java sso集成,SpringBoot整合SSO(single sign on)单点登录

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量549 收藏 1
点赞数
文章标签: java sso集成

1、单点登录三种常见的方式

(1)Session广播机制(Session复制)

(2)使用Cookie+Redis实现

(3)使用token实现

91a4b13c92007e1f21bfef54888ad2f4.png

2、单点登录介绍

f8fcf33634d3e87751d6aaccbdcdadbf.png

66d3a9b3a07bf3dbbab7bdd0440a452b.png

001495cc2b65f854b0f8011a2f9cbb84.png

d5829c2a1cf902d25ff610f8e878e224.png

举例:

2bed981b07a4facd773339adaae359ba.png

(1)引入jwt依赖

io.jsonwebtoken

jjwt

(2)创建JWTUtils工具类

public class JwtUtils {

//token过期时间

public static final long EXPIRE = 1000 * 60 * 60 * 24;

//秘钥

public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

public static String getJwtToken(String id, String nickname){

String JwtToken = Jwts.builder()

//设置头信息

.setHeaderParam("typ", "JWT")

.setHeaderParam("alg", "HS256")

.setSubject("user")

.setIssuedAt(new Date())

//设置过期时间

.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

//设置token主体部分(这里使用id和nickname作为主体部分)

.claim("id", id)

.claim("nickname", nickname)

//加密方式

.signWith(SignatureAlgorithm.HS256, APP_SECRET)

.compact();

return JwtToken;

}

/**

* 判断token是否存在与有效(直接通过APP_SECRET解析token)

* @param jwtToken

* @return

*/

public static boolean checkToken(String jwtToken) {

if(StringUtils.isEmpty(jwtToken)) return false;

try {

Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);

} catch (Exception e) {

e.printStackTrace();

return false;

}

return true;

}

/**

* 判断token是否存在与有效(通过获取请求头信息获取token再使用APP_SECRET解析token)

* @param request

* @return

*/

public static boolean checkToken(HttpServletRequest request) {

try {

String jwtToken = request.getHeader("token");

if(StringUtils.isEmpty(jwtToken)) return false;

Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);

} catch (Exception e) {

e.printStackTrace();

return false;

}

return true;

}

/**

* 根据token字符串获取用户id(取出有效载荷中的用户信息)

* @param request

* @return

*/

public static String getMemberIdByJwtToken(HttpServletRequest request) {

String jwtToken = request.getHeader("token");

if(StringUtils.isEmpty(jwtToken)) return "";

Jws claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);

Claims claims = claimsJws.getBody();

return (String)claims.get("id");

}

}

3、单点登录实现

项目目录结构

73873b87a90d741e62aaf06fd95bf335.png

UcenterMemberController

@RestController

@RequestMapping("/user/")

@CrossOrigin

public class UcenterMemberController {

@Autowired

private UcenterMemberService ucenterMemberService;

//登录

@PostMapping("login")

public ResponseResult login(@RequestBody MobileLoginRequest request) {

String token = ucenterMemberService.login(request);

return ResponseResult.success().data("token", token);

}

//注册

@PostMapping("register")

public ResponseResult register(@RequestBody RegisterRequest request) {

ucenterMemberService.register(request);

return ResponseResult.success().message("注册成功");

}

//根据token获取用户信息

@GetMapping("getUserInfo")

public ResponseResult getUserInfo(HttpServletRequest request) {

//调用jwt工具类的方法,根据request对象获取头信息,返回用户id

String id = JwtUtils.getMemberIdByJwtToken(request);

//根据用户id查询用户

UcenterMember member = ucenterMemberService.getById(id);

return ResponseResult.success().data("userInfo", member);

}

}

ServiceImpl

@Service

public class UcenterMemberServiceImpl extends ServiceImpl implements UcenterMemberService {

@Autowired

private StringRedisTemplate redisTemplate;

//登录

@Override

public String login(MobileLoginRequest request) {

String phone = request.getPhone();

String password = request.getPassword();

if (StrUtil.isBlank(phone) || StrUtil.isBlank(password)) {

throw new GuliException(200001, "请输入用户名或者密码");

}

//根据输入的手机号码查找该用户信息

UcenterMember ucenterByPhone = this.baseMapper.selectOne(new LambdaQueryWrapper().eq(UcenterMember::getMobile, phone));

if (ucenterByPhone == null) {

throw new GuliException(200002, "该用户名不存在");

}

//如果用户存在比对数据库密码和用户输入的密码

if (!MD5Util.encrypt(password).equals(ucenterByPhone.getPassword())) {

throw new GuliException(200003, "密码输入错误");

}

String token = JwtUtils.getJwtToken(ucenterByPhone.getId(), ucenterByPhone.getNickname());

return token;

}

//注册

@Override

public void register(RegisterRequest request) {

String phone = request.getPhone();

String password = request.getPassword();

String nickName = request.getNickName();

String code = request.getCode();

if (StrUtil.isBlank(phone) || StrUtil.isBlank(password) || StrUtil.isBlank(nickName) || StrUtil.isBlank(code)) {

throw new GuliException(200001, "请填写相关信息");

}

//判断手机号是否重复

Integer count = baseMapper.selectCount(new LambdaQueryWrapper().eq(UcenterMember::getMobile, phone));

if (count > 0) {

throw new GuliException(200001, "账号已经存在请重新输入");

}

//验证code

String redisCode = redisTemplate.opsForValue().get(phone);

if (StrUtil.isBlank(redisCode)) {

throw new GuliException(200001, "验证码已经过期,请重新获取");

}

if (!redisCode.equals(code)) {

throw new GuliException(200001, "验证码错误");

}

UcenterMember ucenterByPhone = new UcenterMember();

ucenterByPhone.setMobile(phone);

ucenterByPhone.setPassword(MD5Util.encrypt(password));

ucenterByPhone.setNickname(nickName);

ucenterByPhone.setIsDisabled(false);

int insert = baseMapper.insert(ucenterByPhone);

if(insert<=0){

throw new GuliException(20001,"注册失败");

}

}

}

MD5加密算法工具类

public final class MD5Util {

public static String encrypt(String strSrc) {

try {

char hexChars[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8',

'9', 'a', 'b', 'c', 'd', 'e', 'f'};

byte[] bytes = strSrc.getBytes();

MessageDigest md = MessageDigest.getInstance("MD5");

md.update(bytes);

bytes = md.digest();

int j = bytes.length;

char[] chars = new char[j * 2];

int k = 0;

for (int i = 0; i < bytes.length; i++) {

byte b = bytes[i];

chars[k++] = hexChars[b >>> 4 & 0xf];

chars[k++] = hexChars[b & 0xf];

}

return new String(chars);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

throw new RuntimeException("MD5加密出错!!+" + e);

}

}

public static void main(String[] args) {

System.out.println(MD5Util.encrypt("111111"));

}

}

4、登录完成后在前端界面展示用户信息

3add3b27b41124177d9bdc84b7661502.png

(1)第一、二、四步:登录的方法(记得npm install js-cookie)

//登录的方法

submitLogin() {

//第一步 调用接口进行登录,返回token字符串

loginApi.submitLoginUser(this.user)

.then(response => {

//第二步 获取token字符串放到cookie里面

//第一个参数cookie名称,第二个参数值,第三个参数作用范围

cookie.set('user_token',response.data.data.token,{domain: 'localhost'})

//第四步 调用接口 根据token获取用户信息,为了首页面显示

loginApi.getLoginUserInfo()

.then(response => {

this.loginInfo = response.data.data.userInfo

//获取返回用户信息,放到cookie里面(主页在cookie中获取用户信息进行展示)

cookie.set('user_info',this.loginInfo,{domain: 'localhost'})

//跳转页面

window.location.href = "/";

})

})

},

(2)第三步:在request.js中编写前端请求拦截器(发送请求携带token)

// 创建axios实例

const service = axios.create({

baseURL: process.env.BASE_API, // api 的 base_url

timeout: 5000 // 请求超时时间

})

// request拦截器

service.interceptors.request.use(

config => {

if (cookie.get('user_token')) {

config.headers['token'] = cookie.get('user_token') // 让每个请求携带自定义token 请根据实际情况自行修改

}

return config

},

error => {

// Do something with request error

console.log(error) // for debug

Promise.reject(error)

}

)

(3)第五步:主页显示用户信息(从cookie中获取用户信息)

//创建方法,从cookie获取用户信息

showInfo() {

//从cookie获取用户信息

var userStr = cookie.get('guli_ucenter')

// 把字符串转换json对象(js对象),因为后端传过来的是"{'name','lucy','age':18}"的格式

if(userStr) {

this.loginInfo = JSON.parse(userStr)

}

}

显示用户信息(根据userInfo中id来判断)

//cookie中没有用户信息,显示登录和注册

登录

|

注册

//cookie中有用户信息,显示用户头像、昵称和退出

:src="loginInfo.avatar"

width="30"

height="30"

class="vam picImg"

alt

>

{{ loginInfo.nickname }}

退出

退出登录,清空cookie中的token和用户信息

//退出

logout() {

//清空cookie值

cookie.set('user_token','',{domain: 'localhost'})

cookie.set('user_info','',{domain: 'localhost'})

//回到首页面

window.location.href = "/";

}

}

到此这篇关于SpringBoot整合SSO(single sign on)单点登录的文章就介绍到这了,更多相关SpringBoot整合SSO单点登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

weixin_39673742
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
SpringBoot整合OAuth2 实现单点登录 SSO
usa_washington的博客
02-29 1439
SSO
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 7508
单点登录
Java实现单点登录SSO)详解
最新发布
勤劳的小琪
04-24 2924
单点登录Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
JavaWeb中单点登录SSO)的几种解决方案及原理
林立鹏的博客
09-15 1334
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。2、基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。1、基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序
SpringBoot+SpringSecurityOAuth2.0 实现SSO单点登录(一)--服务端
热门推荐
编程是个什么事
07-18 4万+
SSO Server 前期准备: 使用maven构建项目,导入1.5.4SpringBoot父jar包 parent> groupId>org.springframework.bootgroupId> artifactId>spring-boot-starter-parentartifactId> version>1.5.4.RELEASEversion> relativePath/
SpringBoot应用如何以优雅的方式对接老旧SSO实现单点登录逻辑
太空眼睛的专栏
04-03 6662
我们现在开发WEB应用最流行的框架就是**SpringBoot**,开发好的应用程序经常要接入企业内部的**SSO**系统,因为现在企业里面基本上都有自己的一套统一认证服务,企业开发的各个业务系统都对接这个统一认证服务,那么就可以实现企业内部的单点登录了。 统一认证服务经常也叫做**SSO**,有些**SSO**是很久以前开发的比较老旧,接入的方式可能也是利用浏览器的**Session**和**Cookie**来实现。但是现在流行前后端分离,并且随着**JWT**的发展,前后端的交互更多喜欢采用**JWT
使用springboot结合vue实现sso单点登录
08-25
单点登录SSOSingle Sign-On)是指在多个相关但独立的软件系统中,用户只需要登录一次,就可以访问所有相关系统的机制。使用 Spring Boot 和 Vue,我们可以轻松地实现 SSO 单点登录。 首先,我们需要创建一个 ...
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
CAS单点登录SSO( Single Sign-On)
04-26
CAS(Central Authentication Service)单点登录Single Sign-On,简称SSO)是一种网络认证协议,旨在简化用户在多个应用系统间的登录流程。当用户通过CAS认证后,可以在无需再次输入凭证的情况下访问已接入CAS的...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSOSingle Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
springboot简单实现sso单点登入
03-07
分别运行三个项目,访问客户端接口
jwt java视频_token jwt配置
weixin_34405084的博客
02-24 98
1. token jwt配置1.1. pomio.jsonwebtokenjjwt0.9.11.2. 代码1.2.1. 生成token@Configurationpublic class JwtToken {/*** 生成jwt token*/public Token generateToken(Long userId) {Date date = new Date();SignatureAlgor...
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 3658
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
SpringBoot整合SSOsingle sign on)单点登录
Java技术大联盟
06-15 4380
1、单点登录三种常见的方式 (1)Session广播机制(Session) (2)使用Cookie+Redis实现 (3)使用token实现
springBoot 定义未登录拦截
iframe引用页面在父类页面调用函数只刷新子页面方法
12-12 554
登录验证 @ApiOperation(value="用户登录验证",notes = "用户登录验证") @RequestMapping("loginUser") public String getUsers(String username,String password,HttpServletRequest request) { Enumeration<String> hea...
SpringBoot实现基础的sso单点登录
w13369437728qy的博客
11-24 2139
springboot实现单点登录
SpringCloud+SpringBoot+SSO单点登录之OAuth2.0 根据token获取用户信息(4)
m0_46411169的博客
06-10 1381
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: Java代码 /** * 根据token获取用户信息 * @param accessToken * @return * @throws Exception */ @RequestMapping(value = "/user/token/{accesstoken}", method = RequestMethod.G
SSO 基于token vue + element ui spring boot前后端分离
dream_snow2012的专栏
09-14 793
根据sql语句生成server库和客户端库。server启动运行 SpikeSso。client 启动运行 Spike。preLogin.vue处理跳转。客户端需要修改SSO 登录地址。axios 拦截器配置。配置 返回501跳转。
sso单点登录ppt.ppt
10-30
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值