xxlUser;
    }
    return null;
}

登录成功,进入 client1 首页

@RequestMapping("/")
public String index(Model model, HttpServletRequest request) {
    XxlSsoUser xxlUser = (XxlSsoUser) request.getAttribute(Conf.SSO_USER);
    model.addAttribute("xxlUser", xxlUser);
    return "index";   //登录成功页面
}
① 再访问 client2 的 http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/

④ 此时再访问client2,来到过滤器,过滤器判断cookie、请求携带参数、redis均为null,请求重定向到认证中心server携带参数(login?redirect_url=)

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    // 当前访问的路径为 servletPath="/" 
    String servletPath = req.getServletPath();

    // excluded path check ———— excludedPaths="" 跳过
    if (excludedPaths!=null && excludedPaths.trim().length()>0) {
        for (String excludedPath:excludedPaths.split(",")) {
            String uriPattern = excludedPath.trim();
            // 支持ANT表达式
            if (antPathMatcher.match(uriPattern, servletPath)) {
                // excluded path, allow
                chain.doFilter(request, response);
                return;
            }
        }
    }

    // logout path check ———— logoutPath="/logout" 跳过
    if (logoutPath!=null
            && logoutPath.trim().length()>0
            && logoutPath.equals(servletPath)) {
        // remove cookie
        SsoWebLoginHelper.removeSessionIdByCookie(req, res);
        // redirect logout
        //注销时,请求重定向 http://xxlssoserver.com:8080/xxl-sso-server/logout
        String logoutPageUrl = ssoServer.concat(Conf.SSO_LOGOUT);
        res.sendRedirect(logoutPageUrl);
        return;
    }

    // 此处是判断redis中是否有user,分别以cookieId和请求参数id作为key判断,此时两种key都是null ———— 跳过
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(req, res);
    
    // xxlUser = null 首次登录
    if (xxlUser == null) {
        String header = req.getHeader("content-type");
        boolean isJson=  header!=null && header.contains("json");
        if (isJson) {
            // json msg
            res.setContentType("application/json;charset=utf-8");
            res.getWriter().println("{\"code\":"+Conf.SSO_LOGIN_FAIL_RESULT.getCode()+", \"msg\":\""+ Conf.SSO_LOGIN_FAIL_RESULT.getMsg() +"\"}");
            return;
        } else {
        
            // total link 首次登录
            String link = req.getRequestURL().toString();
            // redirect logout
            String loginPageUrl = ssoServer.concat(Conf.SSO_LOGIN)
                    + "?" + Conf.REDIRECT_URL + "=" + link;
            //首次登录 loginPageUrl = http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/
            res.sendRedirect(loginPageUrl);
            return;
        }
    }
    // ser sso user
    request.setAttribute(Conf.SSO_USER, xxlUser);
    chain.doFilter(request, response);
    return;
}

此处是判断redis中是否有user,分别以cookieId和请求参数id作为key判断,此时两种key都是null ———— 跳过

public static XxlSsoUser loginCheck(HttpServletRequest request, HttpServletResponse response){
    String cookieSessionId = CookieUtil.getValue(request, "xxl_sso_sessionid");

    // cookie user 此处是通过cookieId获取 redis 中的user
    //首次访问client、server,cookieSessionId为null  xxlUser为null
    XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(cookieSessionId);
    if (xxlUser != null) {
        return xxlUser;
    }

    //版本不一致,移除session,设置新的
    SsoWebLoginHelper.removeSessionIdByCookie(request, response);

    // 此处是通过请求参数的 Id 获取 redis 中的user
    //首次访问client、server,paramSessionId cookieSessionId xxlUser 都为 null
    String paramSessionId = request.getParameter("xxl_sso_sessionid");
    xxlUser = SsoTokenLoginHelper.loginCheck(paramSessionId);
    
    if (xxlUser != null) {
   		// set new cookie 
        CookieUtil.set(response, Conf.SSO_SESSIONID, paramSessionId, false);    // expire when browser close (client cookie)
        return xxlUser;
    }
    return null;
}
② 请求重定向至 server的 http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/

⑤ 进入server的WebController的login方法,发现cookie中有user且与redis一致。请求重定向到client2携带参数(?xxl_sso_sessionid=)

@RequestMapping("/login")
public String login(Model model, HttpServletRequest request, HttpServletResponse response) {

    // 因为server已有cookieId,在redis中查询得到 user
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(request, response);

    if (xxlUser != null) {

        String redirectUrl = request.getParameter(Conf.REDIRECT_URL);
        if (redirectUrl!=null && redirectUrl.trim().length()>0) {

			//携带参数重定向回到client2. http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_bfada28b41f5492ea442ce730282043f
            String sessionId = SsoWebLoginHelper.getSessionIdByCookie(request);
            String redirectUrlFinal = redirectUrl + "?" + Conf.SSO_SESSIONID + "=" + sessionId;;

            return "redirect:" + redirectUrlFinal;
        } else {
            return "redirect:/";
        }
    }
    model.addAttribute("errorMsg", request.getParameter("errorMsg"));
    model.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
    return "login";
}

此时server已有cookieId,在redis中查询得到 user

public static XxlSsoUser loginCheck(HttpServletRequest request, HttpServletResponse response){
    String cookieSessionId = CookieUtil.getValue(request, "xxl_sso_sessionid");

    // 此处是通过cookieId获取 redis 中的user
    //此时是client2重定向进 server,此时的server有cookie
    //根据 cookieId 查询 redis 得到 user 信息,直接返回
    XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(cookieSessionId);
    if (xxlUser != null) {
        return xxlUser;
    }

    SsoWebLoginHelper.removeSessionIdByCookie(request, response);

    String paramSessionId = request.getParameter("xxl_sso_sessionid");
    xxlUser = SsoTokenLoginHelper.loginCheck(paramSessionId);
    if (xxlUser != null) {
    	// set new cookie
        CookieUtil.set(response, Conf.SSO_SESSIONID, paramSessionId, false);    // expire when browser close (client cookie)
        return xxlUser;
    }
    return null;
}
③ 请求重定向至 client2的 http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_bfada28b41f5492ea442ce730282043f

⑥ 再次来到过滤器,此时cookie为null,判断请求携带参数与redis一致,将user存入cookie,放行到IndexController登录成功页面

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    // 当前访问的路径为 servletPath="/" 
    String servletPath = req.getServletPath();

    // excluded path check ———— excludedPaths="" 跳过
    if (excludedPaths!=null && excludedPaths.trim().length()>0) {
        for (String excludedPath:excludedPaths.split(",")) {
            String uriPattern = excludedPath.trim();
            // 支持ANT表达式
            if (antPathMatcher.match(uriPattern, servletPath)) {
                // excluded path, allow
                chain.doFilter(request, response);
                return;
            }
        }
    }

    // logout path check ———— logoutPath="/logout" 跳过
    if (logoutPath!=null
            && logoutPath.trim().length()>0
            && logoutPath.equals(servletPath)) {
        SsoWebLoginHelper.removeSessionIdByCookie(req, res);
        String logoutPageUrl = ssoServer.concat(Conf.SSO_LOGOUT);
        res.sendRedirect(logoutPageUrl);
        return;
    }

    // 此处是判断redis中是否有user,分别以cookieId和请求参数id作为key判断
    // 此时cookieId为null,根据 请求参数id 查询redis得到user,再将 user 存入cookie
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(req, res);
    
    // 此处user有数据 ———— 跳过
    if (xxlUser == null) {
        String header = req.getHeader("content-type");
        boolean isJson=  header!=null && header.contains("json");
        if (isJson) {
            res.setContentType("application/json;charset=utf-8");
            res.getWriter().println("{\"code\":"+Conf.SSO_LOGIN_FAIL_RESULT.getCode()+", \"msg\":\""+ Conf.SSO_LOGIN_FAIL_RESULT.getMsg() +"\"}");
            return;
        } else {
            String link = req.getRequestURL().toString();
            String loginPageUrl = ssoServer.concat(Conf.SSO_LOGIN)
                    + "?" + Conf.REDIRECT_URL + "=" + link;
            res.sendRedirect(loginPageUrl);
            return;
        }
    }
    // ser sso user
    request.setAttribute(Conf.SSO_USER, xxlUser);
    chain.doFilter(request, response);
    return;
}

public static XxlSsoUser loginCheck(HttpServletRequest request, HttpServletResponse response){
    String cookieSessionId = CookieUtil.getValue(request, "xxl_sso_sessionid");

    // cookie user 此处是通过cookieId获取 redis 中的user
    //二次认证中心登录后跳回访问client1,所以cookieSessionId为null  xxlUser为null
    XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(cookieSessionId);
    if (xxlUser != null) {
        return xxlUser;
    }

    // remove old cookie 版本不一致,移除session,设置新的
    SsoWebLoginHelper.removeSessionIdByCookie(request, response);

    // 此处是通过请求参数的 Id 获取 redis 中的user
    //二次认证中心登录后跳回访问client1,携带参数 ?xxl_sso_sessionid=1000_48c9730ac0164d6b881c568a2b275b19
    String paramSessionId = request.getParameter("xxl_sso_sessionid");
    
    //从redis获取user与sessionid进行匹配。匹配成功则设置 cookie
    xxlUser = SsoTokenLoginHelper.loginCheck(paramSessionId);
    if (xxlUser != null) {
    	// set new cookie
        CookieUtil.set(response, Conf.SSO_SESSIONID, paramSessionId, false);    // expire when browser close (client cookie)
        return xxlUser;
    }
    return null;
}

登录成功,进入 client2 首页

@RequestMapping("/")
public String index(Model model, HttpServletRequest request) {
    XxlSsoUser xxlUser = (XxlSsoUser) request.getAttribute(Conf.SSO_USER);
    model.addAttribute("xxlUser", xxlUser);
    return "index";   //登录成功页面
}

注销流程

① 访问 client1 的 http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/logout,进入过滤器
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    // 当前访问的路径为 servletPath="/logout" 
    String servletPath = req.getServletPath();

    // excluded path check ———— excludedPaths="" 跳过
    if (excludedPaths!=null && excludedPaths.trim().length()>0) {
        for (String excludedPath:excludedPaths.split(",")) {
            String uriPattern = excludedPath.trim();
            // 支持ANT表达式
            if (antPathMatcher.match(uriPattern, servletPath)) {
                // excluded path, allow
                chain.doFilter(request, response);
                return;
            }
        }
    }

    // logout path check ———— logoutPath="/logout" 进入
    if (logoutPath!=null
            && logoutPath.trim().length()>0
            && logoutPath.equals(servletPath)) {
            
        // remove cookie 移除 client1 的cookie
        SsoWebLoginHelper.removeSessionIdByCookie(req, res);

        //注销时,请求重定向 http://xxlssoserver.com:8080/xxl-sso-server/logout
        String logoutPageUrl = ssoServer.concat(Conf.SSO_LOGOUT);
        res.sendRedirect(logoutPageUrl);
        return;
    }

    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(req, res);
    if (xxlUser == null) {
        String header = req.getHeader("content-type");
        boolean isJson=  header!=null && header.contains("json");
        if (isJson) {
            res.setContentType("application/json;charset=utf-8");
            res.getWriter().println("{\"code\":"+Conf.SSO_LOGIN_FAIL_RESULT.getCode()+", \"msg\":\""+ Conf.SSO_LOGIN_FAIL_RESULT.getMsg() +"\"}");
            return;
        } else {
            String link = req.getRequestURL().toString();
            String loginPageUrl = ssoServer.concat(Conf.SSO_LOGIN)
                    + "?" + Conf.REDIRECT_URL + "=" + link;
            res.sendRedirect(loginPageUrl);
            return;
        }
    }
    request.setAttribute(Conf.SSO_USER, xxlUser);
    chain.doFilter(request, response);
    return;
}
② 请求重定向至 server的 http://xxlssoserver.com:8080/xxl-sso-server/logout
@RequestMapping("/logout")
public String logout(HttpServletRequest request, HttpServletResponse response, RedirectAttributes redirectAttributes) {

    // logout
    SsoWebLoginHelper.logout(request, response);

    redirectAttributes.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
    return "redirect:/login";
}

服务端注销逻辑

public static void logout(HttpServletRequest request,
                          HttpServletResponse response) {
	//查询是否有 cookie
    String cookieSessionId = CookieUtil.getValue(request, Conf.SSO_SESSIONID);
    if (cookieSessionId==null) {
        return;
    }

	// 移除 redis
    String storeKey = SsoSessionIdHelper.parseStoreKey(cookieSessionId);
    if (storeKey != null) {
        SsoLoginStore.remove(storeKey);
    }

	//移除 cookie
    CookieUtil.remove(request, response, Conf.SSO_SESSIONID);
}

跳转到 /login

@RequestMapping(Conf.SSO_LOGIN)
public String login(Model model, HttpServletRequest request, HttpServletResponse response) {

    // 检查 cookie 和 请求参数 是否携带 id(id用于查询redis中是否有user)
    //结果 xxlUser = null ———— 跳过
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(request, response);
    if (xxlUser != null) {
        String redirectUrl = request.getParameter(Conf.REDIRECT_URL);
        if (redirectUrl!=null && redirectUrl.trim().length()>0) {
            String sessionId = SsoWebLoginHelper.getSessionIdByCookie(request);
            String redirectUrlFinal = redirectUrl + "?" + Conf.SSO_SESSIONID + "=" + sessionId;;
            return "redirect:" + redirectUrlFinal;
        } else {
            return "redirect:/";
        }
    }

    model.addAttribute("errorMsg", request.getParameter("errorMsg"));
    model.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
    return "login";
}

跳转到登陆页面

在这里插入图片描述

此时页面地址是 http://xxlssoserver.com:8080/xxl-sso-server/login

@RequestMapping("/doLogin")  //首次提交登录 /xxl-sso-server/doLogin
public String doLogin(HttpServletRequest request,
                    HttpServletResponse response,
                    RedirectAttributes redirectAttributes,
                    String username,
                    String password,
                    String ifRemember) {

    boolean ifRem = (ifRemember!=null&&"on".equals(ifRemember))?true:false;

    // valid login
    ReturnT<UserInfo> result = userService.findUser(username, password);
    if (result.getCode() != ReturnT.SUCCESS_CODE) {
        redirectAttributes.addAttribute("errorMsg", result.getMsg());

        redirectAttributes.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
        return "redirect:/login";
    }

    // 1、make xxl-sso user
    XxlSsoUser xxlUser = new XxlSsoUser();
    xxlUser.setUserid(String.valueOf(result.getData().getUserid()));
    xxlUser.setUsername(result.getData().getUsername());
    xxlUser.setVersion(UUID.randomUUID().toString().replaceAll("-", ""));
    xxlUser.setExpireMinute(SsoLoginStore.getRedisExpireMinute());
    xxlUser.setExpireFreshTime(System.currentTimeMillis());


    // 2、make session id
    String sessionId = SsoSessionIdHelper.makeSessionId(xxlUser);

    // 3、login, store storeKey + cookie sessionId
    //    存放session,存放redis
    SsoWebLoginHelper.login(response, sessionId, xxlUser, ifRem);

    // 4、return, redirect sessionId
    //    首次提交登录,转回client1. redirectUrlFinal = http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_48c9730ac0164d6b881c568a2b275b19
    String redirectUrl = request.getParameter(Conf.REDIRECT_URL);
    if (redirectUrl!=null && redirectUrl.trim().length()>0) {
        String redirectUrlFinal = redirectUrl + "?" + Conf.SSO_SESSIONID + "=" + sessionId;
        return "redirect:" + redirectUrlFinal;
    } else {
        return "redirect:/";
    }

}

@RequestMapping("/")
public String index(Model model, HttpServletRequest request, HttpServletResponse response) {

    // login check
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(request, response);

    if (xxlUser == null) {
        return "redirect:/login";
    } else {
        model.addAttribute("xxlUser", xxlUser);
        return "index";
    }
}

进入首页
在这里插入图片描述

① 刷新请求 client2的 http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_62816da65ce24d069776a7d25c510c4b

进入过滤器

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    // 当前访问的路径为 servletPath="/" 
    String servletPath = req.getServletPath();

    // excluded path check ———— excludedPaths="" 跳过
    if (excludedPaths!=null && excludedPaths.trim().length()>0) {
        for (String excludedPath:excludedPaths.split(",")) {
            String uriPattern = excludedPath.trim();
            // 支持ANT表达式
            if (antPathMatcher.match(uriPattern, servletPath)) {
                // excluded path, allow
                chain.doFilter(request, response);
                return;
            }
        }
    }

    // logout path check ———— logoutPath="/logout" 跳过
    if (logoutPath!=null
            && logoutPath.trim().length()>0
            && logoutPath.equals(servletPath)) {
        SsoWebLoginHelper.removeSessionIdByCookie(req, res);
        String logoutPageUrl = ssoServer.concat(Conf.SSO_LOGOUT);
        res.sendRedirect(logoutPageUrl);
        return;
    }

    // 此处是判断redis中是否有user,分别以cookieId和请求参数id作为key判断
    // 由于 redis 已被删除,所以 xxlUser = null
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(req, res);
    
    if (xxlUser == null) {
        String header = req.getHeader("content-type");
        boolean isJson=  header!=null && header.contains("json");
        if (isJson) {
            res.setContentType("application/json;charset=utf-8");
            res.getWriter().println("{\"code\":"+Conf.SSO_LOGIN_FAIL_RESULT.getCode()+", \"msg\":\""+ Conf.SSO_LOGIN_FAIL_RESULT.getMsg() +"\"}");
            return;
        } else {
            String link = req.getRequestURL().toString();
            String loginPageUrl = ssoServer.concat(Conf.SSO_LOGIN)
                    + "?" + Conf.REDIRECT_URL + "=" + link;
            
            //请求重定向至 http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/
            res.sendRedirect(loginPageUrl);
            return;
        }
    }
    // ser sso user
    request.setAttribute(Conf.SSO_USER, xxlUser);
    chain.doFilter(request, response);
    return;
}

public static XxlSsoUser loginCheck(HttpServletRequest request, HttpServletResponse response){
    String cookieSessionId = CookieUtil.getValue(request, "xxl_sso_sessionid");

    // cookie user 此处是通过cookieId获取 redis 中的user
    //此处有 cookie ,但是 redis 已被删除,所以 xxlUser = null
    XxlSsoUser xxlUser = SsoTokenLoginHelper.loginCheck(cookieSessionId);
    if (xxlUser != null) {
        return xxlUser;
    }

    SsoWebLoginHelper.removeSessionIdByCookie(request, response);

    // 此处是通过请求参数的 Id 获取 redis 中的user
    //此处有 请求参数 ,但是 redis 已被删除,所以 xxlUser = null ———— 跳过
    String paramSessionId = request.getParameter("xxl_sso_sessionid");
    xxlUser = SsoTokenLoginHelper.loginCheck(paramSessionId);
    if (xxlUser != null) {
    	// set new cookie
        CookieUtil.set(response, Conf.SSO_SESSIONID, paramSessionId, false);    // expire when browser close (client cookie)
        return xxlUser;
    }
    return null;
}
② 请求重定向至 server的 http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/

跳转到 /login

@RequestMapping("/login")
public String login(Model model, HttpServletRequest request, HttpServletResponse response) {

    // 检查 cookie 和 请求参数 是否携带 id(id用于查询redis中是否有user)
    //结果 xxlUser = null ———— 跳过
    XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(request, response);
    if (xxlUser != null) {
        String redirectUrl = request.getParameter(Conf.REDIRECT_URL);
        if (redirectUrl!=null && redirectUrl.trim().length()>0) {
            String sessionId = SsoWebLoginHelper.getSessionIdByCookie(request);
            String redirectUrlFinal = redirectUrl + "?" + Conf.SSO_SESSIONID + "=" + sessionId;;
            return "redirect:" + redirectUrlFinal;
        } else {
            return "redirect:/";
        }
    }

    model.addAttribute("errorMsg", request.getParameter("errorMsg"));
    model.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
    return "login";
}

跳转到登陆页面

在这里插入图片描述

此时页面地址是 http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient2.com:8081/xxl-sso-web-sample-springboot/

磊哥的小迷妹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXL-SSO实现单点登录
m0_47360542的博客
08-12 620
XXL-SSO实现单点登录
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 5413
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
XXL-SSO单点登录
祁_z
10-05 458
为什么需要做单点登陆系统 大型互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理。 自己简单实现单点登录 登录成功->生成唯一key存入redis,同时把key交给cookie进行管理,其它服务浏览器请求后台时带着cookie中的key进行请求,后台判断key是否存在redis以及是否过期。 redis:key保证唯一UUID, value存用户信息(json串 uuid {id:1, name:'张三'}) 单点登陆系统实现思路 https://www.xuxueli.co.
使用xxl-sso实现单点登录
qq_41680835的博客
01-02 1631
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 以下是它的github地址以及文档地址。 话不多说,先将该项目的代码从github上clone下来。 git clone https://github.com/xuxueli/xxl-sso.git 代码整体结构如...
SpringBoot集成xxl-sso实现单点登录
快速成长的小菜鸟
06-05 4375
前言 ​ 单点登录SSO(Single Sign On),凡是有一定的开发经验的童鞋都应该有应用或者了解过,小编还是实习生的时候,看到登录某个应用服务后,再跳转其他应用服务,竟然不用再次登录了,觉得贼拉风,不知道大家第一见这种场景时是不是跟小编一样的感觉。今天小编给大家介绍一款分布式单点登录组件xxl-sso,目的就是让大家能短时间内快速的应用到项目中,并从中了解其中的相关的实现原理。 项目介绍 ​ xxl-sso是一款基于redis轻量级分布式高可用的SSO实现组件,支持web端(Cook
xxl-sso-1.1.0
10-31
XXL-SSO 1.1.0 是一个专为初学者设计的简单单点登录(Single Sign-On,简称SSO)系统示例。这个项目是基于Maven构建的,适用于那些想要学习如何实现SSO功能的开发者。通过将源代码导入Eclipse等开发工具,用户可以...
xxl-sso.zip
06-28
xxl-sso.zip】是一个基于SpringBoot 2.0框架构建的单点登录(Single Sign-On, SSO)系统,它集成了MySQL-Plus数据库和Redis缓存,旨在提供高效、安全的身份验证服务。在这个项目中,用户可以通过cookie或token两种...
XXL-SSO是一个分布式单点登录框架
08-08
XXL-SSO是一个专为分布式环境设计的单点登录(Single Sign-On,简称SSO)框架,旨在简化用户在多个相互信任的应用系统之间的身份验证流程。用户只需进行一次登录,即可无限制地访问所有关联的系统,极大地提高了用户...
xxl-sso分布式单点登录框架 v1.1.0.zip
最新发布
03-27
XXL-SSO 分布式单点登录框架是一款专为大型分布式系统设计的单点登录解决方案,其v1.1.0版本提供了更加稳定和高效的服务。本文将深入解析该框架的核心特性、工作原理以及如何在实际项目中进行集成与应用。 首先,单...
分布式单点登录框架xxl-sso
weixin_34354173的博客
12-27 222
1. 分布式单点登录框架xxl-sso https://gitee.com/xuxueli0323/xxl-sso 1.1. 实战运行 1.1.1. 说明 从上述地址下载源码 重点是运行xxl-sso-server,xxl-sso-web-sample-springboot,他们都依赖xxl-sso-core 1.1.2. 架构图 1.1.3. 需要修改配置 xxl-sso-serve...
xxl-sso单点登录
xiaobo5264063的博客
11-22 580
SSO介绍和说明 官方文档地址:http://www.xuxueli.com/xxl-sso/#/ GitHub下载demo:https://github.com/xuxueli/xxl-sso 项目导入 因为sso服务端与客户端在项目之间是以域名通讯的,所以我们需要在本地hosts文件中配置号域名 127.0.0.1 xxlssoserver.com 127.0.0.1...
XXL-SSO分布式单点登录框架,Cookie代码逻辑解析
weixin_40010498的博客
03-20 761
XXL-SSO登录逻辑 这种设计方式巧妙的解决了cookie的跨域问题 代码逻辑描述 访问pro.com,获取pro.com域的cookie(xxl_sso_sessionid,由userId_随机数码组成)为空,从请求参数获取cookie为空; 获取用户信息为空,重定向sso服务; sso服务,获取sso.com域cook’ie为空,获取用户信息为空,跳转登陆页 登录页输入用户名密码登陆,登...
分布式单点登录框架XXL-SSO
weixin_33795806的博客
04-04 626
2019独角兽企业重金招聘Python工程师标准>>> ...
xxl-sso的两种单点登录方式
qq_41132384的博客
11-04 561
首先要先理解什么是单点登录:https://blog.csdn.net/qq_33472765/article/details/81489158 单点登录跟session共享是有区别的 单点登录中用到了session共享; 一般来讲单点登录是 跨域+session共享 ?(个人浅显的理解) 浏览器访问不同的域名时,不会把所有的cookie都携带上; 只会携带跟域名对应的; A域名的cookie不会被带到B域名去; xxl-sso项目文档地址:https://www.xuxueli.com/xxl-sso/
开发问题9:使用xxl-sso做单点登陆,原理和步骤
qq_37948985的博客
03-03 2354
一、xxl-sso源码位置 https://github.com/xuexionghui/xxl-sso-master.git 二、源码解释: 三、启动认证授权中心(8080) 1、需要配置redis连接,且认证授权中心和客户端必须连接同一个redis地址 (注意:设置redis的一个方式: 找到 ,找到getInstan...
xxl-sso单点登录基于token验证app端--源码解析(2)
ls_call520的专栏
01-10 86
xxl-sso单点登录基于token验证app端--源码解析
分布式单点登录框架XXL-SSO(二)流程分析
踟蹰千年的博客
11-27 662
简单的绘制下整个流程,帮助理解思路 客户端请求时过滤器拦截流程 1.客户端A请求http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/ 2.被过滤器拦截重定向到统一认证服务中心进行认证,同时携带当前客户端地址作为回调地址,如下: http://xxlssoserver.com:8080/xxl-sso-server/logi...
django-simple-sso实现单点登录
05-12
Django-simple-sso是一个用于Django应用程序的单点登录SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值