Spring-Session实现SSO单点登录

最新推荐文章于 2024-07-24 23:40:45 发布
最新推荐文章于 2024-07-24 23:40:45 发布
阅读量793 收藏 2
点赞数
分类专栏: spring-session sso 单点登录 文章标签: spring session sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011967767/article/details/116915476
版权

简介

Spring Session 是Spring家族中的一个子项目,它提供一组API和实现,用于管理用户的session信息

它把servlet容器实现的httpSession替换为spring-session,专注于解决 session管理问题,Session信息存储在Redis中,key是由UUID生成,且以hash结构存放在redis,可简单快速且无缝的集成到我们的应用中;

Spring Session的特性:

  1. 提供用户session管理的API和实现
  2. 提供HttpSession,以中立的方式取代web容器的session,比如tomcat中的session
  3. 支持集群的session处理,不必绑定到具体的web容器去解决集群下的session共享问题

SSM中使用SpringSession

假设项目中已经配置号了redis,如若没有,请先参考ssm中集成redis

  1. maven依赖
 <dependency>
     <groupId>org.springframework.session</groupId>
     <artifactId>spring-session-data-redis</artifactId>
     <version>1.3.1.RELEASE</version>
 </dependency>
  1. 配置springSessionRepositoryFilter过滤器
 <filter>
    <filter-name>springSessionRepositoryFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

注意,放在所有过滤器之首,我是放在字符编码过滤器之后的。

  1. spring中配置spring-session
 <!--定义SpringSession的配置Bean -->
    <bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
        <!--指定Cookie的序列化规则对象,用于改变SpringSessionCookie的存放规则 -->
        <property name="cookieSerializer"  ref="defaultCookieSerializer"/>

 		<!--设置Session的最大生命周期,单位为秒 默认有效期为1800 表示30分钟 -->
        <!--<property name="maxInactiveIntervalInSeconds" value="1800"/>-->
    </bean>

    <!--自定义Cookie规则对象 -->
    <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer">
        <!--指定SpringSession的Cookie数据要存放到域名的根路径下,用于解决同域名下不同项目的Session共享 -->
        <property name="cookiePath" value="/"/>
        <!--指定SpringSession的Cookie数据要存放到根域名下,用于解决同根域名但是不同子域名的Session共享,
        低版本的Tomcat(版本小于8)如果报错要在根域名前多加个点.-->
        <property name="domainName" value="myweb.com"/>
    </bean>

  1. 定义SpringSession的配置Bean:RedisHttpSessionConfiguration

    a.指定Cookie的序列化规则对象参数
    b.设置Session的最大生命周期

  2. 自定义Cookie规则对象:DefaultCookieSerializer,这里要注意两个参数(后台区分是否是同一个session和路径和域名有关)

    a.解决同域名下不同项目的Session共享(Cookie的使用范围):设置 cookiePath 为域名的根路径
    例如:现在有两个项目,分别是:localhost:8080/web1和localhost:9090/web2,通过浏览器提供的开发人员工具(F12–>Application–>Cookies–>SESSION)可以发现,这两个请求的cookie的路径(path)不一致,一个是/web1,一个是/web2,虽然我们已经加了SpringSession共享机制,但是后台服务器认为这是两个不同的会话(session),故需要指定 cookiePath 参数为 “/”

    b.解决同根域名但是不同子域名的Session共享:设置 domainName 为要存放的根域名
    例如:还是上面的两个项目,只不过现在不再使用localhost了,而是使用域名,在C:\Windows\System32\drivers\etc\host文件中修改127.0.0.1的映射关系模拟不同的域名访问,这里使用的分别是:web1.web.com:8080/web1和web2.web.com:9090/web2,通过浏览器提供的开发人员工具可以发现,虽然这两个cookie的路径(path)都设置为了“/”,但是由于这两个cookie的域名(domain)不一致,虽然我们已经加了Spring Session共享机制,但是后台服务器同样认为这是两个不同的会话(session),故需要指定 domainName 参数为“web.com”
    注意,需要在每个项目中都加入以上步骤的配置。
    至此,SSM中配置spring-session完成!

我在项目中,实现根域名或者根路径,采用的是nginx配置,根据不同的请求,跳转到不同的项目,这样就实现了根路径一致,可以使用多个tomcat来部署不同的项目了。

SpringBoot配置Spring-Session

  1. 添加依赖
 <!--spring连接redis的起步依赖-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!--springSession的依赖-->
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>
  1. 配置参数
#连接redis三要素:ip,端口,密码
spring.redis.host=192.168.29.128
spring.redis.port=6379
spring.redis.password=123456

#设置SessionId存放在Cookie中的什么路径中 /表示根路径,用于解决同域名下不同项目的Session共享
server.servlet.session.cookie.path=/

#设置SessionId存放在Cookie中的根域名,用于解决同根域名不同二级子域名的Session共享
server.servlet.session.cookie.domain=web.com

#设置Session的最大生命周期,默认值为30m 表示30分钟
server.servlet.session.timeout=30m

原理

  1. 页面请求被全局的过滤器org.springframework.web.filter.DelegatingFilterProxy过滤
  2. 全局的过滤器是一个代理过滤器,它不执行真正的过滤逻辑,它代理了一个Spring容器中的名为:springSessionRepositoryFilter
    的一个过滤器
  3. 代理的这个 springSessionRepositoryFilter 过滤器是从spring容器中获取的,真正执行过滤逻辑的是
    SessionRepositoryFilter
  4. 该SessionRepositoryFilter过滤器覆盖了原来servlet中的request和response接口中定义的操作session方法,替换成自己的session方法
  5. 在过滤的时候,总是会执行一个finally语句块,在finally中提交session,保存到Redis的session以hash结构存放在redis中
LCXU_0928
关注
专栏目录
spring-session实现session共享
08-23
Spring-Session作为一个优秀的解决方案,它结合了Redis等分布式存储,有效地解决了这个问题,实现了跨域和多应用之间的Session统一存储,进而支持单点登录(Single Sign-On, SSO)。 Spring-SessionSpring社区...
SpringSession单点登录(Single Sign On)
asmall_cat的博客
05-09 2281
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
SPRING SESSION实现单点登录
热门推荐
Moxies8090的博客
11-26 1万+
概述 利用Spring session和redis数据库实现单点登录功能。介绍了Spring session 的使用,包括从jar 包的导入,redis 数据库的配置,spring session配置文件的编写,到最后单点登录功能的实现
SpringBoot 依赖之Spring Session
最新发布
ahauedu的专栏
07-24 732
通过以上步骤,你在 IntelliJ IDEA 中创建了一个 Spring Boot 项目,添加了 Spring Session 依赖,并配置了会话的管理和属性。通过简单的控制器类,你可以测试会话的创建和获取功能。这些步骤可以帮助你快速上手使用 Spring Session 来管理 HTTP 会话。
单点登录实现spring session+redis完成session共享)
算命de博客
03-22 1157
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。sso-cache...
【学习笔记】:基于SpringBoot实现单点登录sso测试demo
Gzz130704的博客
08-10 2062
基于以上的测试结果,单点登录sso的整个流程就大致实现了,在这过程中,个人觉得有几个点非常重要:● ①、去认证服务登录的时候,一定要带上自己原来的路径,否则登录后也不知道返回到哪个地方。● ②、登录成功后,一定要在返回的时候,将token一并返回原地址,并且要指定浏览器在认证服务器的域名下保存一个cookie(sso_token)。● ③、用户在前往登录页时,先判断认证服务的域名下是否有sso_token的cookie,如果有,代表之前已经在其他资源中登录过,无需再次登录。
springboot利用session实现单点登录
m0_60459789的博客
11-27 1905
检查session的方法,判断当前session中是否有用户登录信息,没有的话说明没登录,返回true,如果存在登录信息,取出当前sessionId以及servletcontext中此用户id对应的sessionId,判断两个sessionId是否相等,相等的话,说明是同一个连接会话,也返回true。这里我用的是登录成功后的应该界面的跳转,来测试功能有没有实现,如果实现的话,我们在例外一个浏览器登录是就会把最开始登录的那个浏览器挤掉,进行操作的话就需要从新登录。如果是被挤到的,那么给前端一个1的状态。
使用Spring Security OAuth2实现单点登录
08-25
在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现单点登录SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。我们将使用三个单独的应用程序:授权...
sso-use-cookie单点登录
01-18
总结,"sso-use-cookie"项目通过SpringBoot和Cookie实现单点登录功能,适合有一定Spring基础的学习者了解SSO的基本原理和实践。通过深入学习和理解这个项目,开发者能够掌握如何在实际项目中应用SSO,提升系统的...
SpringBoot整合SSO(single sign on)单点登录
08-19
(1) Session广播机制(Session复制):该方式通过在服务器端复制Session实现单点登录。 (2) 使用Cookie+Redis实现:该方式通过使用Cookie和Redis来实现单点登录。 (3) 使用token实现:该方式通过使用token来...
最新版Spring Security & Spring Session 实现单点登录
weixin_43626356的博客
08-23 1606
Spring Security & Spring Session & Redis实现SSO
SpringSession单点登录
酸奶牛的博客
05-27 242
基于SSM的单点登陆02
weixin_33841503的博客
06-18 74
pom文件 1 &lt;?xml version="1.0" encoding="UTF-8"?&gt; 2 &lt;project xmlns="http://maven.apache.org/POM/4.0.0" 3 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 4 xsi...
简单的cas单点登录+加密 SSM
yys_ztmshuai的博客
12-19 1586
楼主新萌一枚,写了一些小的demo 拿出来分析一下,如果有那些问题 欢迎大家前来指点,废话不多说啦,下面是代码 ~~~~~~~~~~~~~~~~~~~~华丽的分割线~~~~~~~~~~~~~~~~~~~ /*楼主redis 的xml配置一直失败,然后就放弃了,改成了编码形式  第一次发帖,害羞胆怯 登陆方法 */ @Override     public Customer l
SSM项目之单点登录
just_learing的博客
05-17 683
SSM项目之单点登录
springSession框架来实现sso单点登陆
weixin_30786617的博客
04-10 102
介绍一下springsession这个框架,其实springsession框架默认的是使用redis来实现单点登陆的,但是不支持redis集群,这个框架的特点是无侵入的实现单点登陆,就是说我们之前获取user的信息是从session中获取的,我们改造好之后还是从session中获取,逻辑代码不用改变,只不过这个session已经不是我们之前的httpsession了,它是框架包装的session,...
SSO单点登录05】springsession结合springboot的使用
m0_63546281的博客
04-17 148
主要介绍SpringSessionspringboot中的应用,以及多端口实现session共享的访问。我们这里采用使用redis存储session数据实现session共享。需要启动两个端口来模拟效果,首先启动一个创建session。进入到jar包打包的位置 ,进入cmd命令行。以下是redis存储的session数据。使用maven工具中的package。
Spring Security】单点登录
weixin_51900229的博客
06-12 460
SpringSecurity框架用于实现登录,内置加密,验证,放行等功能,可靠性强同时,还可以将当前用户的信息保存,对于用户的权限,有特殊的管理在控制器运行前,可以使用注解判断当前用户是否具备某个权限@PreAuthorize(“[权限名称]”)SpringSecurity在运行该方法之前进行核查,如果不具备这个权限就会返回403状态码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值