如何实现百度登录窗口_单点登录系统SSO是如何实现的?

最新推荐文章于 2024-03-20 14:15:48 发布
最新推荐文章于 2024-03-20 14:15:48 发布
阅读量479 收藏
点赞数
文章标签: 如何实现百度登录窗口 如何监测系统用户是否登录

原文在这里:

单点登录系统SSO是如何实现的?​mp.weixin.qq.com
7235dd3854b3d99534c2c247852ab3ec.png

deaa7efc64ec3997855d6b4247577d58.png
扫码关注公众号【爪哇优太儿】

所谓单点登录就是在A系统登录以后,跳转到B系统,此时可以直接访问B系统的资源,而不需要二次登录,目前这种需求已经非常普遍了,那么背后是怎么实现的呢?本文将用一个实际的例子来给大家详细的讲解下。

准备工作

(1)准备3个域名来模拟3个站点,http://www.site1.com和http://www.site2.com是业务域,http://www.usercenter.com是用户中心。一般单点登录系统背后都有一个独立的用户中心。

当然我们不需要真的去万网申请3个域名,只需要修改下本机的host文件即可,修改C:WindowsSystem32driversetc,添加以下内容:

127.0.0.1 http://www.site1.com

127.0.0.1 http://www.site2.com

127.0.0.1 www.usercenter.com

(2)准备一个nginx,把三个域名都挂上

我们本机启动3个tomcat,端口分别是site1:8081,site2:8082,usercenter:8080,通过nginx统一用标准的80来访问。

server {
        listen       80;
        server_name  www.usercenter.com;
        location / {
             proxy_set_header Host $host;
             proxy_set_header X-Real-Ip $remote_addr;
             proxy_set_header X-Forwarded-For $remote_addr;
             proxy_pass   http://127.0.0.1:8080;
        }
    }

    server {
        listen       80;
        server_name  www.site1.com;
        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_pass   http://127.0.0.1:8081;
        }
    }

    server {
        listen       80;
        server_name  www.site2.com;
        location / {
             proxy_set_header Host $host;
             proxy_set_header X-Real-Ip $remote_addr;
             proxy_set_header X-Forwarded-For $remote_addr;
             proxy_pass   http://127.0.0.1:8082;
        }
    }

现在我们就可以在本机用3个tomcat来模拟3个独立域名的服务器了。

原理分析

(1)浏览器访问site1,site1首先检查请求中是否带有site1的cookie,cookie的值是用户的token。如果有则向用户中心检查token的有效性,如果有效则可以直接访问site1,如果没有或者失效,重定向到用户中心去登录。

(2)浏览器进入用户中心的登录页面,用户输入用户名和密码,登录成功以后,用户中心需要写usercenter域的cookie,cookie的值是随机生成的一个token,然后重定向回到site1,同时把token作为url的参数给回传过去,因为cookie是usercenter域的,不是site1域的,只能通过url参数来传递。

(3)浏览器到了site1,还是首先检查cookie为空,然后需要检查参数中是否有用户中心设置的token参数,如果有,检查参数有限性,拿到用户信息,写site1的cookie,cookie的值是用户中心设置的token。

此时,如果浏览器继续访问site1的页面,会回传site1的cookie,只要去用户中心校验有效性即可。

如果,此时要跳转到site2,site2同样也要做:

(1)浏览器访问site2,site2首先检查请求中是否带有site2的cookie,cookie的值是用户的token。如果有则向用户中心检查token的有效性,如果有效则可以直接访问site2,如果没有或者失效,重定向到用户中心去登录。

(2)浏览器进入用户中心要做登录的时候,此时浏览器是传递了site1登录成功以后用户中心下发的cookie的,因为此时访问的是usercenter域,因此用户中心拿到cookie以后,只需要去校验有效性,校验通过则重定向回site2.

(3)浏览器到了site2,还是首先检查cookie为空,然后需要检查参数中是否有用户中心设置的token参数,如果有,检查参数有效性,拿到用户信息,写site2的cookie,cookie的值是用户中心设置的token。

此时,如果浏览器继续访问site2的页面,会回传site2的cookie,只要去用户中心校验有效性即可。

上面啰啰嗦嗦一大堆,看上去很绕很抽象,一团乱麻,还是来看代码吧,看代码就清爽多了,图就不画了,感觉帮助不大。

代码实现

本文我们用springboot+thymeleaf来实现,springmvc也是一样的道理。

site1访问需要登录的页面的时候:

@GetMapping("/main")
  public String main(HttpServletRequest request, HttpServletResponse response, Model model) throws Exception {
    //首先从cookie中取token,这里只能取site1的cookie
    //首次访问肯是空,除非后面登陆成功以后设置过
    String tk = getFromCookie(request);
    if(tk != null) {
      //验证token有效性
      String username = getFromUserCenter(tk);
      if(username != null) {
        model.addAttribute("username", username);
        return "main";
      }else {
        //如果失效,重新登录
        String url = getFullUrl(request);
        return "redirect:"+String.format(USER_CENTER_LOGIN_URL, URLEncoder.encode(url, "UTF-8"));
      }
    }else {
      //从参数中取,如果从用户中心跳转回来,会在参数中传递token
      tk = getFromParam(request);
      if(tk != null) {
        //还是要校验下参数的有效性
        String username = getFromUserCenter(tk);
        if(username != null) {
          //生成自己站点下面的cookie
          Cookie cookie = new Cookie(COOKIE_NAME, tk);
          cookie.setMaxAge(Integer.MAX_VALUE);
          response.addCookie(cookie);
          //进入主页
          model.addAttribute("username", username);
          return "main";
        }else {//说明token已经过期,进入用户中心做登录
          String url = getFullUrl(request);
          return "redirect:"+String.format(USER_CENTER_LOGIN_URL, URLEncoder.encode(url, "UTF-8"));
        }
      }else {
        //进入用户中心做登录
        String url = getFullUrl(request);
        return "redirect:"+String.format(USER_CENTER_LOGIN_URL, URLEncoder.encode(url, "UTF-8"));
      }
    }
  }

usercenter处理业务域的跳转和做登录:

当各个站定向用户中跳的时候,首先访问这个USER_CENTER_LOGIN_URL:

@GetMapping(value="/login")
  public String to_login(HttpServletRequest request, Model model)throws Exception {
    String redir_url = request.getParameter("redir_url");
    //先看是否存在usercenter下面额cookie
    //只要有一个站点登录成功过,其他的站点往用户中心跳的时候
    //都会携带这个cookie,只要有效,就可以不用再次登陆
    String tk = getFromCookie(request);
    if(tk == null) {//去登陆
      model.addAttribute("redir_url", redir_url);
      return "login";
    }else {//check是否有效
      String username = getByToken(tk);
      if(username == null) {
        model.addAttribute("redir_url", redir_url);
        return "login";
      }else {//如果有效,直接跳回去
        redir_url = addTokenToUrl(redir_url, tk);
        return "redirect:"+redir_url;
      }
    }
  }

在用户中心做登录:

@PostMapping(value="/login")
  public String do_login(LoginUser loginUser, String redirect_url, HttpServletResponse res, Model model)throws Exception {
    String username = loginUser.getUsername();
    LoginUser userDB = getFromDB(username);
    if(userDB == null) {
      model.addAttribute("errmsg", "用户不存在");
      model.addAttribute("redir_url", redirect_url);
      return "login";
    }
    String pwdDB = userDB.getPassword();
    if(!pwdDB.equals(loginUser.getPassword())) {
      model.addAttribute("errmsg", "密码错误");
      model.addAttribute("redir_url", redirect_url);
      return "login";
    }
    //存redis,注意要设置有效期
    String tk = UUID.randomUUID().toString();
    redis.put(tk, userDB);
    //生成用户中心的cookie
    Cookie cookie = new Cookie(COOKIE_NAME, tk);
    cookie.setDomain("www.usercenter.com");
    cookie.setPath("/");
    cookie.setMaxAge(Integer.MAX_VALUE);
    res.addCookie(cookie);
    //跳转回去
    redirect_url = addTokenToUrl(redirect_url, tk);
    return "redirect:"+redirect_url;
  }

下面是用户中心校验token是否有效,有效就返回用户信息:

 @GetMapping(value="/getByToken")
  @ResponseBody
  public String getByToken(String token)throws Exception {
    //这里注意:延长下redis的有效期
    LoginUser user = redis.get(token);
    if(user != null) {
      return user.getUsername();
    }else {
      return null;
    }
  }

代码其实还是挺简单的,主要的界面截图如下:

(1)浏览器访问http://www.site1.com/index.html,这个是个静态页面,不需要登陆:

3088b0a53d028ebdaff98251a6172ab8.png 
this is site1 index<br/>
<input type="button" onclick="visitMain()" value="visit main page" />
<script>
function visitMain(){
  window.location.href="http://www.site1.com/site1/main";
}
</script>

(2)点击visit main page按钮,访问site1站点下需要登录的页面,此时会重定向到usercenter,完整的url是

http://www.usercenter.com/user_center/login?redir_url=http%3A%2F%2Fwww.site1.com%2Fsite1%2Fmain:​www.usercenter.com

0830daa1d8ce7095de521c562369ad23.png

(3)输入用户名和密码做登陆,登录成功,跳转回site1,完整的url:

http://www.site1.com/site1/main?user_center_tk=19d89eb0-b135-492f-a684-2a8fc6f7e859,注意:参数中传递了token:​www.site1.com

323c77057512099fceb77da93308f4c3.png

此时,刷新页面的的话,site1是可以拿到cookie中的token的,只需要去检验token有效性即可。

欢迎你:<span th:text="${username}"></span>,这是site1的主页面<br/>
<input type="button" onclick="goToSite2()" value="go to site2"/>
<script>
function goToSite2(){
  window.location.href="http://www.site2.com/site2/main";
}
</script>

(4)点击页面上go to site2按钮,会直接进入site2的主界面而不需要做登录,因为site2首先是去用户中心,用户中心会拿到之前设置的cookie,校验通过以后,会跳转回site2,注意看site2的url:

http://www.site2.com/site2/main?user_center_tk=19d89eb0-b135-492f-a684-2a8fc6f7e859:​www.site2.com

ab8bcb9bd76de7f720f18ed5a4e985fd.png 
<span th:text="${username}"></span>,这是site2的主页面<br/>
<input type="button" onclick="goToSite1()" value="go to site1"/>
<script>
function goToSite1(){
  window.location.href="http://www.site1.com/site1/main";
}
</script>

以上就是整个项目的实现,主要的点在于cookie不能跨域,A站只能设置A站的cookie,也只能读取A站的cookie,明白了这个就ok了。退出的代码就不写了,在site1退出的时候,首先要删除site1的cookie,然后要删除用户中心的redis即可。大家有兴趣可以自己实现下。

完整的代码下载:扫码关注文章开头的公众号看原文

代码仅仅是为了展示整个流程,如果是在实际项目中使用可以在业务域上用拦截器之类的来做。

weixin_39957805
关注
从登陆鉴权到sso单点登录
weixin_39854011的博客
10-09 1887
session 知识点 http协议是无状态的,所以我们连续访问100次和1次没有区别,都是没有记忆的。所以我们不能让用户每次访问网站都登陆一次,session 方案就被提出来了。 通过cookie和session为用户建立一次会话,在用户授权成功时给他一个cookie,是唯一的会话id。比如PHP就会为建立会话的用户默认设置一个名为phpsessid,cookie中存有phpsessid,返回给客户端,下次用户在请求的的时候带这个cookie,服务端就知道刚刚请求过了,不需要再登录了。 那么如何展示用户.
CAS 单点登录/登出 系统
Thor_Selen_Liu的博客
07-26 3051
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
一种简单跨域单点登录系统实现
06-09
一种简单跨域单点登录系统实现,pdf文件,学术论文
如何实现百度登录窗口_如何实现单点登录 ?
weixin_39528525的博客
12-02 226
作 者:微云来 源:weyunx.com/2019/02/12/spring-boot-sso/>>学习资源项目源码点击领取<<Overview最近在弄单点登录,踩了不少坑,所以记录一下,做了个简单的例子。目标:认证服务器认证后获取 token,客户端访问资源时带上 token 进行安全验证。可以直接看源码。关键依赖 org.springframework.boot spring-boot-sta...
单点登录资料收集(百度篇)
awuzi的专栏
05-11 886
来源:百度搜索,关键词“单点登录”,时间2007-05-11上午 单点登录的简单实现技术文章单点登录的简单实现 在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家...单点登录SSO技术资料收集统一用户认证和单点登录解决方案: 计算机世界网上的文章,比较全面的介绍统一用户认证和单点... dev2de
JS实现仿百度登录弹出界面
12-19
能够实现类似百度弹出的登录窗口能够实现类似百度弹出的登录窗口能够实现类似百度弹出的登录窗口能够实现类似百度弹出的登录窗口
SpringBoot+Vue实现第三方百度登录(一)
liyh722的博客
03-23 1305
SpringBoot+Vue实现第三方百度登录(一)
如何管理单点登录中的token(一)
qq_20221431的博客
10-02 2853
什么是单点登录呢? 我们拿淘宝和天猫来举个例子吧,他们是两个不同的应用,但是我们在浏 览器中登录过其中的一个网站,在访问另一个网站时,就不再需要我们登陆了。通俗来说就是一系列相关的应用,我们只需要登录其中的一个就可以随心所欲的访问其他的了,不用再忍受每访问一个网站,登陆一次的痛苦了。 还想要了解更详细的介绍,可参考百度百科 单点登录百度百科 单点登录实现方式 相信大家看过单点登录的概念后,已...
wordpress 单点登录教程
weixin_47322491的博客
07-23 3795
被老大安排做个 wordpress 的单点登录教程开发者文档,百度 Google 了一个世纪都没找到一个合适的配置教程,要不就是教程太老旧,要不就是某个步骤上发现链接不可用。快放弃的时候,昨晚从好基友那白嫖了一个让我感动到哭的 Wordpress 单点登录的配置流程,本着白嫖干货要分享的原则,我毫无心理负担的把教程放上来了。 首先进入这个网页:authing.cn,不用管其他的任何 button,直接点右上角【登录/注册】 点击进入后可以看到一个登录框,点击【立即注册】 点击进入后,选择手机号..
鉴权 5 兄弟:cookie、session、token、jwt、单点登录,终于有人说清楚了
python6_quanzhan的博客
01-19 308
作者:Henrylulu 来源:juejin.cn/post/6898630134530752520 本文你将看到: 基于 HTTP 的前端鉴权背景 cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式 session 方案是如何实现的,存在哪些问题 token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义 session 和 token 有什么异同和优缺点 单点登录是什么?实现思路和在浏览器下的处理 从状态说起 「
sso与shiro整合所需工具类
11-14
原创Shiro整合SSO教程:http://blog.csdn.net/m0_37797991/article/details/78529096
单点登录的三种实现方式
weixin_39471636的博客
07-19 243
单点登录的三种实现方式
单点登录的三种方式
weixin_43860634的博客
02-29 1114
在B/S系统中,登录功能通常都是基于Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到Session中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID或Token),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用Cookie无疑是最方便的,因此我们一般都会将Session的ID或 Token保存到Cookie中,当服务端收到请求后,通过验证Cookie中的信息来判断用户是否登录
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 2万+
此种实现方式比较简单,但不支持跨主域名。
单点登录原理与简单实现
weixin_30851409的博客
11-29 8639
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
解决return “redirect:https://www.baidu.com/”;返回的是字符串而非打开网页问题
li0509_的博客
05-04 3557
解决return “redirect:https://www.baidu.com/”;返回的是字符串而非打开网页问题 解决办法: 将controller层的@RestController注解改为@Controller即可。
单点登录原理及实现
MrLee的博客
01-01 6305
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统
单点登录实现的几种方式
热门推荐
峰之流觞的博客
04-29 3万+
单点登录  ( SSO  )的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了 单点登录  的需求和应用领域;从技术本身的角度分析了 单点登录  技术的内部机制和实现手段,并且给出Web- SSO  和桌面 SSO  的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对 单点登录  ( ...
SSO单点登录技术详解:实现系统同时登录
SSO单点登录实现方式有多种,常见的有Cookie实现单点登录、Session跨域、CAS实现单点登录等。 Cookie实现单点登录 Cookie实现单点登录是通过在客户端设置Cookie来实现单点登录的。这种方式需要在客户端设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值