SpringBoot实现基础的sso单点登录

最新推荐文章于 2023-10-28 19:39:51 发布
最新推荐文章于 2023-10-28 19:39:51 发布
阅读量2.1k 收藏 9
点赞数 2
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w13369437728qy/article/details/128022133
版权

前言

本文借鉴学习了团团大佬的文章和源码
原文地址
想知道单点登录原理等理论可以移步大佬文章

代码及实现

本次学习基于session模拟了数据库查询和token权限认证

构建

准备三个服务器,这里用三个springboot项目直接模拟了,他们三个端口不一样

在这里插入图片描述
oa : springboot模拟的子系统 端口 8082
ekp: springboot模拟的子系统 端口 8083
index : springboot模拟的主系统 端口 8080
login : springboot模拟的sso认证系统 端口 8081

代码实现

在登录的时候,如果登录成功则将登录信息生成 一个token,将他存入session。(模拟存入数据库或redis)然后每次访问其他子系统的时候就带着这个token(相当于登录信息)。进入子系统的时候会检查token的真实性。实现单点登录

//这里token模拟了权限认证框架的认证信息

下面是login,模拟sso认证的控制层

   @GetMapping("/login")
    public String login(@RequestParam(value = "target",required = false,defaultValue = "http://localhost:8080/") String target, HttpSession session){
//        获取网址前缀
        session.setAttribute("target",target);
        return "login";
    }

    @PostMapping("/check")
    public String checkUser(User user, HttpSession session, HttpServletResponse response){
//        拿到网址
        String target = session.getAttribute("target").toString();
        String token = "";
        //模拟数据库验证
        if(user.getUsername().equals("admin") && user.getPassword().equals("123456")) {
            //模拟一个token 因为目前没用域名,所以直接把token拼接在url上面了
            token = UUID.randomUUID().toString();
//            Cookie cookie = new Cookie("token",token);
//            cookie.setDomain("baidu.com");
//            response.addCookie(cookie);
            return "redirect:" + target +"?token="+token;
        }else {
            session.setAttribute("msg","登录失败,请检查用户名和密码后重试!");
            return "login";
        }
    }

这里将token存入了session,页面上访问其他子系统的时候会在url后面拼接这个token。
在这里插入图片描述
最后进入系统的时候会检查,token的正确性并放行
//这是三个系统(oa ,ekp,index)的控制层都是一样的

package com.index.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.HttpSession;

@Controller
public class IndexController {

    @GetMapping
    public String index(@RequestParam(value = "token", required = false) String token, HttpSession session) {
        //模拟token验证
        if (!StringUtils.isEmpty(token)) {
            session.setAttribute("username", "admin");
            session.setAttribute("token", token);
        }
        return "index";
    }

    //退出登录
    @GetMapping("/out")
    public String out(HttpSession session) {
        session.removeAttribute("username");
//        这里用session模拟从redis中删除token(权限认证信息)
        session.removeAttribute("token");
        return "redirect:" + "http://localhost:8080/";
    }


}

总结

学会了单点登录原理,有机会会尝试使用到自己的项目中。

有不懂可以观摩大佬源码
这是团团大佬的gitee源码地址

我要点名一个BUG
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Boot 实现单点登录的第三种方案!,2024年最新高级Java程序员需要掌握的技能
2401_84181164的博客
04-11 916
首先我们来创建一个普通的 Spring Boot 项目,加入 Web 依赖 和 Spring Security 依赖,如下:项目创建成功后,我们再来手动加入 cas 依赖:接下来,在 application.properties 中配置 CAS Server 和 CAS Client 的请求地址信息:casclientprefix这些配置都是自定义配置,所以配置的 key 可以自己随意定义。
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
Spring Boot总结(六):Spring Boot SSO
qq_36807862的博客
08-06 7646
Spring Boot总结(一):入门 Spring Boot总结(二):Spring Boot中使用数据库 Spring Boot总结(三):Spring Boot界面设计 Spring Boot总结(四):提高数据库访问性能 Spring Boot总结(五):安全设计 Spring Boot总结(六):Spring Boot SSO Spring Boot总结(七):使用分布式文件...
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
springboot第21集:SSO
程序员哆啦A梦,蓝胖子
05-10 446
单点登录单点登出支持跨域单点登录支持跨域单点登出前台站点:业务站点A,业务站点BSSO站点:登录,退出SSO服务:登录,登录状态,登出数据库,登录状态缓存在Redis登录时序图客户端,访问需要登录的页面,从业务站点,如果未从Cookie中获取AuthToken,跳转到登录页面,访问SSO站点,提交用户名,密码,验证用户登录的 SSO 服务,访问DB验证账号,保存登录状态 Redis,返回成功Red...
【学习笔记】:基于SpringBoot实现单点登录sso测试demo
Gzz130704的博客
08-10 1068
基于以上的测试结果,单点登录sso的整个流程就大致实现了,在这过程中,个人觉得有几个点非常重要:● ①、去认证服务登录的时候,一定要带上自己原来的路径,否则登录后也不知道返回到哪个地方。● ②、登录成功后,一定要在返回的时候,将token一并返回原地址,并且要指定浏览器在认证服务器的域名下保存一个cookie(sso_token)。● ③、用户在前往登录页时,先判断认证服务的域名下是否有sso_token的cookie,如果有,代表之前已经在其他资源中登录过,无需再次登录。
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,...SpringBoot整合SSO(single sign on)单点登录是一个非常重要的知识点,了解单点登录的原理和实现方式可以帮助开发者更好地实现单点登录功能。
基于springboot和redis实现单点登录
08-25
单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,本文将详细介绍如何使用SpringBoot和...
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
生成一篇博客,详细讲解springboot单点登录功能,有流程图,有源码demo
最新发布
极客栈
10-28 1093
在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。
[SpringBoot]单点登录
YJH000_的博客
06-30 4509
实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
SpringBoot+JWT整合实现单点登录SSO
qq_24692021的博客
11-19 1315
spring boot单点登录
16、SpringBoot单点登录SSO数据库实现
lixiang987654321的专栏
09-25 5023
首先以一张图形式说明单点认证的整个流程: 前一篇文章中,我们使用了内存写死的模式实现用户的授权和资源的保护,当然token以及clients信息存储有多种方式,有inmemory内存模式、redis存储模式、jdbc存储模式、jwt存储模式、jwk存储模式等等。是实际的生产环境,为了安全我们会将客户信息以及token信息存储在数据库,以便服务器之间共享和保证数据断电安全。这篇文...
怎么实现单点登录?面试必问!
程序IT圈
10-02 445
来源:https://dwz.cn/d90vKSJE单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不...
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(一)--客户端
热门推荐
编程是个什么事
07-18 2万+
SSO Client 准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/>
单点登录系统实现
weixin_33958366的博客
12-23 485
单点登录系统实现基于SpringBoot 今天的干货有点湿,里面夹杂着我的泪水。可能也只有代码才能让我暂时的平静。通过本章内容你将学到单点登录系统和传统登录系统的区别,单点登录系统设计思路,Spring4 Java配置方式整合HttpClient,整合SolrJ ,HttpClient简易教程。还在等什么?撸起袖子开始干吧!效果图:808...
SpringBoot实现SSO单点登录
09-05
Spring Boot可以使用Spring Security和一些其他的库来实现单点登录(SSO)。 下面是一个基本的实现流程: ...你可以参考Spring Security的官方文档和示例代码,以及其他相关的教程来深入了解和实现SSO单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值