单点登录之登录服务器

最新推荐文章于 2023-06-12 14:31:56 发布
最新推荐文章于 2023-06-12 14:31:56 发布
阅读量356 收藏
点赞数
分类专栏: springboot springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41695138/article/details/119748609
版权

前言:小编引入的图片和文字描述都是来自于尚硅谷的视频讲解,在此感谢尚硅谷的老师
项目地址(gitee): https://gitee.com/qinenqi/online
springboot整合单点登录
online-sso-server 单点登录服务端
online-sso-client 单点登录客户端
online-sso-client2 单点登录客户端
在这里插入图片描述
我本地整理和图片稍有出入,请根据自己的实际情况进行处理

  1. 访问不受保护的资源(http://127.0.0.1:9007/helloController/hello)正常, 访问受保护的资源(http://127.0.0.1:9007/helloController/employees),
  2. online-sso-client服务判断是否登录,先判断tokenx信息(拿着token信息查询登录服务器,验证先信息,此时不再展开了),然后判断当前会话是否有loginUser信息,如果有,则说明已经登录则直接返回响应的信息;如果没有loginUser信息,则说明还未登录,需要进行登录,通过 return “redirect:” + ssoServerUrl +"?returnUrl=" + returnUrl; 向浏览器响应需要重定向的信息。
  3. 浏览器收到服务器的信息
  4. 浏览器根据重定向信息,访问登录服务器的登录信息(http://127.0.0.1:9006/loginController/login.html)
  5. 登录服务器接受登录请求,根据cookie信息进行判断,判断cookie是否携带了sso_token信息,如果有则让浏览器去请求上个客户端的请求,如果没有则返回登录页面
  6. 浏览器展示登录页面
  7. 输入账号密码进行登录
  8. 提交登录请求
  9. 登录服务器处理处理登录请求,验证用户名和密码,验证不通过,重新响应登录页面,验证通过,响应浏览器。在登录成功之后需要做一些准备(向redis中存放redis信息、向cookie中放入信息、重定向时带着token信息)
  10. 浏览器收到响应
  11. 浏览器根据重定向信息,跳转到客户端的请求(http://127.0.0.1:9007/helloController/employees)
  12. 浏览器访问客户端2(http://127.0.0.1:9008/helloController/employees),原理一致
秋叶清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeecg配置单点登录 登录验证完整代码
11-02
总之,Jeecg配置单点登录是一个涉及CAS服务器设置、客户端集成、登录验证等多个环节的过程。正确配置后,能够提升用户体验,同时也强化了系统的安全性。通过学习和实践,你可以掌握这一重要技能,为自己的Java应用...
.net core 1.0 实现单点登录负载多服务器
10-21
主要介绍了.net core 1.0 实现单点登录负载多服务器的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友可以参考下
【架构设计】单点登录实现技术方案
最新发布
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录-认证服务器与客户端的session过期时间如何统一
秃了也弱了
07-22 1340
之前画了一个单点登录的逻辑图,其中有很多细节没有展现清楚。终于把单点登录完整流程图画明白了!史上最完整的CAS单点登录完整图解!今天就来讨论一下,认证服务器登录完成之后,如何与客户端保持session过期时间的统一?...
微服务架构之单点登录
qq_42400763的博客
08-14 1906
  随着架构的演进,从大杂烩到现在的微服务,架构发生了变化,那自然很多的东西也要随之改变,今天我们来说一说这个单点登录又是什么东西.   首先在分布式的结构下,一个项目被拆分成不同的微服务,每个微服务之间做着自己分内的事.然而有些需求却需要贯彻这整个项目,比如说登录,用户在一处登录后,访问项目中的每个微服务所管理的部分都应该实现已登录功能,在传统的单一服务器登录中,我们可以实现用session存值,通过判断session中是否有值,在进行判断用户是否登录.但是在微服务架构中是不能做到的.   所以进行就有了
sso单点登录实现
abcwanglinyong的博客
12-13 4372
一、sso单点登录原理 单点登录全称Single Sign On(简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 结合本项目案例,画了下SSO单点登录原理图,如下: 二、sso单点登录实现 1.sso-server单点登录服务端 1.sso-server服务端包含三个模块: sso-common通用模块 s...
SSO单点登录
程序员小强的博客
02-05 5334
本文主要讲解SSO登录相关知识点, 主要从以下几个方面 是什么? 能做什么? 优缺点 登录完整流程图解 注销流程 总结 1.SSO是什么 单点登录的英文名叫做:Single Sign On(简称SSO)。 SSO是一种统一认证和授权机制,作用在多个应用系统,或者是分布式系统中,用户只需一次登录,就可以访问所有相互信任的其它应用系统,实现自动登录。 比如网页端的淘宝网和天猫商城,如果你登录了淘宝你会发现天猫也自动登录了。 2.SSO能做什么 统一登录 (一次登录,多平台共享); 完善的统一认证中心还可
springboot 单点登录
prefect_start的博客
03-26 6125
1、springboot 单点登录 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统 2、流程图 3、流程解析 现在有认证服务器 ssoserver.com,客户端client1.com和客户端client2.com 两个不同域名的服务器,并且没有子域名关系(如果两个客户端有子域名关系,session进行统一存储,可以通过SpringSession手动去设置session的作用域,放大作用域,取父域名最为
CAS单点登录原理解析
Java笔记虾
05-17 6147
推荐阅读 1.SpringBoot 整合篇 2.手写一套迷你版HTTP服务器 3.记住:永远不要在MySQL中使用UTF-8 4.Springboot启动原理解析 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名...
nodejs实现单点登录系统
Selenium
05-21 2822
单点登录SSO(Single Sign On),就是把2个及以上的业务系统中的登录功能剥离出来,形成一个新的系统,做到一次登录后在任意的业务系统中都无需登录的效果。 效果如图所示: 第一次访问www.a.com首页 跳转到www.c.com:3000登录页面,登录成功后跳转www.a.com首页 再次访问www.a.com首页,无需登录直接跳转 访问www.b.com首页,无需登录直接跳转 源码: https://github.com/wantao666/sso-nodejs 详细设计: 文章目.
各种单点登录方案调研
feiqinbushizheng的博客
09-01 1万+
一、token(key)——json数据(value) 方案实现 *注意:需要多端使用一个域名/主机 登录的处理流程: 登录页面提交用户名密码 登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid 把用户信息保存到redis。Key就是token,value就是User对象转换成json 使用String类型保存Session信息。可以使用“前缀:token”为key 设置key的过期时间。模拟Session的过期时间。一般半个小时 返回token 登录成功 前端
关于oauth 2.0和单点登录
can_chen的博客
12-19 2237
在这个流程中,A系统作为客户端角色,去到认证中心申请令牌;如果A系统和B系统只有一方能够去认证中心登录,另一方就等着接收令牌,那么能去到认证中心登录的子系统才属于oauth 2.0协议中的客户端角色,另一方严格上来讲其实不属于客户端角色,因为客户端角色的任务就是去认证中心登录,并获取到令牌。如果我们的应用具有门户系统,用户要访问A系统或B系统都只能先登录门户,获取到令牌后再使用这个令牌访问A系统和B系统,这种情形中,门户系统其实就是oauth 2.0中的客户端角色,而A系统和B系统都属于资源服务器
NC6单点登录方案
11-20
具体而言,当用户希望使用单点登录方式访问NC系统时,需要先通过特定的Servlet向NC服务器提交用户的登录信息及其他必要信息,这些信息会被保存在NC服务器上,并通过一个名为`ssoKey`的值进行关联映射。 - **注册...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
单点登录Java代码
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...
https协议上传文件
秋叶清风的博客
07-26 2320
问题描述:http协议上传文件正常,https协议上传文件,出现以下情况 小文件基本上都能上传(大小是21KB) 大文件有时上传成功,有时上传失败,成功的次数少于失败的次数(文件大小64kb) 超大文件基本上都是失败的 失败时抛出异常:Processing of multipart/form-data request failed. Stream ended unexpectedly,查找了很多的资料,偶然间看到网上说是tomcat版本的问题,对此对作者表示感谢 解决办法是:把springboot内置to
springboot 整合 seata
秋叶清风的博客
08-20 2109
前言:小编引入的图片和文字描述都是来自于尚硅谷的视频讲解,在此感谢尚硅谷的老师,同时也结合 seata文档官方文档进行整合 项目地址(gitee): https://gitee.com/qinenqi/online springboot整合 seata 整合配置 online-project 这个服务调用 online-coupon这个服务 在 这两个被整合的服务对用的数据库中分别 创建 UNDO_LOG 表 -- 注意此处0.3.0+ 增加唯一索引 ux_undo_log CREATE TABLE `
springboot时间注解
秋叶清风的博客
08-09 1847
/** * 创建时间 */ @DateTimeFormat(pattern = "yyyy-MM-dd HH:mm:ss") @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss",timezone="GMT+8") private LocalDateTime createTime; @JsonFormat注解是一个时间格式化注解,比如我们存储在mysql中的数据是date类型的,当我们读取出来封装在实体类中的时候,就会变...
elasticsearch报错
秋叶清风的博客
09-25 1728
启动的时候报错:unknown setting [uster.name] did you mean [cluster.name]? unknown setting [uster.name] did you mean [cluster.name]? 因为我是从文档上复制下来elasticsearch.yml的信息,可能是空格格式的问题。我重新删除了空格再加上就可以了 ...
Crowd服务器配置与单点登录实战指南
使用Crowd实现单点登录涉及服务器安装、配置、用户管理以及应用集成等多个环节。正确配置Crowd服务器能有效简化用户登录流程,提高工作效率,同时提供强大的身份管理和安全控制。对于多应用环境的企业来说,Crowd是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值