sso改造soc项目的几种实现

最新推荐文章于 2022-02-05 10:13:10 发布
最新推荐文章于 2022-02-05 10:13:10 发布
阅读量423 收藏
点赞数
分类专栏: sso 文章标签: ssoc cookie cas springsession
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sc345054687/article/details/85691054
版权
本文介绍了SSO(Single Sign-On)改造的三种实现方式:基于Cookie的统一调用用户身份校验系统,CAS(Central Authentication Service)以及Spring Session+Redis。详细阐述了每种方式的登录、登出逻辑,并分析了各自的优缺点,如CAS的配置复杂性以及Spring Session对代码改动的影响。
摘要由CSDN通过智能技术生成

一、基于cookie,各个子系统统一调用用户身份校验系统

sso-master 为统一校验中心,

SsoCheck 提供对登录的校验和客户端cookie的验证
/**
 * 统一处理login请求
 *
 * @param loginname 用户名
 * @param password 密码
 */
@PostMapping("/auth")
public Result<Map<String, Object>> checkLogin(String loginname, String password) {
    System.out.println("统一登录校验");
    ComplatlUser user = userService.login(loginname, password);
    if (user != null) {
        //封装参数
        Map<String, Object> param = new HashMap<>();
        List<TbDomain> domains = new ArrayList<>();
        domains = domainService.selectAll();
        List<String> domainUrl = new ArrayList<>(domains.size());
        domains.forEach(domain -> {
            domainUrl.add(domain.getDomain() + "/addcookie");
        });
        //生成jwt
        String cookieName = "jian";
        String cookieValue = new JwtUtil(loginname, null).creatJwt();
        param.put("cookieurl", domainUrl);
        param.put("cookieName", cookieName);
        param.put("cookieValue", cookieValue);
        Result<Map<String, Object>> result = new Result<>(ResultCodeEnum.AUTHSUCCESS);
        result.setData(param);
        return result;
    }
    return new Result<>(ResultCodeEnum.UNAUTHORIZEd, "账号或密码错误");
}

/**
 * 添加需要清除的cookie
 */
@GetMapping("/loginout")
public String loginOut(HttpServletRequest request) {
    String callbackFuncation = request.getParameter("callback");
    System.out.println("start clear");
    List<TbDomain> domains = domainService.selectAll();
    List<String> domainUrl = new ArrayList<>(domains.size());
    domains.forEach(domain -> {
        domainUrl.add(domain.getDomain() + "/clear");
    });
    String resultMsg = JSON.toJSONString(domainUrl);
    return  callbackFuncation + "(" + resultMsg + ")";
}

/**
 * 验证cookie是否通过
 *
 * @param cookieName  cookie名称
 * @param cookieValue cookie内容
 * @return 是否认证成功
 */
@GetMapping("/authcookies")
public String checkAuthCookies(String cookieName, String cookieValue) {
    boolean isUpdate = new JwtUtil(null, cookieValue).freeJwt();
    String loginname = new JwtUtil(null, cookieValue).freeJwtLoginName();
    if ("jian".equals(cookieName)) {
        if (isUpdate) {
            System.out.println("cookie验证通过");
            return loginname;
        }
    }
    return "";
}

soc改造:

登录页面:

<form autocomplete="off" action="${ctx}/ssologin" method="post">
    <div class="cont">
        <div class="item abs_usr">
            <i></i>
            <div>
                <input type="textbox" id="loginname" name="loginname" placeholder="用户名" value="${loginname}" disableautocomplete>
            </div>
        </div>
        <div class="item abs_pwd">
            <i></i>
            <div>
                <input type="password" id="password" name="password" placeholder="密码" value="${password}" disableautocomplete>
最低0.47元/天 解锁文章
你好呀啦啦啦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录在互联网电商应用中的解决方案(基于CAS改造)
云计算、分布式架构、K8S、大数据、机器学习、搜索、推荐、广告
10-24 1万+
电商平台中无论是前端还是后端会存在大量的业务应用,在整个交易的过程中请求是在各个业务应用中流转的,对于用户来讲只需要登录一次就可以访问所有的业务,这就是单点登录SSO。 单点登录开源有很多的解决方案,比如基于sessionSSO和基于cookieSSO。 业界使用比较多的基于sessionSSO的开源解决方案比如CAS,流程示意图如下: 这里不去详细说明流程,读者可以参考其他资料的
sso cas4.0改造历程--初识篇
sinat_20689109的专栏
01-20 1374
前言: 随着用户量的增加以及各种需求的调整,cas的功能免不了需要做各种各样的改造。 简单的:页面维护,样式修改,docker的分环境打包、登陆流程的添加(加个用户信息记录或者添加验证码)。 复杂些的:分布式部署的实现、https改造与多客户端联调。 针对做过的这些改造,下面分篇来讲一讲自己的收获,分享一下遇到的坑以及解决方案。有不对的希望能帮忙指正,希望能给以后处理的人少
SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)
落雨
04-27 9982
落雨 cas 单点登录 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY。 目标:
《果然新鲜》电商项目(37)-SSO单点登录(改造SSO认证服务登录界面)
02-05 839
项目是采用目前比较流行的`SpringBoot`/`SpringCloud`构建微服务电商项目项目叫 **《果然新鲜》**,实现一套串联的微服务电商项目,能完全掌握该知识,可以在一线城市拿到月薪25+k薪资。 完全符合一线城市微服务电商的需求,对中国程序猿学习微服务电商架构,有非常大的帮助,该项目涵盖从微服务电商需求讨论、数据库设计、技术选型、互联网安全架构、整合`SpringCloud`各自组件、分布式基础设施、使`Docker+k8s+jenkins`实现微服务自动化部署、项目上线域名配置
基于Vue+SpringCloudAlibaba微服务电商项目实战-构建会员服务-012:Vue如何解决SSO单点登录问题
枫火的博客
07-11 856
012:Vue如何解决SSO单点登录问题1 Vue如何实现SSO单点登录效果演示2 Vue项目如何实现快速部署3 什么是SSO单点登录系统4 Vue与Web开发实现SSO的区别5 XXL-SSO框架的基本介绍6 SSO基本的实现原理介绍7 sso如何实现不需要重复登录原理分析8 SSO退出的源码解读9 SSO源码解读课程总结 1 Vue如何实现SSO单点登录效果演示 今日课程任务 如何基于Nginx部署Vue项目 Vue项目如何解决跨域的问题 Vue项目如何解决SSO的问题 唯一登录与单点登录的区别 SS
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及授权中心的建立。下面将详细介绍PHP实现SSO的三种常见情况。 **第一种情况:基于Cookie的身份验证** 1. **创建认证中心(CAS,...
BOSS项目-SSO接入开发指南.doc
最新发布
09-26
SSO(Single Sign-On)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次登录即可访问其他相互信任的应用系统。"BOSS项目-SSO接入开发指南"旨在为开发者提供SSO系统与应用系统集成的具体步骤和注意事项...
一个项目SpringBoot微服务改造过程
01-27
SSO是公司一个已经存在了若干年的项目,后端采用SpringMVC、MyBatis,数据库使用MySQL,前端展示使用Freemark。今年,我们对该项目进行了一次革命性的改进,改造SpringBoot架构,并且把前后端分离,前端采用Vue...
跨域SSO实现之一:架构设计
03-02
周一的早晨,当你正在纳闷周末咋就一眨眼过去了并对接下来漫长的一周感到无比蛋疼之时,你收到了一份Email。操蛋的是它既不是微软的offer也...使用ASP.NET的formauthentication不就可以实现了?因为这样可以在同域的不
CAS SSO改造步骤(1)
jackieyzw的专栏
08-11 3329
根据公司的业务需求需要配置一个单点登录的服务器为后续应用的上线提供一个统一的认证中心。 要求的业务有一下几类: 单点登录每次只能一个地方登录每个用户只能访问授权的应用登录日志 下面将几个主要的数据库表的简化版本记录如下。 USERS ID VAR EMAIL VAR PASSWORD VAR TOKEN VAR 此处
如何搭建SoC项目的基本Testbench
09-11
如何搭建SoC项目的基本Testbench,介绍如何为一个SoC项目搭建测试平台,如何进行测试等内容。作为SoC设计、验证的入门材料。
CAS SSO改造步骤(3)
superiorpengFight的专栏
12-09 949
上面写完了登录验证。那么接下来还有几个部分需要修改。   上面写完了登录验证。那么接下来还有几个部分需要修改。当用户登录成功之后从应用1跳转到应用2的时候也需要增加一个判断应用2是否授权的操作。具体是在GenerateServiceTicketAction.java类中。当用户退出的时候(包括浏览器退出都要触发LogoutController.java类中的操作)因此退出的时候一定要更改用户
sso cas4.0改造历程--spring-webflow篇
sinat_20689109的专栏
02-07 7174
前言: 如果想要对CAS做业务流程的添加(譬如:添加验证码,记录用户登陆信息,用户特征分析等等),势必不能回避spring-webflow的理解。尤其是想要摸清楚src\main\webapp\WEB-INF\下的login-webflow.xml以及logout-webflow.xml这两个文件,弄清楚单点登陆以及登出的流程。磨刀不误砍柴工,下面我们就来看看什么是spring-webflo
关于自动获取当前登录账户的一些理解
xielinze的博客
06-03 624
获取当前登录信息,是每个后端系统必不可少的功能,本文记载了使用ThreadLocal 获取当前登录信息,大致流程如下: ① 服务端接收到请求后,通过解析token 或者 cookies里面的用户信息,将用户信息存入ThreadLocal 中,这个逻辑一般会写入拦截器或者过滤器中 ②业务处理完成后再移除ThreadLocal中的信息,防止爆内存 Utils.java /** 当前登陆信息工具类...
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
【数字IC验证快速入门】2、通过一个SoC项目实例,了解SoC的架构,初探数字系统设计流程
悟已往之不谏 知来者之可追
06-09 5447
了解SoC架构,初探数字IC设计全流程
github上java实现sso demo项目
05-10
以下是几个Java实现SSO Demo项目的Github链接,你可以参考一下: 1. https://github.com/Smith-Cruise/SSO-Demo:这个项目使用了SpringBoot、SpringSecurity和OAuth2实现SSO。 2. https://github.com/justauth/SSO:这个项目基于JustAuth实现SSO,支持国内主流的第三方登录平台。 3. https://github.com/leelance/spring-boot-oauth2-sso:这个项目使用了SpringBoot和OAuth2实现SSO,支持Google、Facebook等第三方登录平台。 4. https://github.com/PanJiaChen/vue-element-admin/tree/develop/examples/sso:这个项目是一个前后端分离的SSO实现,使用了Vue.js和SpringBoot。 希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值