单点登录技术架构 oauth2_sso-core单点登录框架架构

最新推荐文章于 2023-01-19 18:29:35 发布
最新推荐文章于 2023-01-19 18:29:35 发布
阅读量259 收藏
点赞数
文章标签: 单点登录技术架构 oauth2

sso-core ,是码家学院自研 SSO 单点登录框架架构,利用轻量级 JWT 作为 Token 生成方式,JSON 携带用户信息,用户可以自定义 JWT 加密盐,在前后端分离上有着非常实用的功效,注解控制认证管理。

fd9b27da2fcf16d0b40580c0dd94c3dc.png

直接引入 core 核心包使用(最新版本1.2.2)

com.majiaxueyuan

sso-core

${version}

完成 SSO 单点登录只需要两步:

第一步:搭建统一认证中心(只需要做个登录,登录成功授权 token )

当用户在数据库认证成功过后,只需要调用下面代码,去生成Token就行

生成Token时需要传递四个参数,用户唯一ID,用户名,其他信息(建议JSON,每次请求原样携带),加密盐

生成成功过后,返回Result,判断code=200时,data就是Token

Result loginSuccess = TokenLoginHelper.loginSuccess(id, username, otherJsonInfo, "pwd_salt");

String token = loginSuccess.getData().toString();

第二步:集成项目完成 SSO 认证(添加过滤器)

在分布式服务中我们只需要添加一个拦截器就行,添加时需要设置加密盐与认证服务器一致。

如果有多个服务米个服务都需要添加一个拦截,就实现了SSO单点登录的机制。

认证时在请求头中Authorization中携带token信息用于验证。

@Configuration

public class MaJiaSsoConfig extends WebMvcConfigurerAdapter {

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(ssoIntercepter()).addPathPatterns("/**");

}

@Bean

public MaJiaSSOIntercepter ssoIntercepter() {

return new MaJiaSSOIntercepter().setTokenSalt("pwd_salt");

}

}

我们提供了基于注解形式的认证控制,当有Mapping不需要认证时,加上注解@NoToken就行

@RequestMapping("/hi")

@NoToken(notNeedToken = true)

public String wei() {

return "hi,no token!";

}

我们会携带上用户传过来的所有信息(除去加密盐),用户在请求中可以用如下代码获取信息

SSOUser user = (SSOUser) request.getAttribute("ssoUser");

SSOUser是核心包提供的用户信息。可以得到除开加密盐之外用户传过来的所有信息。

git地址:https://gitee.com/lxmajia/sso-core

非常简单,非常实用!

weixin_39607873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3843
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
如何在分布式环境中搭建单点登录系统| 第一篇:基于SpringCloud的微服务架构设计
q66562636的博客
07-09 1051
SSO作为企业级软件的基础设施,是大型业务系统不可或缺的组成部分。在Java技术体系内,一般基于Shiro或者SpringSecurity框架开发认证授权功能。 随着微服务的流行,原来复杂的系统被拆分成职责单一的各个微服务,微服务以无状态(sessionless)的设计形式对外提供。 在分布式环境下,如何实现统一的认证授权管理,成为一个新的痛点。如何设计一个统一的登录入口,既要支持本系统用户登录,又要支持第三方系统的授权登录以及通过第三方平台(微信,GitHub等)实现社会化登录,是本系列文章要讨论的主要内
自己动手写SSO单点登录
客家人@云
03-02 2241
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
JEESZ分布式框架--单点登录集成方案
weixin_34363171的博客
05-12 120
JEESZ分布式框架单点登录集成方案第一节:单点登录简介第一步:了解单点登录SSO主要特点是: SSO应用之间使用Web协议(如HTTPS) ,并且只有一个登录入口.SSO的体系中有下面三种角色:1) User(多个)2) Web应用(多个)3) SSO认证中心(一个)SSO实现包含以下三个原则:1) 所有的登录都在 SSO 认证中心进行。 2) SSO认证中心通过一些...
分布式单点登录框架XXL-SSO
weixin_33692284的博客
04-04 299
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。 在这里输入图片标题 特性 1、简洁:API直观简洁,可快速上手; 2、轻量级:环境依赖小,部署与接入成本较低; 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统。 4、分布式:接入SSO认证中心的应用,支持分布式部...
单点登录框架
Jak的博客
03-28 736
一、单点登录框架演示 gitee地址 1.1 配置域名 1.2 配置更改 1.3 启动测试 启动三个服务 http://ssoserver.com:8080/xxl-sso-server/login http://client1.com:8081/xxl-sso-web-sample-springboot http://client2.com:8082/xxl-sso-web-sample-springboot 视频教程 ...
SSO单点登陆框架
qq_38719206的博客
05-19 405
xxl-sso 地址:https://gitee.com/xuxueli0323/xxl-sso JA Plus 地址:https://justauth.plus/quickstart/jap-sso.html#%E6%B7%BB%E5%8A%A0%E7%9B%B8%E5%85%B3%E4%BE%9D%E8%B5%96 相比于xxl-sso功能更加强大 扩展面更加广,集成了授权登录等一系列登录BladeX推荐使用,下一步估计要集成 介绍 :https:...
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
如何在分布式环境中搭建单点登录系统| 第二篇:基于Oauth2.0开发SSO核心代码
u014691029的博客
05-04 350
什么是SSO 单点登录系统主要解决统一认证授权的问题,在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 想要完成单点登录的效果,必须先统一管理用户信息,其他应用系统必须配合完成改造和对接。 什么场景下,需要用到SSO? 较大型的企业,往往存在多套应用系统。各个应用系统都是在企业发展的某个阶段,因业务发展的需求,开发研制而成。每套系统都会有一套自己的用户体系,需要终端用户注册、登录后才能使用。 随着企业的发展,用到的系统随之增多,用户在操作不同的系统时,需要多次登录,而且每个系统
基于java的单点登录系统 JA-SIG CAS.zip
最新发布
05-27
Java单点登录(Single Sign-On, SSO)系统是一种网络身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,而无需为每个系统分别进行认证。JA-SIG CAS(Central Authentication Service)是开源...
开源的分布式单点登录框架
03-13
这是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
OpenAM单点登录框架
07-21
OpenAM 提供核心的标识服务用来简化实现在一个网络架构中的透明单点登录,包括集中式或者分布式的单点登录。主要的特性有: •完全符合开源AAA产品; AAA协议:计算机安全领域的协议,AAA指:鉴权,授权,计费(Authentication, Authorization, Accounting) •简单易用、易配置; •纯Java开发; •可轻松配置联合认证系统,并集成到已有项目中。 •支持 XACML 协议 •100%支持 OAuth 认证协议 •企业监控
cas开源单点登录框架
07-17
cas-4.0.1为cas开源单点登录框架
单点登录基本框架
cowboy258的博客
04-29 969
单点登录的目的: 1.实现一处登录,多系统可用 2.实现一个账号在同一时间只能在一个设备登录 实现逻辑: 1.服务端增加缓存服务器redis、mamcache,用于存储session,里边存放mac地址,每次登录更新session,session设置定期清楚代码,避免存储过多导致内存占用过多 2.客户端携带session进行访问,每次访问都进行比对mac地址,如果地址不一样,则抛出错误,并提示在另一台设备登录 *注:如果是1000人左右的小系统,没有必要使用red...
单点登录框架Cas
luppy01的专栏
05-21 2998
1.什么是单点登录 用户访问不同应用中的受保护的资源,只需登录一次。即通过一个应用的安全验证后,再访问其他应用中受保护的资源时不需要重复登录验证。 2.单点登录的优点 用户不必记忆多个登录名和密码,提高提高用户使用效率。 开发人员新建项目不必考虑开发用户体系,提高开发人员效率。 运维人员不必维护管理多个用户账号表,提高运维管理效率。 3.CAS体系结构   1).
一文讲透单点登录架构思想(SSO)
代码大师麦克拉瑞的博客
01-19 4609
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。摘自百度百科。
科普:零信任架构基础篇之单点登录
zhazhacong的博客
03-24 7236
一文读懂sso
单点登录实现
热门推荐
贾世鑫的博客
11-30 1万+
单点登录实现 本文是基于单点登录的代码简单实现,具体涉及到了三个工程 一个认证系统,两个子系统 。代码下载地址: 先看一下系统显示效果。 浏览器直接访问认证系统会有提示 未登录状态访问子系统会直接跳转到终端认证系统 从任意子系统登录后,切换子系统不用再次登录 从任意子系统退
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解与单点登录实现
"这篇文档详细分析了`@EnableOAuth2SSO`注解在实现Spring Cloud环境下OAuth2单点登录SSO)中的作用。通过深入源码,讲解了相关配置和组件,如`OAuth2Client`、`OAuth2SsoProperties`、`OAuth2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值