微服务09:单点登陆系统设计及实现1

最新推荐文章于 2024-06-21 15:43:09 发布
最新推荐文章于 2024-06-21 15:43:09 发布
阅读量373 收藏
点赞数
分类专栏: 微服务 文章标签: java spring
原文链接:https://blog.csdn.net/maitian_2008/article/details/119879815
版权

简介





背景分析

传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。

这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。

单点登陆系统
单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。在这里插入图片描述

快速入门实践





工程结构如下

基于资源服务工程添加单点登陆认证和授权服务,工程结构定义如下:
在这里插入图片描述

 第一步:老样子,先加jar包

  <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
    </dependency>

第二步:配置项目文件

server:
  port: 8071
spring:
  application:
    name: sca-auth
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
      config:
        server-addr: localhost:8848

第三步:添加项目启动类

package com.jt;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class ResourceAuthApplication {
    public static void main(String[] args) {
        SpringApplication.run(ResourceAuthApplication.class, args);
    }
}

启动并访问项目

项目启动时,系统会默认生成一个登陆密码,例如:

在这里插入图片描述

 打开浏览器输入http://localhost:8071呈现登陆页面,例如:在这里插入图片描述

其中,默认用户名为user,密码为系统启动时,在控制台呈现的密码。执行登陆测试,登陆成功进入如下界面(因为没有定义登陆页面,所以会出现404): 在这里插入图片描述

自定义登陆逻辑





业务描述

我们的单点登录系统最终会按照如下结构进行设计和实现,例如:在这里插入图片描述

 我们在实现登录时,会在UI工程中,定义登录页面(login.html),然后在页面中输入自己的登陆账号,登陆密码,将请求提交给网关,然后网关将请求转发到auth工程,登陆成功和失败要返回json数据,在这个章节我们会按这个业务逐步进行实现

定义安全配置类

修改SecurityConfig配置类,添加登录成功或失败的处理逻辑。

1.创建SecurityConfig安全配置类

继承自WebSecurityConfigurerAdapter  Web安全配置器适配器类。实现了适配器思想

public class SecurityConfig extends WebSecurityConfigurerAdapter{

    //HttpSecurity  http安全
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        ....
    }
}

2.关闭跨域工具

http.csrf().disable();

否则会包403错误

3.放行所有请求

http.authorizeRequests().anyRequest().permitAll();

 4.登录成功与失败的处理

 http.formLogin() .successHandler(successHandler())

                           .failureHandler(failureHandler());

 具体实现方法

    private AuthenticationFailureHandler failureHandler() {
//       return new AuthenticationSuccessHandler() {
//              @Override
//              public void onAuthenticationSuccess(
//                  HttpServletRequest httpServletRequest,
//                  HttpServletResponse httpServletResponse,
//                  Authentication authentication
//              ) throws IOException, ServletException {
//       }
//  }
        return (request,response,authentication) ->{
            //构建map对象,封装响应数据
            Map<String,Object> map = new HashMap<>();
            map.put("state", 500);
            map.put("massage", "login failure");
            wittermassage(response,map);
        };
    }

    private AuthenticationSuccessHandler successHandler() {
        return (request,response,authentication)->{
            //构建map对象,封装响应数据
            Map<String,Object> map= new HashMap<>();
            map.put("state",200);
            map.put("massage", "login success");
            wittermassage(response,map);
        };
    }

    private void wittermassage(HttpServletResponse response,
                               Object object) throws IOException {
        //1.将对象转换为json
        //将对象转换为json有3种方案:
        //1)Google的Gson-->toJson  (需要自己找依赖)
        //2)阿里的fastjson-->JSON (spring-cloud-starter-alibaba-sentinel)
        //3)Springboot web自带的jackson-->writeValueAsString (spring-boot-starter-web)
        //我们这里借助springboot工程中自带的jackson
        //jackson中有一个对象类型为ObjectMapper,它内部提供了将对象转换为json的方法
        //例如:
        new ObjectMapper().writeValueAsString(object);
        String josn = new ObjectMapper().writeValueAsString(object);
        //设置相应数据的类型
        response.setContentType("application/josn;charset=utf-8");
        //设置响应数据的编码格式
        response.setCharacterEncoding("utf-8");
        //将json字符串写到客户端
        PrintWriter writer = response.getWriter();
        writer.println(josn);
        writer.flush();
        writer.close();
    }

定义用户信息处理对象

在spring security应用中底层会借助UserDetailService对象获取数据库信息,并进行封装,最后返回给认证管理器,完成认证操作,

/**
 * 登录时用户信息的获取和封装会在此对象进行实现,
 * 在页面上点击登录按钮时,会调用这个对象的loadUserByUsername方法,
 * 页面上输入的用户名会传给这个方法的参数
 */
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private BCryptPasswordEncoder passwordEncoder;
    //UserDetails用户封装用户信息(认证和权限信息)

    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        //1.基于用户名查询用户信息(用户名,用户状态,密码,....)
        //Userinfo userinfo=userMapper.selectUserByUsername(username);
        String encodedPassword=passwordEncoder.encode("123456");
        //2.查询用户权限信息(后面会访问数据库)
        //这里先给几个假数据
        List<GrantedAuthority> authorities =
        AuthorityUtils.createAuthorityList(//这里的权限信息先这么写,后面讲
                "sys:res:create", "sys:res:retrieve");
        //3.对用户信息进行封装
        return new User(username,encodedPassword,authorities);
    }
}

网关中登陆路由配置

在网关配置文件中添加登录路由配置,例如

 - id: router02
   uri: lb://sca-auth  #lb表示负载均衡,底层默认使用ribbon实现
   predicates: #定义请求规则(请求需要按照此规则设计)
      - Path=/auth/login/** #请求路径设计
   filters:
      - StripPrefix=1 #转发之前去掉path中第一层路径

基于Postman进行访问测试

启动sca-gateway,sca-auth服务,然后基于postman访问网关,执行登录测试在这里插入图片描述

自定义登陆页面

在sca-resource-ui工程的static目录中定义登陆页面,例如:

<!doctype html>
<html lang="en">
<head>
    <!-- Required meta tags -->
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <!-- Bootstrap CSS -->
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.0.2/dist/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-EVSTQN3/azprG1Anm3QDgpJLIm9Nao0Yz1ztcQTwFspd3yD65VohhpuuCOmLASjC" crossorigin="anonymous">
    <title>login</title>
</head>
<body>
<div class="container"id="app">
    <h3>Please Login</h3>
    <form>
        <div class="mb-3">
            <label for="usernameId" class="form-label">Username</label>
            <input type="text" v-model="username" class="form-control" id="usernameId" aria-describedby="emailHelp">
        </div>
        <div class="mb-3">
            <label for="passwordId" class="form-label">Password</label>
            <input type="password" v-model="password" class="form-control" id="passwordId">
        </div>
        <button type="button" @click="doLogin()" class="btn btn-primary">Submit</button>
    </form>
</div>
<script src="https://cdn.jsdelivr.net/npm/bootstrap@5.0.2/dist/js/bootstrap.bundle.min.js" integrity="sha384-MrcW6ZMFYlzcLA8Nl+NtUVF0sA7MsXsP1UyJoMp4YLEuNSfAP+JcXn/tWtIaxVXM" crossorigin="anonymous"></script>
<script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
    var vm=new Vue({
        el:"#app",//定义监控点,vue底层会基于此监控点在内存中构建dom树
        data:{ //此对象中定义页面上要操作的数据
            username:"",
            password:""
        },
        methods: {//此位置定义所有业务事件处理函数
            doLogin() {
                //1.定义url
                let url = "http://localhost:9000/auth/login"
                //2.定义参数

                let params = new URLSearchParams()
                params.append('username',this.username);
                params.append('password',this.password);
                //3.发送异步请求
                axios.post(url, params).then((response) => {
                    debugger
                    let result=response.data;
                    console.log(result);
                    if (result.state == 200) {
                        alert("login ok");
                    } else {
                        alert(result.message);
                    }
                })
            }
        }
    });
</script>
</body>
</html>

启动sca-resource-ui服务后,进入登陆页面,输入用户名jack,默认密码123456进行登陆测试。

sayhitoloverOvO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java-spring cloud alibaba 微服务单点登录及组件配置学习源码
04-23
本资源“Java-spring cloud alibaba 微服务单点登录及组件配置学习源码”是专为初学者设计的,旨在帮助他们快速理解和实践微服务中的单点登录(SSO)机制,以及如何配置相关组件。 首先,让我们深入了解Spring ...
单点登录权限管理系统
08-06
1. **单点登录(Single Sign-On, SSO)机制**: 单点登录的核心是实现用户在一个系统登录后,可以在整个系统集群中自由切换,而不需要重复登录。这通常通过中央认证服务器来实现,用户的身份信息会被加密并存储在...
spring security放行所有请求,通过配置多个WebSecurityConfigurerAdapter实现
weixin_44918668的博客
04-21 2661
现在笔者需要在main-project上做开发,即在Controller中添加一个新接口,但是由于引用了auth-project,所以所有接口必须要先登录获取token之后才能访问。方法二:在main-project的pom.xml文件中,注释掉auth-project的dependency。为了便于开发,笔者想暂时跳过spring security的认证过程。
springSecurity+vue前后分离放行所有请求
x_u_xiang的博客
02-02 2262
问题:vue前端请求SpringSecuriry权限框架资源返回403没有权限 解决:springSecurity配置类配置所有的资源都可以放行。 import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import o
浅谈微服务架构中实现单点登录
颜淡慕潇
06-21 1519
微服务架构中实现单点登录需要全面考虑安全性、令牌管理、认证和授权机制以及微服务间的通信方式。采用 OAuth 2.0 和 OpenID Connect 等标准协议,可以有效地实现单点登录,并确保系统的可扩展性和安全性。通过结合 API Gateway 和 Service Mesh 等技术,可以进一步简化开发和运维工作,实现一个高效、安全的微服务架构。
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2261
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
SpringSecurity
m0_65747563的博客
04-01 2183
Spring Security是Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过授权认证后判断当前用户是否有权限进行某个操作。 目录 1.快速入门 ​ 2.认证 2.1获取用户信息 ​ 2.2 思路分析 2.2.1重写UserDetailServiceImpl 2.2.2替换掉加密方式 2.3登录接口 2.4认证通过过滤器 2
SpringSecurity 源码理解及使用(三)
m0_52889702的博客
10-23 2564
springSecurity授权 权限管理策略 基于url的权限管理 基于方法的权限管理 将url权限管理设为动态 会话管理 会话并发管理 会话失效处理 禁止再次登录 会话共享 源码分析 CSRF 跨站请求伪造 开启CSRF防御 传统web开发 前后端分离开启CSRF防护 csrf防御过程 CORS 跨域问题 springBoot解决跨域的三种方式 springSecurity解决跨域
基于Springcloud的分布式敏捷开发系统架构,提供整套公共微服务模块:集中权限管理(单点登录)等.zip
03-04
本项目以“基于Springcloud的分布式敏捷开发系统架构,提供整套公共微服务模块:集中权限管理(单点登录)等”为主题,旨在实现一个高效、灵活的信息管理系统。下面将详细探讨该项目中的关键知识点。 首先,Spring...
微服务架构及设计模式
02-24
所谓中心化,就是数据集中存储在单个数据库中,业务系统集中部署在单台服务器上,通过集群部署方式提供服务能力,然而中心化的问题,也就是单点问题。而耦合度高,主要是指其中一个功能模块升级,其它的模块都得一起...
微服务:从设计到部署.pdf
最新发布
07-04
### 微服务:从设计到部署 #### 一、微服务简介 微服务是一种软件架构设计模式,其中应用程序被拆分成一系列小型、独立的服务,每个服务都负责执行特定的业务功能,并通过轻量级通信机制(通常是HTTP API)进行...
# spring-security(一)
m0_74795259的博客
12-09 3222
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
vue-cli@3+axios+springboot+springsecurity跨域代理配置
aitanxiaofeng的博客
07-22 451
神坑啊,好坑 1.vue-cli@3配置代理的文件名vue.config.js 放到根目录 !放到根目录 !放到根目录 ! 2.后端springsecurity放行所有请求,不然你根本访问不到,一直要你登陆,并且开启跨域(http.cors()) 3.springboot配置跨域(如果没有用到springsecurity,则需要配置,用到了,直接只配置springsecurity的http.cors()即可) 4.理解代理配置替换前后规律,逻辑,少一个/多一个/都是404 1.vue.config.js m
Spring Security 动态url权限控制
程序员小明1024
12-19 2505
一、前言 本篇文章将讲述Spring Security 动态分配url权限,未登录权限控制,登录过后根据登录用户角色授予访问url权限 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven项目 Spring Security入门学习可参考之前文章: SpringBoot集成Spring Security入门体验(一)blog....
spring security之httpSecurity使用示例
新丶的博客
06-28 1083
httpSecurity类似于spring security的xml配置文件命名空间配置中的元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用requestMatcher(RequestMatcher)或者其它相似的方法进行限制。使用示例:最基本的基于表单的配置如下。该配置将所有的url访问权限设定为角色名称为”ROLE_USER”.同时也定义了内存认证模
【security】spring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的security。 security最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
引用Spring Security 项目的跨域处理
天暗下来,你就是光
05-23 2万+
最近项目采用了前后端分离的框架,前端和后台接口没有部署到一个站点,出现了跨域问题,什么是跨域,这里就不再赘述,直接说解决办法。Spring 解决跨域的方式有很多,个人采用了Crosfilter的方式。具体代码如下: @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource ...
NetworkSecurityConfig放开http请求
小点滴
02-17 4037
前言: 由于Android P系统的设备 ,限制了非加密的文明流量的http(https没事)网络请求,导致该应用无法进行http协议的网络请求。 解决方案 在res目录下创建xml目录,然后随便创建一个.xml文件 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </ne
Spring Security(二)拦截请求
热门推荐
逝去的往事的博客
06-20 2万+
拦截请求 在第一篇中,我们看到一个特别简单的Spring Security配置,在这个默认的配置中,会 要求所有请求都要经过认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值