单点登录-笔记

最新推荐文章于 2022-11-07 11:03:21 发布
最新推荐文章于 2022-11-07 11:03:21 发布
阅读量126 收藏
点赞数
分类专栏: java 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_zhij/article/details/120242701
版权
  • 本文是尚硅谷-雷丰阳-谷粒商城学习笔记-
  • 单点登录-主要步骤 

服务器: 第一系统;  第二系统;  认证服务器

关键点:认证服务器在认证域名下存储cookie;起到各个系统中转作用

  1. 浏览器访问第一系统发送请求到客户端服务器-判断是否登录-没有登录-携带源系统url重定向到认证服务器-显示登录页面
  2. 输入登录用户名密码-点击登录成功-跳转到源系统-同时记录token到redis中在认证服务器域名下保存一份token到cookie中(以便其他系统再次登录可以免登录)
  3. 认证服务域名下已存在登录过的cookie,浏览器以后访问这个域名都会带上这个cookie。
  4. 浏览器访问第二系统后台验证未登录-浏览器重定向携带第二系统url重定向(同时会带上cookie)到认证服务器-进入跳转登录页面的方法会判断cookie是否存在token,如果存在表示之前登录过,直接返回第二系统并且携带上token;
  5. 第二系统接收到token,查询用户信息保存session中将用户设置为登录状态。

登录页面:

    <form th:action="@{/doLogin}" method="post">
        用户名: <input type="text" name="username" th:value="${username}"/> <br/>
        密码: <input type="password" name="password"/> <br/>
        <input type="hidden" name="url" th:value="${url}">
        <input type="submit" value="登录"/>
    </form>

 认证服务器-登录控制器

@Controller
public class LoginController {

    @RequestMapping("/login.html")
    public String loginPage(@RequestParam(value = "redirect_url",required = false) String redirectUrl,
                            Model model,
                            @CookieValue(value = "atguigusso",required = false) String sso){
        //判断之前是否已经有其他系统登录过给浏览器留下cookie了;
        if(StringUtils.isEmpty(sso)){
            //没有人登录过
            if(!StringUtils.isEmpty(redirectUrl)){
                //登陆页面上记录-返回系统的url地址
                model.addAttribute("url",redirectUrl);
            }
            return "login";
        }else {
            //之前有人登录过了,调回自己哪里,我会额外给你加参数
            return "redirect:"+redirectUrl+"?atguigusso="+sso;
        }
    }

    @PostMapping("/doLogin")
    public String doLogin(String username,
                          String password,
                          String url, Model model,
                          HttpServletResponse response){

        System.out.println("提交的数据。"+username+"==>"+password+"==>"+url);
        //登录
        if(!StringUtils.isEmpty(username)&&!StringUtils.isEmpty(password)){
            //登录成功....
            //保存到了redis; key=username;UUID
            // jwt;
            //1、支持本地验证;
            //2、jwt自带负载信息;
            String token = UUID.randomUUID().toString().substring(0, 5);

            /**
             * JWT的负载信息
             */
            Map<String,Object>  loginUser = new HashMap<>();
            loginUser.put("name",username);
            loginUser.put("email",username+"@qq.com");
            loginUser.put("token",token);

            /**
             * 做成一个jwt
             */
            DefaultClaims claims = new DefaultClaims();
            //  claims.setIssuer("ssoserver.com");
            String jwt = GuliJwtUtils.buildJwt(loginUser, claims);

            //将登陆信息token存储在(认证服务器域名下的)cooke中,第二个客户端登陆的时候的就知道已经登陆了
            //我们如果能获取到atguigusso的值,就能去redis中查到这个用户
            Cookie cookie = new Cookie("atguigusso", jwt);
            //ssoserver.com
            response.addCookie(cookie);

            return "redirect:"+url+"?atguigusso="+jwt;
        }
        model.addAttribute("username",username);
        model.addAttribute("password",password);
        model.addAttribute("url",url);
        //登录失败,再次来到login.html
        return "forward:/login.html";
    }
}

 第一系统;第二系统


@Controller
public class ClientController {

    @Value("http://ssoserver.com:11000/login.html")
    String ssoServer;
    
    @GetMapping("/say")
    public String hello(){
        return "hello";
    }
   
    @GetMapping("/see")
    public String meinv(@CookieValue(value = "atguigusso",required = false) String ssocookie,
                        @RequestParam(value = "atguigusso",required = false) String ssoparam,
                        HttpServletRequest request,
                        HttpServletResponse response){
        StringBuffer url = request.getRequestURL();
        try {
            if(!StringUtils.isEmpty(ssoparam)){
                //有参数,验参数
                GuliJwtUtils.checkJwt(ssoparam);
                response.addCookie(new Cookie("atguigusso",ssoparam));
                return "meinv";
            }
            if(!StringUtils.isEmpty(ssocookie)){
                GuliJwtUtils.checkJwt(ssocookie);
                return "meinv";
            }
            throw new NullPointerException();
        }catch (NullPointerException e){
            return "redirect:"+ssoServer+"?redirect_url="+url.toString();
        }catch (Exception e){
            //验证失败
            System.out.println("令牌校验非法....");
            request.setAttribute("url",ssoServer+"?redirect_url="+url.toString());
            return "error";
        }
    }
}

wang_zhij
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SsoLoginRequest
03-15
SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。
单点接地 多点接地.doc-教程与笔记习题
04-27
单点接地和多点接地是电子电路设计中的关键概念,主要涉及到系统中信号地线的布局和处理方式,以减少电磁干扰(EMI)并确保电路的稳定运行。这两种接地方式的选择取决于电路的工作频率和特性。 单点接地,主要用于...
尚硅谷2020微服务分布式电商项目《谷粒商城》-单点登录(jwt)
a2522827931的博客
07-03 2694
欢迎访问加群:1107019965,学习更多的知识 1. 用户管理提供数据接口 1.1. 数据验证功能 根据接口文档知: 请求方式:GET 请求路径:check/{param}/{type} 请求参数:param,type 返回结果:true或false 1.1.2. UserController /** * 校验数据是否可用 * @param data * @param type * @return */ @GetMapping("check/{dat
单点登录之登录服务器
秋叶清风的博客
08-17 356
前言:小编引入的图片和文字描述都是来自于尚硅谷的视频讲解,在此感谢尚硅谷的老师 我本地整理和图片稍有出入,请根据自己的实际情况进行处理 访问不受保护的资源(http://127.0.0.1:9007/helloController/hello)正常, 访问受保护的资源(http://127.0.0.1:9007/helloController/employees), online-sso-client服务判断是否登录,判断当前会话是否有loginUser信息,如果有,则说明已经登录则直接返回响应的信息;
尚硅谷Java视频教程_Java面试题第一季
嘟爷java超神学堂
02-25 1095
互联网寒冬来临,打铁还需自身硬,嘟嘟这里分享一套最新Java面试题视频,祝你更上一层楼。尚硅谷Java学科面试题正式出炉,且将持续更新!视频针对企业高频面试技术题目,涵盖...
尚硅谷-谷粒商城-电商项目-秒杀系统-笔记
qq_47842191的博客
03-03 6098
尚硅谷-谷粒商城-电商项目-秒杀系 商城项目简介 项目主要实现了一个模拟京东商城的分布式秒杀系统, 主要使用到了 nacos,用于服务注册,和配置管理,fegin用于远程调用,网关用于路由,sentinel哨兵 用于服务降级熔断,redis用来作缓存, 秒杀商品上架流程: 设置定时任务上架需要秒杀的商品(分布式锁防止重复上架) 封装最新的秒杀商品信息到redis中 商品的基本信息,商品的随机码,结束时间 设置秒杀商品的分布式信号量作为库存扣减的信息 结束 秒杀: 立即抢购 判定登录 合法性校验:秒杀时间
CAS 单点登录安装笔记3 -- 与acegi集成
03-01
acegi-context配置文件 博文链接:https://lib.iteye.com/blog/165980
docker安装rabbitmq3.8-单点-详细笔记文档-带安装包
最新发布
07-16
docker安装rabbitmq3.8-单点-详细笔记文档-带安装包
cas整合ldap实现单点登录学习笔记
07-24
CAS整合LDAP实现单点登录学习笔记 包含所有过程。
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 6589
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
SpringSecurity系列 - 10 传统Web项目表单认证: UsernamePasswordAuthenticationFilter 过滤器
你今天真好看呀
09-15 738
多个AuthenticationProvider将组成⼀个列表,这个列表将由ProviderManager 代理。在 Spring Seourity 中,允许系统同时⽀持多种不同的认证⽅式,例如同时⽀持⽤户名/密码认证、 ReremberMe 认证、⼿机号码动态认证等,⽽不同的认证⽅式对应了不同的 AuthenticationProvider,所以⼀个完整的认证流程可能由多个AuthenticationProvider 来提供。首先判断登录页面中配置的。② 登录页面的控制器。
SpringBoot 整合 Thymeleaf & 如何使用后台模板快速搭建项目
10-19 1398
如果你和我一样,是一名 Java 道路上的编程男孩,其实我不太建议你花时间学 Thymeleaf,当然他的思想还是值得借鉴的。但是他的本质在我看来就是 Jsp 技术的翻版(Jsp 现在用的真的很少很少)。弄前端完全可以直接上手前端框架 vue。 并竟学Java在我眼里,目前没有什么是不要学的。兼测试、运维、前端啥都要会点。另外就目前来说,学Java的人数恐怕仍然后端中最庞大的。 免费后台模板在文末,大家有需求可以直接下载。 我想如果不是学校作业,也不会心血来潮写这篇文章????‍????。 阅读本文收获
Thymeleaf (三) ---------Thymeleaf 属性
在森林里麋了鹿
03-22 5421
目录一、th:action 属性二、th:method 属性三、th:href 属性四、th:src 属性五、th:text 属性六、th:style 属性七、th:each 属性1、循环列表2、遍历数组 Array 大部分属性和 html 的一样,只不过前面加了一个 th 前缀。 加了 th 前缀的属性,是经过模版引擎处理的 一、th:action 属性 定义后台控制器的路径,类似标签的 action 属性,主要结合 URL 表达式,获取动态变量 <form id="login" th:actio
Spring Security自定义登录界面
Leon_Jinhai_Sun的博客
05-05 288
引入模板依赖 <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> 定义登录页面 controller @Controller public class LoginControl
实现单点登录三种常见方式
qq_44895262的博客
07-07 3576
单点登录实现方式
单点登录详解
jockha的博客
08-27 6618
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
Sa-Token简单登录认证
沧海一粟
10-14 5143
sa token是一个全新的权限框架,相比spring security和apache shiro来说,使用起来更加便捷,配置更少,侵入性更小。 下面是一个简单的登录认证示例,以一个spring boot+thymeleaf来实现具体逻辑 首先导入sa token的Maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
单点登录(接口对接)
weixin_47918058的博客
11-07 2550
单点登录是为了简化用户重复登录、提高效率,改善用户使用体验。根据业务提供一下思路。1、当集成方(A)发起请求时,会被被集成方(B)的前端会拦截;2、B拦截请求后截取A请求参数,并封装在B自己请求后台的参数上(由B前端请求B后台);3、B前端请求到后台,后台进行解密并需进行验证判断是否是A发起的请求:(1)、来源正确,则判断该用户是否为已有用户。是,则返回该用户的登录所需信息(如用户名、角色、电话等);不是,则创建该用户并指定用户角色。(2)、来源错误,则返回错误信息。前端模拟代码:}
单点登录详解(一)--使用Cookie+Filter实现单点登录
热门推荐
java小强的博客
08-21 1万+
单点登陆分两种,一种是系统之间一级域名相同,如www.bbs.itcast.cn及www.news.itcast.cn这两个域名,一级域名(itcast.cn)相同,这两个系统可以拿到对方的cookie,通过cookie+Filter就能实现单点登录,另一种,如www.bbs.com及www.news.com,这两个网站没有任何关系,不在同一个域中。这种情况下节再讲。    首先ecli
郝斌C语言学习笔记:关键知识点整理与技巧
本篇笔记主要围绕郝斌老师的C语言教学视频,记录了学习过程中总结的关键知识点。首先,讲解了C语言编程的一些基础概念和细节: 1. 函数头文件引用:正确使用函数时需包含对应的头文件,如数学函数需用`#include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值