SSO 单点登录实现方案

最新推荐文章于 2023-08-31 16:59:21 发布
最新推荐文章于 2023-08-31 16:59:21 发布
阅读量296 收藏 1
点赞数
分类专栏: 微服务 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spring_mybatis_111/article/details/113840213
版权

SSO 单点登录实现方案

基本概念

三种实现方案

Session 共享

Oauth 2.0 实现

JWT 实现单点登录

Spring Boot 实现 JWT

1.引入依赖
 <!--    引入JWT    -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>
2.编写工具类
public class JwtUtils {
    // 用于JWT进行签名加密的秘钥
    private static String SECRET = "code-duck-*%#@*!&";

    /**
     * JWT   包含三部分: Header 头部  Payload 负载 Signature 签名
     * Signature: sign = hash(Base64(header) + Base64(payload)+secret)
     * Header:
     * {
     * "alg": "HS256",
     * "typ": "JWT"
     * }
     * payload:{
     * <p>
     * iss: jwt签发者
     * sub: 面向的用户(jwt所面向的用户)
     * aud: 接收jwt的一方
     * exp: 过期时间戳(jwt的过期时间,这个过期时间必须要大于签发时间)
     * nbf: 定义在什么时间之前,该jwt都是不可用的.
     * iat: jwt的签发时间
     * jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。
     * <p>
     * }
     *
     * @param map
     * @return: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MTM1NzcxNDAsInVzZXIiOiLnlKjmiLfkv6Hmga8ifQ.yDa69wPKNpDFMAPAnXBh-21rRXb5VvFdOqZcC0uDsQU
     * @exception:
     */
    public static String generateToken(Map<String, String> map) {
        JWTCreator.Builder builder = JWT.create();
        //Map 内的信息放到JWT payload 中
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });
        // 设置JWT 令牌 过期时间60s
        Calendar installCalendar = Calendar.getInstance();
        installCalendar.add(Calendar.SECOND, 60);
        builder.withExpiresAt(installCalendar.getTime());
        // 设置 签名 并返回token
        return builder.sign(Algorithm.HMAC256(SECRET));

    }

    /**
     * @Param: 传入token
     * @return:
     */
    public static void verify(String token) {
        JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
    }

    /**
     * @Param: 传入token
     * @return: 解密的token信息
     */
    public static DecodedJWT getTokenInfo(String token) {
        return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
    }

}
3.获取 token
@RestController
@RequestMapping("/user")
public class UserController {

    @PostMapping("/login")
    public Map<String, String> login() {
        HashMap<String, String> result = new HashMap<>();
        // 获取用户信息
        HashMap<String, String> map = new HashMap<>();
        map.put("user", "用户信息");
        // 生成 token
        String token = JwtUtils.generateToken(map);
        result.put("token", token);
        return result;
    }

    @PostMapping("/test")
    public void test() {
        System.out.println("测试方法");
    }

}
4.编写过滤器
public class JwtFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        String token = ((HttpServletRequest) request).getHeader("token");
        HashMap<String, String> map = new HashMap<>();
        try {
            JwtUtils.verify(token);//验证令牌
            chain.doFilter(request, response);
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg", "无效签名!");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "token过期!");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "token算法不一致!");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg", "token无效!!");
        }
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(map);
    }

    @Override
    public void destroy() {

    }
}
5.注册过滤器
@Configuration
public class FilterConfiguration {
    private String skipUrlPattern = "";

    @Bean
    public FilterRegistrationBean filterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new JwtFilter());
        registration.addInitParameter("skipUrlPattern", skipUrlPattern);
        registration.addUrlPatterns("/*");
        return registration;
    }
}
师哥-188
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO登录实现方案
05-29
登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简实现SSO认证系统,...
构建和实现登录解决方案
02-03
在现有的应用程序中实现登录解决方案(singlesign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源...
【架构设计】登录实现技术方案
颜淡慕潇
06-12 1万+
登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中独进行身份验证。
怎么实现登录?面试必问!
程序IT圈
10-02 456
来源:https://dwz.cn/d90vKSJE登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构登录时,也会遇到一些小问题,在不...
登录与第三方登录 + CSRF-XSS-DNS-DDOS-SQL攻击
热门推荐
Java后端技术栈
05-27 2万+
多系统实现登录方案SSO 登录 一、什么是登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、登录的技术实现机制   如下图所示:    认证后返回给应用系统而不是用户 注(图片所
SpringBoot实现基础的sso登录
w13369437728qy的博客
11-24 2151
springboot实现登录
Spring Boot总结(六):Spring Boot SSO
qq_36807862的博客
08-06 7647
Spring Boot总结(一):入门 Spring Boot总结(二):Spring Boot中使用数据库 Spring Boot总结(三):Spring Boot界面设计 Spring Boot总结(四):提高数据库访问性能 Spring Boot总结(五):安全设计 Spring Boot总结(六):Spring Boot SSO Spring Boot总结(七):使用分布式文件...
SSO登录解决方案.doc
最新发布
09-04
SSO(Single Sign-On)登录是一种身份验证机制,允许...总的来说,SSO登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
项目实战:SSO登录方案
06-09
SSO(Single Sign-On)登录是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。本项目实战主要围绕两种SSO解决方案展开,分别是基于Cookie跨域特性和使用第三方框架...
sso解决方案汇总
11-22
详细描述了SSO的解决方案,让您初步认识到SSO方案设计
基于.Net的登录(SSO)解决方案
02-15
感谢吴剑提供的基于.Net的登录(SSO)解决方案。此源码包含其提供解决方案中只给出dll文件没给出代码的部分。
SSO 登录解决方案 设计流程图
07-28
软件设计方案,包括流程图 时序图,以及token 的介绍和生成规则
SSO登录解决方案
12-14
SSO登录解决方案,对登录作了详细的介绍
实现登录的几种方式及原理
Isonion的博客
08-31 3524
登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO点登陆认证授权系统。
springboot第21集:SSO
程序员哆啦A梦,蓝胖子
05-10 454
登录点登出支持跨域登录支持跨域点登出前台站点:业务站点A,业务站点BSSO站点:登录,退出SSO服务:登录登录状态,登出数据库,登录状态缓存在Redis登录时序图客户端,访问需要登录的页面,从业务站点,如果未从Cookie中获取AuthToken,跳转到登录页面,访问SSO站点,提交用户名,密码,验证用户登录SSO 服务,访问DB验证账号,保存登录状态 Redis,返回成功Red...
【学习笔记】:基于SpringBoot实现登录sso测试demo
Gzz130704的博客
08-10 1970
基于以上的测试结果,登录sso的整个流程就大致实现了,在这过程中,个人觉得有几个点非常重要:● ①、去认证服务登录的时候,一定要带上自己原来的路径,否则登录后也不知道返回到哪个地方。● ②、登录成功后,一定要在返回的时候,将token一并返回原地址,并且要指定浏览器在认证服务器的域名下保存一个cookie(sso_token)。● ③、用户在前往登录页时,先判断认证服务的域名下是否有sso_token的cookie,如果有,代表之前已经在其他资源中登录过,无需再次登录
SpringBoot+CAS整合服务端和客户端实现SSO登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO登录与登出快速入门上手
Spring Boot2 使用 Spring Security + OAuth2 实现登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是登录要解决的问题。 登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
SSO登录系统详解
SSO登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强安全性。 1. SSO的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值