非常成熟完善sso单点登录框架,支持多种第三方授权登录集成,使用Google的OIDC+OAuth2+Provider+Redis+Gin+Gorm+Goutils+浏览器指纹打造高性能微服务云原生

最新推荐文章于 2024-05-28 17:34:32 发布
最新推荐文章于 2024-05-28 17:34:32 发布
阅读量126 收藏 1
点赞数 7
分类专栏: 深耕技术之源 文章标签: 云原生 redis gin OIDC OAuth2 sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/138149793
版权

非常成熟和完善的sso单点登录框架,遵循最新协议标准开发完全开源免费,支持多种第三方授权登录集成,使用Google的OIDC+OAuth2+Provider+Redis,可以结合Gin+Gorm+Goutils+浏览器指纹+Golang打造高性能微服务云原生服务,官方标准协议开源库高度封装之后,可以设置自动刷新token、支持自动生成字段解释文档以及API调试文档,几行代码调用即可加入到项目中进行使用(完整项目示例源码可以直接运行)。

在这里插入图片描述

一个成熟的软件系统一般必须有一个可靠的身份认证与权限验证功能。这一块要自研快速实现还是需要花费挺多精力的,幸好开源领域目前已经有不错的解决方案,一般拿过来按项目的实际需求进行一些简单的定制基本就可以实现业务目标了。

先看实际运行效果:

创建多个应用,修改本机器电脑的host文件:

比如有两个应用服务,分别问:

www.aaa.com
www.bbb.com

因为在同一个机器模拟不同的域名服务,修改host文件配置如下:

sudo vim /etc/hosts

在这里插入图片描述

app1和app2的回调地址分别是http://app1:8080/callback和http://app2:8090/callback。这里需要修改本机的host地

了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
基于SpringBoot 2.0.3.RELEASE+Mybatis+RedisSSO登录系统
06-27
基于SpringBoot 2.0.3 RELEASE+Mybatis+RedisSSO登录系统
云原生丨三步教你使用DEX轻松实现登录SSO
在数字化道路无限探索
02-16 1514
DEX实现SSO在项目中的实践。
OAuth2+ SSO实现登录
07-18
OAuth2+ SSO实现登录,包括源码 看别人写的代码好像很简似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看
基于oauth2+security实现的SSO登录案例
10-14
基于spring security oauth2 实现的SSO登录案例,本案例非常完整,值得用于参考学习spring+security+oauth2
springboot+oauth2登录.rar
04-13
springboot2.0+oauth搭建的SSO登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
OAuth2.0(及OIDC 1.0)选型建议及SSO、SLO方案
罗小爬的技术宝书
02-26 2640
本文主要介绍了OAuth 2.0 & OIDC 1.0 的不同授权流程的选型建议,以及使用OIDC实现SSO、SLO整体方案。
oauth2实现登录
youngboy的博客
10-09 3684
oauth2实现登录 电子书资源见 https://www.yuque.com/docs/share/37bd8227-eece-435a-9805-87254f4b34e9?# 《oauth2授权》 blog 地址 https://youngboy.vip oauth2是什么? OAuth2: OAuth2(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 举个栗子:第三方网站登录,osc
轻量级 SSO 方略:基于 OIDC 规范(二)
zhangxin09的专栏
11-13 428
介绍了 SSO 相关的基础数据,这样有了 ClientId 和密钥后,我们就要准备客户端这边的代码。客户端当前指的便是一个网站(也就是 RP),这个网站要求有会员功能,典型地网站导航上通常会有“注册”或“登录”的链接。假设我们这是最简的网站,采用 Servlet Session 本地记录用户凭证。本身这个网站设计用户的模块,得通过 SSO 完成用户登录。另外我们还要准备一个登录页面,简的例子如下。这个页面存在 SSO 中心(也就是 OP)的,而不是客户端的。
OAuthOIDC技术分享PPT杂记
罗小爬的技术宝书
04-21 2152
本文为整理OAuth2.0 & OIDC1.0分享PPT过程的准备材料,有些杂,感兴趣的小伙伴可以挑感兴趣的章节看,整个文章脉络亦展示了作者对认证、OAuth2.0、OIDC1.0的整个认知过程。
16-云原生监控体系-监控 RabbitMQ-rabbitmq_exporter [部署&Dashborad&告警规则实战]
qq_22648091的博客
05-28 59
下载地址 https://github.com/kbudde/rabbitmq_exporter/releases 中有适合各种平台的版本。如果选择使用 json 格式的配置文件进行配置,那需要给配置文件中出现的所有 key 配置值,因为没有默认值。github 地址 https://github.com/kbudde/rabbitmq_exporter。所有 metrics(golang/prometheus 除外)都以。可以是 json 格式的配置文件,也可以使用。风格的文件进行配置。
云原生】kubernetes中的认证、权限设置--RBAC授权原理分析与应用实战
景天科技苑
05-27 2457
k8s对我们整个系统的认证,授权,访问控制做了精密的设置;对于k8s集群来说, apiserver是整个集群访问控制的唯一入口,我们在k8s集群之上部署应用程序的时候, 也可以通过宿主机的NodePort暴露的端口访问里面的程序, 用户访问kubernetes集群需要经历如下认证过程:认证->授权->准入控制(adminationcontroller)
云原生安全:构建弹性且安全的云上环境的关键要素“
2403_84237550的博客
05-28 331
综上所述,构建一个弹性且安全的云上环境需要从架构设计、开发流程、基础设施管理、以及持续的安全监控与响应等多个层面综合考虑,确保安全成为云原生应用的内在属性。:采用微服务架构可以提高系统的模块化程度,每个服务都可以独立部署、扩展和维护,这不仅增强了系统的灵活性和可伸缩性,也为安全隔离提供了基础。确保容器镜像的安全性,实施定期扫描以检测漏洞,使用安全的基础镜像,以及运行时的容器安全策略(如使用Seccomp和AppArmor等),都是保障容器安全的关键措施。:服务网格提供了一种管理服务间通信的安全、高效方式。
云原生】Kubernetes----POD调度策略
hy199707的博客
05-28 629
在Kubernetes集群中,Pod是最小的可部署元,它封装了应用程序及其依赖的运行环境。然而,Pod并不会自行选择在哪个节点上运行,而是由Kubernetes的调度器(kube-scheduler)来负责。本文将深入探讨Kubernetes中的Pod调度机制,包括其工作原理、调度决策的因素以及如何定义Pod的调度策略
RedisRedis持久化
m0_72670269的博客
05-20 854
使用Redis作为缓存时,可以选择使用Redis的持久化功能来保证数据不会因服务器重启而丢失。RDB(快照)和AOF(追加式文件)
redis笔记1
最新发布
kekexiaomayi的博客
05-28 101
set添加、get获取、mset批量添加、mget批量获取,incr整型的key自增,incrby设置自增的值,setnx添加key并且设置值,setex添加值,指定有效期eg:setex name 5 “xiaoxiao”,为名字加“xiaoxiao”,5秒后过期;HSET添加、修改,HGET查,Hmset批量加、HMGET批量查、HGETALL获取所有等。LPUSH左加、LPOP左取,RPUSH右加、RPOP右取等(左是首,右是尾)无序、不可重复、支持交、并、差集等功能。可排序、不重复,排行榜。
RedissonClient的配置解析
良月柒
05-22 788
的默认配置旨在提供一种平衡性能和资源消耗的合理基础配置,适用于大多数应用场景。了解并适当调整这些默认值可以更好地满足特定应用需求。
05- Redis 中的 Zset 数据类型和应用场景
YoungSoulwt的博客
05-28 542
Redis 中的 Zset 数据类型和应用场景
Redis教程(十八):RedisRedisson的看门狗机制
十三月的博客
05-27 209
Redisson的看门狗机制主要是指客户端在获取到锁之后,通过后台线程或定时任务自动续期的功能,以避免在锁持有期间因为处理时间过长而导致锁自动释放,进而确保操作的安全性与原子性。需要注意的是,虽然看门狗机制提升了Redis分布式锁的易用性和安全性,但也增加了系统的复杂性,例如需要考虑看门狗的执行频率、续期阈值和锁的最大生存时间等。另外,实现这一机制通常依赖于客户端库的支持(如Redisson),直接在应用代码中实现可能比较复杂。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值