OAuth2.0 or Spring Session or 单点登录流程

已于 2024-07-20 20:14:53 修改
阅读量227 收藏 3
点赞数 2
分类专栏: 谷粒商城项目实战 文章标签: spring java 后端
于 2024-07-20 20:04:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53374893/article/details/140530408
版权

1.社交登录

 

 2.微博社交登录 第三方登录 

1.登录微博

2.点击网站接入

 

3.填写完信息,到这里,写入成功回调 和 失败回调 

是重定向,所以可以写本地的地址 

 3.认证 分布式Session spring-session

域名不一样 发的 jSessionId 就不同,根据域名区分服务器的,一个服务器创建一个 cookie存jSessionId

 

 

 

分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID. 

4.SpringSession

1.导入依赖

老版本需要导入下面两个依赖要不然报错

 <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
    <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency>

        <dependency>
            <groupId>io.lettuce</groupId>
            <artifactId>lettuce-core</artifactId>
        </dependency>

2.yml配置  

server:
  port: 20000
  servlet:
    session:
      timeout: 30m #30分钟 SESSION过期时间


#配置数据源
spring:
  session:
    store-type: redis
  application:
    name: gulimall-auth-server  #服务名称
  cloud:
    nacos:
      discovery:
        server-addr: 192.168.2.36:8848  #nacos注册中心的地址
  thymeleaf:
    cache: false
  redis:
    host: 192.168.232.209
    port: 6379
    database: 0

3.开启自动配置

@EnableRedisHttpSession//整合 redis 作为 session存储
package com.jmj.gulimall.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpSession;

@Controller
public class IndexController {

    @GetMapping("/loginUser")
    @ResponseBody
    public String loginUser(HttpSession httpSession){
        httpSession.setAttribute("loginUser",new User("123","jmj"));
        return "登录成功";
    }

}


package com.jmj.gulimall.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;

@Configuration(proxyBeanMethods = false)
@EnableRedisHttpSession//整合 redis 作为 session存储
public class Config {
	
	@Bean
	public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
		return new GenericJackson2JsonRedisSerializer();
	}
}

 Controller

package com.jmj.gulimall.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpSession;

@Controller
public class IndexController {

    @GetMapping("/loginUser")
    @ResponseBody
    public String loginUser(HttpSession httpSession){
        httpSession.setAttribute("loginUser",new User("123","jmj"));
        return "登录成功";
    }

    @GetMapping("/getSession")
    @ResponseBody
    public User getSession(HttpSession httpSession){
        User loginUser = (User) httpSession.getAttribute("loginUser");
        return loginUser;
    }

}

 4. 2.6.7 springboot 版本之后只用配置配置文件就可以了

5.还存在一点问题 

1.默认发的令牌, session= dsajkdjl 作用域:当前域(子域Session共享问题)

2.使用JSON的序列化方式来序列化对象数据到redis中

package com.jmj.gulimall.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;

@Configuration(proxyBeanMethods = false)
@EnableRedisHttpSession//整合 redis 作为 session存储
public class Config {

	@Bean
	public RedisSerializer<Object> springSessionDefaultRedisSerializer(ObjectMapper objectMapper) {
		return new GenericJackson2JsonRedisSerializer(objectMapper);//使用不带包名的JSON序列化
	}

	@Bean
	public CookieSerializer cookieSerializer(){
		DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
		cookieSerializer.setCookieMaxAge(60);//单位 : 秒
		cookieSerializer.setDomainName("jmjStudy.com");//设置子域名
		cookieSerializer.setCookieName("JMJSession");//session名字
		return cookieSerializer;
	}



}
package com.jmj.gulimall.controller;

import cn.hutool.core.bean.BeanUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpSession;

@Controller
public class IndexController {

    @GetMapping("/loginUser")
    @ResponseBody
    public String loginUser(String name,HttpSession httpSession){
        httpSession.setAttribute("loginUser",new User("123",name));
        return "登录成功";
    }

    @GetMapping("/getSession")
    @ResponseBody
    public User getSession(HttpSession httpSession){
        Object loginUser = httpSession.getAttribute("loginUser");
        User user = BeanUtil.copyProperties(loginUser, User.class);
        return user;
    }

    @GetMapping("/user")
    @ResponseBody
    public com.jmj.gulimall.config.User getserSession(HttpSession httpSession){
        Object loginUser = httpSession.getAttribute("loginUser");
        com.jmj.gulimall.config.User user = BeanUtil.copyProperties(loginUser, com.jmj.gulimall.config.User.class);
        return user;
    }


}

所有服务存取Session 都在Redis  用的SessionId都是同一个,这样就可以达到所有服务都可以共享域 的SessonId 解决了分布式Session的问题。

6.SpringSession原理

一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!

在细节讲一下 : cookie 过期时间 和 Session过期时间不是一个东西

cookie是存储在浏览器客户端的 

session是存放在服务器的 ,

cookie过期了 浏览器拿不到 jsessionId 也就拿不到数据

session过期了 更拿不到,因为存储都没有了

然后浏览器执行请求, 对session进行操作的时候 会对session进行续期  

但是cookie不会续期,cookie过期了浏览器就不会带着cookie来访问服务器了,再次访问,服务器将会颁发一个新的cookie 

完美!!!

荭色海湾
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在分布式环境中搭建登录系统| 第二篇:基于Oauth2.0开发SSO核心代码
weixin_42708842的博客
09-24 323
较大型的企业,往往存在多套应用系统。各个应用系统都是在企业发展的某个阶段,因业务发展的需求,开发研制而成。每套系统都会有一套自己的用户体系,需要终端用户注册、登录后才能使用。 随着企业的发展,用到的系统随之增多,用户在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于用户来说很不方便。 于是,设计一套统一的登录认证系统,避免不必要的反复登录。减轻用户操作负担,提高效率,在企业的发展进程中,显得越来越重要。上文提到,为了实现SSO,各个应用系统需要配合对接登录系统。
spring security 基于oauth 2.0 实现 sso 登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 登录Demo 使用 spring security 基于oauth 2.0 实现 sso 登录Demo spring boot + spring security + spring security oauth
Spring Security + OAuth2.0 + JWT 实现登录
随笔
07-21 4119
使用 Spring Security + OAuth2.0 + JWT 实现登录
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 2499
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
SpringSecurity、Shiro、Oauth2.0、Cas
m0_37695902的博客
06-05 1724
文章目录 认证和授权总流程认证技术技术选型cas基本流程首次登陆流程再次登陆流程注销流程 cas实现相关自定义登陆逻辑cas service配置cas service管理自定义用户登陆界面SpringBoot配置cas client SpringSecurity基...
SpringSecurity中文文档(Servlet OAuth 2.0 Login)
znjy111的博客
07-10 645
OAuth 2.0 Login 功能允许应用程序让用户通过使用 OAuth 2.0 Provider (如 GitHub)或 OpenID Connect 1.0 Provider (如 Google)的现有帐户登录到应用程序。OAuth 2.0 Login 实现了两个用例: “ Login with Google”或“ Login with GitHub”。
前后端分离项目 — 基于SpringSecurity OAuth2.0用户认证
a595077052的专栏
08-10 3429
1、前言 现在的好多项目都是基于APP移动端以及前后端分离的项目,之前基于Session的前后端放到一起的项目已经慢慢失宠并淡出我们视线,尤其是当基于SpringCloud的微服务架构以及Vue、React页面应用流行起来后,情况更甚。为此基于前后端分离的项目用户认证也受到众人关注的一个焦点,不同以往的基于Session用户认证,基于Token的用户认证是目前主流选择方案(至于什么是Token认证,网上有相关的资料,大家可以看看),而且基于Java的两大认证框架有Apache Shiro和SpringS
oauth2.0实现sso登录的方式和相关代码
weixin_33672109的博客
07-27 676
oauth2.0实现sso登录的方式和相关代码 SSO介绍 什么是SSO 百科:SSO英文全称Single Sign On,登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业...
【业务功能篇96】微服务-springcloud-springboot-认证服务-登录注册功能-Auth2.0-分布式session
studyday1的博客
09-04 2053
通过最基础的登录操作来完成登录处理登录页面处理认证服务的处理会员中心的认证逻辑service中的具体认证处理。
认证服务+Auth2.0(第三方登录微博)+分布式Session登录
qq_31041167的博客
02-06 1821
步骤:1.创建应用2.配置回调 授权地址 与 取消授权地址3.访问API文档中的获取code地址 得到code4.根据code信息 根据API文档地址去授权服务器获取对应的AccessToken获取Token信息只支持POST方式提交5.获取到了Token信息后我们就可以去资源服务器获取对象的信息-具体看API文档。
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
spring security + oauth 2.0 实现登录、认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
帝国cms oauth2.0 登录sso
04-28
【标题】:“帝国cms oauth2.0 登录sso” 在IT行业中,登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,无需为每个系统分别进行认证。这里的...
spring boot oauth2.0 访问 山东X潮软件登录平台 源码实现.pdf
01-05
在这个场景中,我们讨论的是如何使用 Spring Boot 实现 OAuth2.0 的客户端授权模式(authorization_code)来接入山东X潮软件的登录(Single Sign-On, SSO)平台。 首先,让我们深入了解 OAuth2.0 的授权流程: ...
Spring3(代理模式 Spring1案例补充 Aop 面试题)
qq_52897007的博客
07-17 1096
为其他对象提供一种代理以控制对这个对象的访问。
SpringMVC 控制层框架-下
最新发布
woai3364的博客
07-20 578
因此,在开发过程中,合理处理异常、避免异常产生、以及对异常进行有效的调试是非常重要的。如果张三负责的模块按照 A 方案处理异常,李四负责的模块按照 B 方案处理异常...各个模块处理异常的思路、代码、命名细节都不一样,那么就会让整个项目非常混乱。在Web 应用三层架构体系中,表述层负责接收浏览器提交的数据,业务逻辑层负责数据的处理。一个网站有 5、6个资源,其中有一个为登录资源,两个无需登录即可访问,另外三个需要登录后才能访问,如果不登录就访问那三个资源,需要拦截,并且提示登录后访问。
手写简易版Spring IOC容器02【学习】
weixin_44794897的博客
07-19 364
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
Spring-使用
weixin_61094678的博客
07-17 291
众所周知,Spring是一个包含了众多工具的IoC容器。既然是容器就必然包含两个最基本的功能:将对象存储到容器中,从容器中将对象取出来故本篇文章 将讲述如何在Spring中,如何创建,存储,获取并使用Bean对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值