java处理sso源码,SpringBoot SSO轻松实现(附demo)

最新推荐文章于 2023-02-18 23:58:36 发布
最新推荐文章于 2023-02-18 23:58:36 发布
阅读量582 收藏
点赞数
文章标签: java处理sso源码

前言

网上SSO的框架很多,此篇文章使用的是自写的SSO来实现简单的登录授权功能,目的在于扩展性,权限这方面,自写扩展性会好点。

提示:以下是本篇文章正文内容,下面案例可供参考

一、技术介绍

1.SSO是什么?

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。

二、使用步骤

1.引入maven库

代码如下(示例):

org.springframework.boot

spring-boot-starter-parent

2.4.1

hyh-boot-starter-redis

com.hyh.redis

1.0.0

2.具体使用示例

ILogin接口:

package com.hyh.sso;

import com.hyh.sso.po.LoginResult;

/**

* 登录接口

*

* @Author: heyuhua

* @Date: 2021/1/8 17:14

*/

public interface ILogin {

/**

* 登录

*

* @param account 用户名

* @param password 密码

* @param callbackUrl 用户验证回调URL

* @return

*/

LoginResult login(String account, String password, String callbackUrl);

}

登录状态枚举:

package com.hyh.sso;

/**

* 登录状态枚举

*

* @Author: heyuhua

* @Date: 2021/1/8 16:59

*/

public enum LoginStatus {

SUCCESS(1, "登录成功"), ING(0, "登录中"), FAIL(-1, "登录失败"),

ERROR(-2, "登录异常"), CALLBACK_ERROR(-3, "登录回调异常"), ACCOUNT_LOCK(-4, "账户被锁定"),

EXPIRE(-5,"登录用户已过期");

/**

* 登录状态码

*/

private int code;

/**

* 登录状态消息

*/

private String message;

private LoginStatus(int code, String message) {

this.code = code;

this.message = message;

}

public int getCode() {

return code;

}

public void setCode(int code) {

this.code = code;

}

public String getMessage() {

return message;

}

public void setMessage(String message) {

this.message = message;

}

}

登录类型枚举:

package com.hyh.sso;

/**

* 登录类型

*

* @Author: heyuhua

* @Date: 2021/1/8 17:16

*/

public enum LoginTypes {

/**

* 登入

*/

IN,

/**

* 登出

*/

OUT;

}

登录常规接口:

package com.hyh.sso;

package com.hyh.sso.service;

import com.hyh.sso.ILogin;

/**

* 常规登录接口

*

* @Author: heyuhua

* @Date: 2021/1/8 17:54

*/

public interface LoginService extends ILogin {

}

登录接口实现:

package com.hyh.sso.service.impl;

import com.alibaba.fastjson.JSON;

import com.hyh.sso.LoginStatus;

import com.hyh.sso.po.LoginResult;

import com.hyh.sso.po.LoginUser;

import com.hyh.sso.service.LoginService;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.http.HttpEntity;

import org.springframework.http.HttpHeaders;

import org.springframework.http.MediaType;

import org.springframework.stereotype.Service;

import org.springframework.web.client.RestTemplate;

/**

* 登录接口实现

*

* @Author: heyuhua

* @Date: 2021/1/8 17:56

*/

@Service

public class LoginServiceImpl implements LoginService {

private static final Logger LOG = LoggerFactory.getLogger(LoginServiceImpl.class);

/**

* rest接口请求模板

*/

private static RestTemplate restTemplate = new RestTemplate();

@Override

public LoginResult login(String account, String password, String callbackUrl) {

LoginResult loginResult = null;

try {

HttpHeaders headers = new HttpHeaders();

//设置请求媒体数据类型

headers.setContentType(MediaType.APPLICATION_JSON);

//设置返回媒体数据类型

headers.add("Accept", MediaType.APPLICATION_JSON.toString());

HttpEntity formEntity = new HttpEntity(JSON.toJSONString(new LoginUser(account, password)), headers);

loginResult = restTemplate.postForObject(callbackUrl, formEntity, LoginResult.class);

} catch (Exception e) {

LOG.error("login valid callback error", e);

return new LoginResult(LoginStatus.CALLBACK_ERROR);

}

return loginResult == null ? new LoginResult(LoginStatus.ERROR) : loginResult;

}

}

登录用户对象:

package com.hyh.sso.po;

/**

* 登录用户对象

*

* @Author: heyuhua

* @Date: 2021/1/8 16:58

*/

public class LoginUser {

/**

* 账号

*/

private String account;

/**

* 密码

*/

private String password;

/**

* 登录时间

*/

private String loginTime;

public LoginUser(String account, String password) {

this.account = account;

this.password = password;

}

public LoginUser() {

}

public String getAccount() {

return account;

}

public void setAccount(String account) {

this.account = account;

}

public String getPassword() {

return password;

}

public void setPassword(String password) {

this.password = password;

}

public String getLoginTime() {

return loginTime;

}

public void setLoginTime(String loginTime) {

this.loginTime = loginTime;

}

}

用户Token对象:

package com.hyh.sso.po;

import com.hyh.utils.code.MD5;

import com.hyh.utils.common.StringUtils;

import java.util.Calendar;

/**

* 用户Token对象

*

* @Author: heyuhua

* @Date: 2021/1/8 17:07

*/

public class UserToken {

/**

* token

*/

private String token;

/**

* 过期时间

*/

private String expireTime;

public UserToken(String token, String expireTime) {

this.token = token;

this.expireTime = expireTime;

}

public UserToken() {

}

public static UserToken getUserToken() {

Calendar nowTime = Calendar.getInstance();

nowTime.add(Calendar.MINUTE, 30);

return new UserToken(MD5.getMD5String(StringUtils.ranStr(32)), String.valueOf(nowTime.getTimeInMillis()));

}

public String getToken() {

return token;

}

public void setToken(String token) {

this.token = token;

}

public String getExpireTime() {

return expireTime;

}

public void setExpireTime(String expireTime) {

this.expireTime = expireTime;

}

/**

* 生成Token

*/

private String generateToken() {

return MD5.getMD5String(StringUtils.ranStr(32));

}

}

登录结果对象:

package com.hyh.sso.po;

import com.hyh.sso.LoginStatus;

import com.hyh.sso.LoginTypes;

/**

* 登录结果对象

* @Author: heyuhua

* @Date: 2021/1/8 16:58

*/

public class LoginResult {

/**

* 登录用户对象

*/

private LoginUser loginUser;

/**

* 登录用户令牌

*/

private UserToken userToken;

/**

* 登录状态

*/

private LoginStatus loginStatus;

/**

* 登录类型

*/

private LoginTypes loginTypes;

public LoginResult(){}

public LoginResult(LoginStatus loginStatus) {

this.loginStatus = loginStatus;

}

public LoginUser getLoginUser() {

return loginUser;

}

public void setLoginUser(LoginUser loginUser) {

this.loginUser = loginUser;

}

public UserToken getUserToken() {

return userToken;

}

public void setUserToken(UserToken userToken) {

this.userToken = userToken;

}

public LoginStatus getLoginStatus() {

return loginStatus;

}

public void setLoginStatus(LoginStatus loginStatus) {

this.loginStatus = loginStatus;

}

public LoginTypes getLoginTypes() {

return loginTypes;

}

public void setLoginTypes(LoginTypes loginTypes) {

this.loginTypes = loginTypes;

}

@Override

public String toString() {

return "LoginResult{" +

"loginUser=" + loginUser +

", userToken=" + userToken +

", loginStatus=" + loginStatus +

", loginTypes=" + loginTypes +

'}';

}

}

登录助手:

package com.hyh.sso.helper;

import com.alibaba.fastjson.JSON;

import com.hyh.redis.helper.RedisHelper;

import com.hyh.sso.LoginStatus;

import com.hyh.sso.po.LoginResult;

import com.hyh.sso.po.LoginUser;

import com.hyh.sso.po.UserToken;

import com.hyh.sso.service.LoginService;

import com.hyh.utils.common.StringUtils;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

import org.springframework.util.Assert;

import javax.annotation.Resource;

import java.util.Date;

import java.util.concurrent.TimeUnit;

/**

* 登录助手

*

* @Author: heyuhua

* @Date: 2021/1/8 17:13

*/

@Component

public class LoginHelper {

/**

* 日志

*/

private static final Logger LOG = LoggerFactory.getLogger(LoginHelper.class);

/**

* 登录用户信息KEY

*/

private final String LOGIN_USER_KEY = "login:user:";

/**

* 登录用户TOKEN KEY

*/

private final String LOGIN_TOKEN_KEY = "login:token:";

/**

* 登录失败统计 KEY

*/

private final String LOGIN_FAIL_COUNT_KEY = "login:fail:count";

/**

* 登录失败最多允许次数

*/

private final long MAX_FAIL_COUNT = 5;

/**

* 登录服务

*/

@Resource

private LoginService loginService;

/**

* redis助手

*/

@Autowired

private RedisHelper redisHelper;

/**

* 登录

*

* @param account 用户名

* @param password 密码

* @param callbackUrl 回调URL

* @return

*/

public LoginResult login(String account, String password, String callbackUrl) {

Assert.notNull(account, "account is null ");

Assert.notNull(password, "password is null ");

Assert.notNull(callbackUrl, "callbackUrl is null ");

//判断账户是否多次登录失败被锁定

String value = redisHelper.getStringValue(LOGIN_FAIL_COUNT_KEY + account);

if (StringUtils.isNotBlank(value)) {

Long loginFailCount = Long.parseLong(value);

if (loginFailCount.longValue() >= MAX_FAIL_COUNT) {

return new LoginResult(LoginStatus.ACCOUNT_LOCK);

}

}

//登录操作

LoginResult loginResult = loginService.login(account, password, callbackUrl);

switch (loginResult.getLoginStatus()) {

case SUCCESS:

//登录成功

loginSuccess(loginResult);

break;

case FAIL:

//登录失败

loginFail(loginResult);

break;

case ERROR:

loginError(loginResult);

//登录异常

break;

default:

break;

}

return loginResult;

}

/**

* 注销

*

* @param account

* @param token

*/

public void logout(String account, String token) {

Assert.notNull(account, "account is null ");

Assert.notNull(token, "token is null ");

removeKey(account, token);

}

/**

* 注销

*

* @param token

*/

public void logout(String token) {

Assert.notNull(token, "token is null ");

removeKey(token);

}

/**

* 获取登录用户

*

* @param token

* @return

*/

public LoginUser getLoginUser(String token) {

Assert.notNull(token, "token is null ");

String value = redisHelper.getStringValue(LOGIN_USER_KEY + token);

if (StringUtils.isNotBlank(value)) {

return JSON.parseObject(value, LoginUser.class);

}

return null;

}

/**

* 移除 key

*

* @param account

* @param token

*/

private void removeKey(String account, String token) {

redisHelper.del(LOGIN_FAIL_COUNT_KEY + account);

redisHelper.del(LOGIN_TOKEN_KEY + account);

redisHelper.del(LOGIN_USER_KEY + token);

}

/**

* 移除 Key

*

* @param token

*/

private void removeKey(String token) {

redisHelper.del(LOGIN_USER_KEY + token);

//其余的key到达过期时间自动过期

}

/**

* 登录异常

*

* @param loginResult

*/

private void loginError(LoginResult loginResult) {

LOG.error("user 【" + loginResult.getLoginUser().getAccount() + "】 login error");

}

/**

* 登录失败操作

*

* @param loginResult

*/

private void loginFail(LoginResult loginResult) {

String key = LOGIN_FAIL_COUNT_KEY + loginResult.getLoginUser();

redisHelper.increment(key, 30 * 60 * 1000);

}

/**

* 登录成功操作

*

* @param loginResult

*/

private void loginSuccess(LoginResult loginResult) {

LoginUser loginUser = loginResult.getLoginUser();

loginUser.setLoginTime(String.valueOf(new Date().getTime()));

UserToken userToken = UserToken.getUserToken();

redisHelper.set(LOGIN_TOKEN_KEY + loginResult.getLoginUser().getAccount(), JSON.toJSONString(userToken), 30, TimeUnit.MINUTES);

redisHelper.set(LOGIN_USER_KEY + userToken.getToken(), JSON.toJSONString(loginUser), 30, TimeUnit.MINUTES);

redisHelper.del(LOGIN_FAIL_COUNT_KEY + loginResult.getLoginUser());

}

}

3.配置文件

代码如下(示例):

server:

port: 8088

spring:

#redis配置

redis:

host: 192.168.6.134

port: 30511

password:

4.单元测试

测试代码如下(示例):

@Autowired

private LoginHelper loginHelper;

@Test

public void testLogin() {

//测试时先开启HyhBootApplication

String account = "hyh";

String password = "hyh-pwd";

String cllbackUrl = "http://localhost:8088/hyh/login";//在com.hyh.core.web下可查看

LoginResult loginResult = loginHelper.login(account, password, cllbackUrl);

System.out.println("loginResult:" + loginResult.toString());

}

//控制层代码

@RequestMapping(value = "login", method = RequestMethod.POST)

public LoginResult login(@RequestBody LoginUser loginUser) {

Assert.notNull(loginUser.getAccount(), "account is null");

Assert.notNull(loginUser.getPassword(), "password is null");

LoginResult loginResult = new LoginResult(LoginStatus.SUCCESS);

loginResult.setLoginUser(loginUser);

//模拟直接返回登录成功

return loginResult;

}

总结

是不是感觉很简单?更多用法请点击下方查看源码,关注我带你揭秘更多高级用法

到此这篇关于SpringBoot SSO轻松实现(附demo)的文章就介绍到这了,更多相关SpringBoot SSO内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

小大和山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sso单点登录 java代码
10-17
java版的单点登录系统
java单点登录SSO教程(含源码和视频教程)
热门推荐
weixin_43159039的博客
01-28 1万+
单点登录(SSO):SSO是指在多个应用系统中个,用户只需要登陆一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一用户的登陆的机制。简单的说登录一次之后的子系统或关联项目则无需再次登录。实现原理 单点登录工作原理 1.用户从浏览器输入需要请求的资源,如http://www.user.com/user/wel 2.请求到达后端服务之后http://www.user.com/user/wel发现没有携带jsessionid信息 3.资源服务器将请求转发到sso服务器并写单
单点登录一:SSO Demo
qq_45463633的博客
10-08 508
【代码】单点登录一:SSO Demo
EIAC.SSO接入接口文档
数据库
01-08 476
protected void Page_Load(object sender, EventArgs e) { //Session.Abandon()就是把当前Session对象删除了,下一次就是新的Session了。 Session.Abandon(); // 在此处放置用户代码以初始化页面,在页面第一次...
java登录接口的代码实例_JAVA语言接口的实现(代码实例)
weixin_34653945的博客
02-26 698
本文主要向大家介绍了JAVA语言接口的实现(代码实例),通过具体的内容向大家展示,希望对大家学习JAVA语言有所帮助。1.接口1.1定义上文书说道:java只支持单继承,不支持多重继承。但若要实现多重继承的效果,可以用接口(interface)来实现。接口是与类同级的java模块,只是这个特殊‘’类‘’的属性只能是常量,这个特殊‘’类‘’的的方法只能是抽象方法。1.2接口的实现eg:class...
java抢票器源码-kerberos-demo:用于SSOSpringSecurityKerberos的SpringBoot演示
06-05
java抢票器源码kerberos 演示 用于 SSOSpring Security Kerberos 的 Spring Boot 演示 此示例将向您展示如何: 在 Windows 环境中使用 Kerberos 构建 SSO 此应用程序在 Windows 7 桌面上运行测试 AD 是 Windows ...
java单点登录sso源码
11-24
在`sso_demo_1`和`sso_demo_2`这两个文件中,可能包含了示例应用或测试环境,用于演示如何配置和集成Cas服务器,以及如何在Java应用中实现SSO功能。这些示例可以帮助开发者了解如何设置Cas客户端,配置Cas服务器,...
66套Java SpringBoot系统源码集合超值划算.zip
06-05
66套Java SpringBoot系统源码集合超值划算.zip 参考Eric Evans提出的DDD(Domain-Driven Design 领域驱动设计),结合springboot,mybatis+,动态数据源(读写分离)等搭建的DDD架构ddd_springboot_demo-master.zip 大学...
基于oauth2+security实现SSO单点登录案例
10-14
在本案例中,`oauth2-sso-demo.zip`包含了一个完整的示例项目,包括以下关键组件: - **Resource Server(资源服务器)**:即应用系统A和B,它们配置了OAuth2客户端详情,用于识别来自认证中心的令牌。 - **...
开源bbs源码java-sso_bbs:sso_bbs
06-06
源码 java 采用, /开发的一个简单的BBS, ^O^ 希望它作为一个JFinal, Beetl和Rythm入门的DEMO,可以帮到新人。 最后,向开源前辈们致敬。 部署完毕的效果地址是: 运行方法:导入sql,编译整个项目,配置相应的参数...
SSO 客户端JAVA接入例子和文档
03-20
NULL 博文链接:https://rwg109.iteye.com/blog/760000
简单的一个SSO单点登录demo
..............
11-14 925
cookie+session实现单点登录SSO
SSO单点登录一(Spring+SpringMVC+固定密码)实现的简单的同域SSOdemo
wscrf的博客
10-31 706
首先导入spring+springMVC的核心jar文件  编写web.xml文件 [html] view plain copy xml version="1.0" encoding="UTF-8"?>  web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.
SSO 单点登录(java
m0_73194691的博客
11-28 553
登陆页面 携带 ==hidden== 隐藏的 客户端url。这里参照 controller 的login方法。携带重定向的 url发给认证服务器。这样 服务器处理完登陆结果,也知道把信息返回给哪个服务器的地址。使用Spring Initializr 初始化springBoot项目。2.1 client 客户端编写。2.2 客户端的html文件。2.4 认证服务器页面。2.3 认证服务器端。添加 redis依赖。
SSO 轻量级实现指南(原生 Java 实现):SSO Client 部分
zhangxin09的专栏
04-28 2291
作为统一的认证中心,SSO 中心无疑拥有最根本的用户状态记录,一切皆以 SSO 中心的为准。但每次访问资源的认证工作都要通讯 SSO 中心,性能成本会不会太高呢?对于 SSO 中心服务器的性能也是严重的考验。对此,笔者考虑了以下几个个解决方案。
java sso集成,SpringBoot整合SSO(single sign on)单点登录
weixin_39673742的博客
03-11 556
1、单点登录三种常见的方式(1)Session广播机制(Session复制)(2)使用Cookie+Redis实现(3)使用token实现2、单点登录介绍举例:(1)引入jwt依赖io.jsonwebtokenjjwt(2)创建JWTUtils工具类public class JwtUtils {//token过期时间public static final long EXPIRE = 1000 * ...
SSO java方式个人实现
javaee_ssh的专栏
05-23 7978
1、SSO服务器 用RMI做为其它应用
Java怎么实现sso
weixin_35755823的博客
02-18 245
Single Sign-On (SSO) 可以通过使用以下几种方式在 Java实现: OAuth2 和 OpenID Connect:这是一种基于标准的身份验证和授权协议,可以通过使用第三方身份提供者(如 Google)来实现 SSO。 SAML(安全断言标记语言):这是一种用于在不同组织之间共享身份信息的标准,可以通过使用 SAML 身份提供者来实现 SSO。 CAS(中央身份验证服务...
SSO 轻量级实现指南(原生 Java 实现):SSO Server 部分
zhangxin09的专栏
04-22 2377
OAuth 是当前单点登录(SSO)和用户授权的标准协议——现在就让我们一起动手撸一个 SSO实现吧!
springboot oath2.0 sso demo
最新发布
05-12
Spring Boot是一个快速开发的框架,Oauth 2.0是一种认证的协议,而SSO是单点登录的缩写。 Spring Boot Oauth2.0 SSO Demo是一个使用Spring Boot框架所开发的具有认证用户身份且实现单点登录的示例。该示例实现了基于Oauth2.0协议的认证授权流程,当用户进行访问应用时,需要携带访问令牌授权才能够访问。此外,该演示还实现SSO功能,功能能够让已认证的用户在不同的系统中实现单点登录功能,无需重新输入帐号和密码,减少用户操作的繁琐,与提升系统的用户体验。 该演示还实现了Oauth2.0的其他功能,例如,如果第三方应该访问该应用,它需要经过用户的确认。由于Oauth2.0是一个基于令牌的认证协议,因此它具有可扩展性和安全性。 总之,Spring Boot Oauth2.0 SSO Demo是一种基于Spring Boot框架的实现认证授权和单点登录的示例,它可以提高应用程序的安全性、可扩展性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值