23、单点登录

最新推荐文章于 2023-06-01 16:47:27 发布
最新推荐文章于 2023-06-01 16:47:27 发布
阅读量108 收藏
点赞数
分类专栏: 架构师成长史 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010931535/article/details/116797233
版权

文章目录

Redis存储会话

  • 登录/注册 调用
redisOperator.set("userToken:" + users.getId(), token);
CookieUtils.setCookie(request,response,"user",JsonUtils.objectToJson(usersVo),true);
users.setToken(token);
  • 退出登录 调用 前端删除cookie
redisOperator.del("userToken:" + userId);

SpringSession实现会话管理

  • 引入依赖
<!--  spring-session依赖   -->
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>
  • yml 文件配置
spring:
  session:
    store-type: redis
  • 开启
@SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) //否则强制登录
@MapperScan(basePackages = "com.njzy.mapper")扫码mybatis mapper
@EnableScheduling // 开启定时任务
@EnableRedisHttpSession //开启使用Redis作为SpringSession
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}
  • 耦合度高

拦截器配置

  • 拦截器的类需要实现HandlerInterceptor
import com.njzy.result.Result;
import com.njzy.utils.JsonUtils;
import com.njzy.utils.RedisOperator;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.OutputStream;

public class UserInterceptor implements HandlerInterceptor {

    @Autowired
    RedisOperator redisOperator;

    /**
     * 在controller调用之前拦截 在此拦截
     *
     * @return false: 请求被拦截 验证出现问题     true 校验通过
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");
        String userId = request.getHeader("userId");
        if (StringUtils.isBlank(token) || StringUtils.isBlank(userId)) {
            returnErrorResponse(response, Result.error("验证失败"));
            return false;
        }
        String value = redisOperator.get("userToken:" + userId);
        if (!StringUtils.isBlank(value)) {
            if (token.equals(value)) {
                returnErrorResponse(response, Result.error("验证成功"));
            } else {
                returnErrorResponse(response, Result.error("token不匹配,其他客户端登录"));
                return false;
            }
        }
        returnErrorResponse(response, Result.error("验证失败"));
        return true;
    }

    private void returnErrorResponse(HttpServletResponse response, Result result) {
        OutputStream out = null;
        try {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("text/json");
            out = response.getOutputStream();
            out.write(JsonUtils.objectToJson(result).getBytes("utf-8"));
            out.flush();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (out != null) {
                try {
                    out.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    /**
     * 在controller后 渲染视图前
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 在controller后 渲染视图后
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
  • 注册拦截器
import com.njzy.interceptor.UserInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");

        // 配置knife4j 显示文档
        registry.addResourceHandler("doc.html")
                .addResourceLocations("classpath:/META-INF/resources/");

        //配置swagger-ui显示文档
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");//swagger 映射 一旦配置必须设置
        //公共文件
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/")
                .addResourceLocations("file:/Users/yuanfang/Downloads/images/");//本地路径资源地址
    }

    @Bean
    public UserInterceptor userInterceptor() {
        return new UserInterceptor();
    }

    /**
     * 注册拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInterceptor())
                .addPathPatterns("/**")//匹配所有路径
                .excludePathPatterns("/doc.html/**", "/swagger-resources", "/v3/api-docs",// 排除接口文档相关拦截
                        "/swagger-ui.html/**", "/webjars/**", "/error",
                        "/user/checkUsername", "/user/register", "/user/login");//排除不需要登录的拦截
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}
  • 如果页面空白 先放开拦截器查看都使用的那些请求 excludePathPatterns把请求过滤掉就行

CAS 系统实现单点登录

  • 场景:多套独立的系统使用一套用户体系,在一个系统上登录后,其他系统无需登录,一个系统注销,其他系统需要重新登录
  • 由多系统和cas系统组成
客户端 CAS系统 登录成功 前端验证登录?登录直接走流程 未登录携带returnUrl到CAS 在CAS系统中有登录信息 创建临时门票返回 未登录显示cas的登录页面 登录 登录成功 创建用户会话 创建全局门票 创建临时门票返回 拿临时门票校验 检验成功 返回用户会话信息 保存用户信息 客户端 CAS系统 登录成功
  • 前端部分代码展示
				if (!userIsLogin) {
					// 如果没有登录,判断一下是否存在临时票据
					var tmpTicket = app.getUrlParam("tmpTicket");//从地址中取
					if (tmpTicket != null && tmpTicket != "" && tmpTicket != undefined) {
						// 如果有临时票据,就携带临时票据发起请求到cas验证获取用户会话
						axios.defaults.withCredentials = true;
						axios.post('http://127.0.0.1:8099/sso/verifyTmpTicket?tmpTicket=' + tmpTicket)
							.then(res => {
								if (res.data.code == 200) {
									var userInfo = res.data.data;
									this.userInfo = userInfo;
									this.userIsLogin = true;
									app.setCookie("user",  JSON.stringify(userInfo));
									window.location.href = "http://127.0.0.1:8099/sso-music/index.html";
								}
							});
					} else {
						// 如果没有临时票据,说明用户没登录过,可以跳转至cas做统一登录认证了
						window.location.href = app.SSOServerUrl + "/sso/login?returnUrl=http://127.0.0.1:8080/sso-music/index.html";
					}

  • 对应的后端处理(此处有跨域自己处理下)

    • 需要返回页面引用thymeleaf模板并配置yml文件

      <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

      spring:
#  配置登录模板页
  thymeleaf:
    mode: HTML
    encoding: UTF-8
    prefix: classpath:/templates/
    suffix: .html

    • 在resources下面新建templates文件夹里面存放登录页面login.html

    • 单点登录controller代码

    import com.njzy.pojo.vo.UsersVo;
import com.njzy.pojo.bo.UsersBo;
import com.njzy.result.Result;
import com.njzy.service.UsersService;
import com.njzy.utils.CookieUtils;
import com.njzy.utils.JsonUtils;
import com.njzy.utils.MD5Util;
import com.njzy.utils.RedisOperator;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

@Controller // 需要返回页面
public class SSOController {
    @Autowired
    UsersService usersService;

    @Autowired
    RedisOperator redisOperator;

    //cookie的key值 存放的是全局的ticket 一般需要加密处理
    private final String COOK_NAME = "cookie_user_ticket";

    //存放分布式会话的key前缀 拼接用户id组成key  里面存放用户信息
    private final String USER_TOKEN = "userToken";

    //key 前缀 + 全局门票  value 里面存放用户ID
    private final String USER_TICKET = "userTicket";


    @GetMapping("/login")
    public String sso(String returnUrl, Model model, HttpServletRequest request, HttpServletResponse response) {
        model.addAttribute("returnUrl", returnUrl);
        //获取ticket 如果cookie中有说明用户登录过 此时发放一次tempTicket
        String ticket = CookieUtils.getCookieValue(request, COOK_NAME);
        if (verifyTicket(ticket)) {
            String tempTicket = UUID.randomUUID().toString().trim();
            redisOperator.set("useTempTicket:" + tempTicket, MD5Util.md5(tempTicket), 600);
            return "redirect:" + returnUrl + "?tempTicket=" + tempTicket;
        }
        //用户未登录 统一跳转CAS登录页面
        return "login";
    }

    /**
     * 校验全局ticket
     */
    private boolean verifyTicket(String ticket) {
        if (StringUtils.isBlank(ticket)) {
            return false;
        }
        // 验证 cas门票是否有效
        String userId = redisOperator.get(USER_TICKET + ":" + ticket);
        if (StringUtils.isBlank(userId)) {
            return false;
        }
        // 验证会话是否存在
        String s = redisOperator.get(USER_TOKEN + ":" + userId);
        if (StringUtils.isBlank(s)) {
            return false;
        }
        return true;
    }

    /**
     * CAS 统一登录接口
     * 创建用户全局会话 token
     * 创建用户全局门票 用于表示在cas端是否登录 ticket
     * 创建用户临时票据 用于回跳回传 一次性 tempTicket
     */
    @PostMapping("/doLogin")
    public String doLogin(String username, String password, String returnUrl, Model model, HttpServletRequest request, HttpServletResponse response) {
        model.addAttribute("returnUrl", returnUrl);
        if (StringUtils.isBlank(username) || StringUtils.isBlank(password)) {
            model.addAttribute("errmsg", "用户名密码不能为空");
            return "login";
        } else {
            UsersBo usersBo = new UsersBo();
            usersBo.setUsername(username);
            usersBo.setPassword(password);
            // 1.登录
            UsersVo result = usersService.doLogin(usersBo, request, response);

            if (result != null) {
                //2.通过redis实现用户会话
                String token = UUID.randomUUID().toString().trim();
                UsersVo usersVo = new UsersVo();
                BeanUtils.copyProperties(result, usersVo);
                usersVo.setToken(token);
                redisOperator.set(USER_TOKEN + ":" + result.getId(), JsonUtils.objectToJson(usersVo));
            } else {
                model.addAttribute("errmsg", "用户名密码不正确");
                return "login";
            }
            // 3。生成全局ticket门票 并放在CAS端的cookie中
            String ticket = UUID.randomUUID().toString().trim();
            CookieUtils.setCookie(request, response, COOK_NAME, ticket);

            // 4、全局ticket关联用户id 并存放到redis
            redisOperator.set(USER_TICKET + ":" + ticket, result.getId());

            // 5、生成临时ticket 回跳前端网址
            String tempTicket = UUID.randomUUID().toString().trim();
            redisOperator.set("useTempTicket:" + tempTicket, MD5Util.md5(tempTicket), 600);
            return "redirect:" + returnUrl + "?tempTicket=" + tempTicket;
        }
    }

    @PostMapping("/verifyTmpTicket")
    @ResponseBody
    public Result verifyTmpTicket(String tmpTicket, HttpServletRequest request, HttpServletResponse response) {
        //校验用户是否登录
        String tmpTicketValue = redisOperator.get("useTempTicket:" + tmpTicket);
        if (StringUtils.isBlank(tmpTicketValue)) {
            return Result.error(("用户票据错误"));
        }
        if (!tmpTicketValue.equals(MD5Util.md5(tmpTicket))) {
            return Result.error(("用户票据错误"));
        } else {
            //校验成功 后需要销毁票据
            redisOperator.del("useTempTicket:" + tmpTicket);
        }
        return Result.success();
    }

    @PostMapping("/logout")
    @ResponseBody
    public Result logout(String userId, HttpServletRequest request, HttpServletResponse response) {
        String ticket = CookieUtils.getCookieValue(request, COOK_NAME);
        // 删除 cookie和redis中的票据
        CookieUtils.deleteCookie(request, response, COOK_NAME);
        redisOperator.del(USER_TICKET + ":" + ticket);
        //清除会话信息
        redisOperator.del(USER_TOKEN + ":" + userId);
        return Result.success();
    }
}
楠1235
关注
专栏目录
usmssosetup 单点登录被禁用_如何解决SSO单点登录跳转异常问题
weixin_39892019的博客
12-20 2945
应用出现访问异常,很大可能是由于网络设备出现故障或者设备关联验证过程中出现了问题造成的。但是在部分情况下,对系统程序的设置也会成为造成异常现象的原因所在。正如本案例所介绍的单点跳转异常情况。3.1 问题描述3.1.1 故障现象某集团公司准备上线SSO单点登录OA业务,但在测试时发现SSO单点登录后,点击OA办公系统链接,不能跳转到正常业务页面,而是跳转到oa.x.com主页。由于此类故障频繁发生,...
wordpress 单点登录教程
weixin_47322491的博客
07-23 3806
被老大安排做个 wordpress 的单点登录教程开发者文档,百度 Google 了一个世纪都没找到一个合适的配置教程,要不就是教程太老旧,要不就是某个步骤上发现链接不可用。快放弃的时候,昨晚从好基友那白嫖了一个让我感动到哭的 Wordpress 单点登录的配置流程,本着白嫖干货要分享的原则,我毫无心理负担的把教程放上来了。 首先进入这个网页:authing.cn,不用管其他的任何 button,直接点右上角【登录/注册】 点击进入后可以看到一个登录框,点击【立即注册】 点击进入后,选择手机号..
CookieUtils工具类
IT_world_的博客
12-07 471
CookieUtils package com.zkx.utils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.UnsupportedEncodin
Cookie及Redis在商城购物车系统中的使用
热门推荐
成都往右的博客
08-31 1万+
关于商城中购物车功能,天猫是必须登录才能将商品加入到购物车,京东则可以在不登录状态下也可以加入购物车,这里就模仿京东购物车功能。
单点登录
Hello World!
04-01 2690
初识单点登录 最初接触到单点登录要追溯到3年多以前了,那时候看到的只是passport,当时要做全国所有社区的登录,然后就照着内部文档写了代码,然后就接入了(这里要提一句是百度与腾讯一旦形成产品的技术项目,文档都很不错)然后就没有然后了...... 而知识的珍贵程度却是这样的: 知识珍贵度排名: 听过 所以,脱离工作去学习node可能收效不大,脱离项目去说前端优化可能
java实现单点登录
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
Session跨域及单点登录解决方案
tengxvincent的博客
09-14 8304
cookie机制 关于cookie和seesion的联系 cookie中会包含那些信息 名字,值,过期时间,路径,域 cookie会带到http请求头中发送给服务端 如果cookie没有设置过期时间的话,那么cookie的默认生命周期是浏览器的会话 session机制 1,session是容器对象,客户端在请求服务端的时候,服务端会根据客户端的请求判断是否包含了jsession...
实战:单点登录的两种实现方式,附源码
阿Q的小窝
06-01 5353
单点登录(SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。
Shiro结合JWT实现单点登录
逐影随行的博客
06-04 1825
简述Apache Shiro是java的一个安全框架,Shiro可以帮助我们完成认证、授权、加密、会话管理、与Web集成、缓存等。而且Shiro的API也比较简单,这里我们就不进行过多的赘述,想要详细了解Shiro的,推荐看开涛的博客(点这里)在Shiro的强大权限管理的基础上,我们实现单点登录就容易了很多,结合我上篇博客所讲的JSON Web Token(推荐先看这篇博客)就可以完成单点登录系统...
OAuth2.0授权与单点登录的实现
一个有梦想的混子
03-04 8678
一 OAuth2.0授权与单点登录(SSO)的区别 在前两篇文章中我介绍了OAuth2.0协议的基本概念(https://www.zifangsky.cn/1309.html)以及OAuth2.0授权服务端从设计到实现(https://www.zifangsky.cn/1313.html)。这篇文章中我将介绍OAuth2.0授权与单点登录的区别,这两个概念看似很相似,实际上却有很大区别,而很多人...
用cas实现mantis单点登录和登出
06-07
### 使用 CAS 实现 Mantis 单点登录与登出 #### 概述 单点登录(Single Sign-On,简称 SSO)是一种常见的身份认证模式,它允许用户在多个应用程序和服务中仅通过一次登录就能访问所有相关系统而无需多次输入密码。...
单点登录大概逻辑梳理
qq_34823218的博客
12-31 811
在用户登录时一起将sessionid传进去,记录到数据库 再加一个接口去获取用户ID(唯一)对应的sessionID 在之后跳转或者刷新页面时调用这个接口判断当前sessionID和存储到数据库的sessionID是否是同一个。不是同一个跳转到登录页面,重新登录。是就可以进入界面 ...
单点登录 cas 设置回调地址_单点登录性能测试方案
weixin_39531761的博客
11-21 1266
项目登录系统升级,改为单点登录:英文全称Single Sign On。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。之前有的统一登录方式被废弃,由于单点登录比较之前的登录系统复杂很多。之前的方案请求一个接口即可获得用户校验令牌。先分享一下单点登录的技术方案的时序图:然后发一下我梳理的前端调用接口的时序图:性能测试分成了两个场景:性能压测场景分析:跳过不必要的302响...
光纤课程设计.doc
10-12
光纤课程设计.doc
新媒体环境下汉语言文学教学优化策略.pdf
10-12
新媒体环境下汉语言文学教学优化策略
基于Python爬虫技术的海量电影数据分析系统源码
最新发布
10-13
本项目是一款基于Python爬虫技术的电影数据分析系统源码,包含27个文件,涵盖9个CSV数据文件、5个XML配置文件、4个Python脚本文件、3个HTML模板文件,以及gitignore、iml、LICENSE、md、png等辅助文件。该系统旨在通过爬虫技术收集海量电影数据,并进行分析处理,适用于电影爱好者或相关领域的数据分析需求。
2022爱奇亿研发工程师笔试资料2022爱奇亿研发工程师笔试资料
10-12
2022爱奇亿研发工程师笔试资料2022爱奇亿研发工程师笔试资料
师范院校汉语言文学专业民俗学课程的开设与教学模式.pdf
10-12
师范院校汉语言文学专业民俗学课程的开设与教学模式
ISO 15118-20-2022中文翻译+英文原版.zip
10-12
ISO 15118-20:2022道路车辆.车辆到电网通信接口.第20部分:网络和应用协议要求 Road vehicles - Vehicle to grid communication interface - Part 20: Network and application protocol requirements
Azure上使用SAML方式配置单点登录
07-12
在Azure上使用SAML(Security Assertion Markup Language)配置单点登录(SSO),你可以按照以下步骤进行操作: 1. 登录到 Azure 门户 (portal.azure.com)。 2. 在左侧导航栏中选择 "Azure Active Directory"。 3. 在 "Azure Active Directory" 概述页面中,选择 "应用注册"。 4. 在 "应用注册" 页面中,选择 "新注册"。 5. 在 "注册应用" 页面中,输入应用程序的名称,并选择适当的帐户类型和目录/租户。 6. 在 "注册" 后,你将被导航到应用程序的 "概述" 页面。在此页面上,复制 "应用程序 (客户端) ID",以备后用。 7. 在左侧导航栏中,选择 "证书和密码"。 8. 在 "证书和密码" 页面中,选择 "新客户端密码",并生成一个新的密码。复制生成的密码,以备后用。 9. 在左侧导航栏中,选择 "企业应用程序"。 10. 在 "企业应用程序" 页面中,选择你刚刚创建的应用程序。 11. 在左侧导航栏中,选择 "单点登录"。 12. 在 "单点登录" 页面中,选择 "SAML"。 13. 在 "基本 SAML 配置" 部分中,输入以下信息: - 受众 URI:输入你要配置 SSO 的应用程序的 URL。 - 默认重定向 URI:输入 SSO 完成后要重定向的 URL。 - 登出 URL:输入用户从 SSO 会话注销时要重定向的 URL(可选)。 - 签名算法:选择适当的签名算法。 14. 在 "SAML 断言" 部分中,添加要包含在 SAML 断言中的声明。这些声明将提供给应用程序以验证用户身份。 15. 在 "SAML 断言" 部分下,选择 "添加声明"。 16. 输入声明的名称、名称格式和值,并选择 "添加"。 17. 重复步骤 15-16,直到添加了所有需要的声明。 18. 在 "SAML 断言" 部分下,选择 "保存"。 19. 在左侧导航栏中,选择 "身份提供者"。 20. 在 "身份提供者" 页面中,选择 "新建"。 21. 在 "新建身份提供者" 页面中,输入以下信息: - 名称:输入身份提供者的名称。 - 元数据地址或元数据文件:输入 SAML 元数据的 URL 或上传元数据文件。 22. 在 "属性映射" 部分下,选择 "新建映射"。 23. 在 "新建映射" 页面中,输入以下信息: - 名称 ID:选择你要用作名称 ID 的声明的值。 - 对象 ID:选择你要用作对象 ID 的声明的值。 24. 选择 "保存" 完成身份提供者的配置。 25. 将提供的元数据信息(如 SSO URL、证书指纹等)提供给要配置 SSO 的应用程序。 这样,你就可以在Azure上成功配置SAML方式的单点登录了。请注意,具体步骤可能会因Azure门户的更新而有所变化,但总体流程应该是类似的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值