sso单点登录

最新推荐文章于 2024-04-24 03:59:54 发布
最新推荐文章于 2024-04-24 03:59:54 发布
阅读量971 收藏
点赞数 1
分类专栏: 分布式 文章标签: java spring http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55471073/article/details/123560285
版权

背景:

当下架构网站,大多是微服务架构。分布式架构。很多功能都是单独的项目。那么验证是否登录就会变得麻烦。

分类:

cookie的顶级域名共享。

设置sso项目单点登录。

sso单点登录

    1. 当浏览器访问系统1,首先判断是否有登录信息。
    2. 没有访问sso系统判断是否登录,没有登陆。
    3. 跳转登录页面拿到用户名密码。
    4. 在sso登录留下登录信息。返回系统1登陆令牌.
    5. 系统1拿着令牌访问sso检验令牌是否正确。
    6. 访问正确,sso注册系统1。系统1留下登录信息。
    1. 统一用户访问系统2 ,发现没有登陆。
    2. 带着自己的地址参数,访问sso,发现已经登陆。
    3. 拿到登陆令牌,返回给系统2.
    4. 系统2拿着令牌到sso检验令牌。
    5. 令牌没问题,sso留下系统2信息。系统2留下登录信息。

注销

  • 用户向系统1发起注销请求
  • 系统1根据用户与系统1建立的会话id拿到令牌,向sso认证中心发起注销请求
  • sso认证中心校验令牌有效,销毁全局会话,同时取出所有用此令牌注册的系统地址
  • sso认证中心向所有注册系统发起注销请求
  • 各注册系统接收sso认证中心的注销请求,销毁局部会话
  • sso认证中心引导用户至登录页面

实现

  1. sso-client拦截未登录请求

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
    HttpSession session = req.getSession();
     
    if (session.getAttribute("isLogin")) {
        chain.doFilter(request, response);
        return;
    }
    //跳转至sso认证中心
    res.sendRedirect("sso-server-url-with-system-url");
}
    1. 上述代码使用了,servlet的过滤器Filter。他主要实现了拦截一个http请求。在当前项目的会话作用域中是否有登陆信息。如果有登录信息那么就放行。没有登陆信息,就跳转诉讼认证中心。
    2. 过滤器其实可以使用 框架中的拦截器拦截,而且检查时不一定用会话作用域。
    3. redis可以作为登录的消息存放。
    4. 使用拦截器拦截请求。判断当先项目连接的redis中是否存在登陆消息。有登陆消息就放行。没有则使用rpc远程调用sso的登陆检查。当sso发现自己没有登陆,跳转登陆页面。然后将登陆消息存放在sso项目连接的redis。
    5. 将登陆消息和是哪一个系统通过 list集合绑定,以token为key,list中当那些系统登录了。方便注销的时候sso发送注销消息。

  1. sso-server拦截未登录请求

sso的验证和上面的原理一样。当sso中也没有登陆时,就会跳转登陆页面 。

  1. sso-server验证用户登录信息

@RequestMapping("/login")
public String login(String username, String password, HttpServletRequest req) {
    this.checkLoginInfo(username, password);
    req.getSession().setAttribute("isLogin", true);
    return "success";
}
    • 上述代码使用的是会话作用域将登陆消息保存。
    • 其实,在分布式中当sso查询到人物消息允许登录时 ,使用jwt将个人消息包装成一个token字符串,这个就是登陆令牌。保存至sso连接的redis作为登陆缓存。并且作为返回jwt到原系统,原系统存放到redis作为登录缓存。

  1. sso-client取得令牌并校验

// 请求附带token参数
String token = req.getParameter("token");
if (token != null) {
    // 去sso认证中心校验token
    boolean verifyResult = this.verify("sso-server-verify-url", token);
    if (!verifyResult) {
        res.sendRedirect("sso-server-url");
        return;
    }
    chain.doFilter(request, response);
}
    • 上述代码将token传回到sso验证token是否合法。
    • 其实可以rpc远程调用到sso的redis查看是否有这个token。而且可以使用一个布隆过滤器。然后检查jwt字符串的合法性。都ok就可以传回true;

  1. 注销过程

sso通过jwt确认一个人的token。通过token找到登陆消息。redis中保存了那些系统登录了,有一个list集合。sso向这些系统发送注销这个jwt的消息。然后sso本体删除这个登陆消息。

夏与ta
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
单点登录
一只疯狂的蜗牛
03-09 478
单点登录什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分1、登录相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没...
java 单点登录SSO
FireAny2010的专栏
03-26 5347
java 单点登录SSO) 一、背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。 于是,就想到是不是可以在一个系统登录,...
单点登录(SSO)-基础概念
04-07 2320
文章目录1.什么是单点登录?2.回顾单系统登录3.多系统登录的问题与解决?3.1.Session不共享问题 1.什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个
SSO单点登录
最新发布
04-24 1484
单点登录(Single Sign-On,简称SSO)是一种身份验证和授权过程,它允许用户使用一组凭据(如用户名和密码)登录一次,然后无需再次输入凭据即可访问关联的多个系统或应用程序。SSO的主要目的是提高用户体验,同时加强安全性和简化访问管理。认证(Authentication)即确认该用户的身份是他所声明的那个人;授权(Authorization)即根据用户身份授予他访问特定资源的权限。
单点登录原理与简单实现
weixin_43947156的博客
12-03 179
https://www.cnblogs.com/ywlaker/p/6113927.html
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 4198
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
什么是单点登录SSO
勇往直前的专栏
05-18 638
来源:Java3y(ID:java3y)一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 所有的功能都在同一个系统上后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 拆分成多个子系统比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
sso单点登录demo
03-14
这个“sso单点登录demo”是一个Java实现的示例,包含了三种不同的场景:相同域名、相同父类域名以及不同域名的SSO解决方案。 1. **相同域名的SSO** (`sso_same_domain`): 在同一域名下实现SSO,通常比较直接,因为...
SSO单点登录解决方案.doc
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
asp.net 统一认证及单点登录平台解决方案系列<一>
dicongtan5700的博客
01-12 1200
1 概述 1.1 传统独立系统带来的问题 1.2 统一认证和单点登录平台的优势 1.3 目的 1.4 术语 2 单点登录的三种模式 2.1 基于统一认证平台模式 2.2 基于共享密钥的协议登录 2.3 基于自配置的模拟登录 3 模式选型 ...
单点登陆(SSO
weixin_30571465的博客
07-05 263
一、背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Singl...
单点登录SSO
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏与ta

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值