分布式架构的单点登陆

最新推荐文章于 2024-05-02 14:34:19 发布
最新推荐文章于 2024-05-02 14:34:19 发布
阅读量2.1k 收藏 19
点赞数 3
分类专栏: 项目模块 文章标签: 分布式 单点登陆 springBoot 电商
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41702876/article/details/81666695
版权

1.需要实现的功能

①用户在任意模块进行登陆操作后,在系统中其它模块能查询到当前登陆用户的信息

②用户在登陆过一次系统后,应该记忆用户的用户名,下次不必登陆就可以在页面显示用户名,但是实际状态是未登录,且有过期时间

③用户在任意页面的登录按钮,登录后能回到原来的页面.

2.实现的思路

登陆服务单独创建一个用户登陆认证中心模块(分布式,SSO(single sign on)模式

对于第一条:①用户在任意模块进行登陆操作后,在系统中其它模块能查询到当前登陆用户的信息

这个是单点登录的最基本的功能,可以将用户登陆后的信息放在redis缓存中,每次用户登陆就设到缓存中,采用redis的str数据类型.key可以为user:{userId}:info,value可以设置为用户信息的json字符串.

服务中登陆的方法:

//key的前缀
public final String userKey_prefix = "user:";
//key的后缀
public final String userinfoKey_suffix=":info";
//过期时间 一个小时
public final int userKey_timeOut=60*60;

public UserInfo login(UserInfo userInfo) {
        //密码的加密 DigestUtils是加密的工具类
        userInfo.setPasswd(DigestUtils.md5DigestAsHex(userInfo.getPasswd().getBytes()));
        //从数据库中查找用户是否存在
        UserInfo loginUserInfo = userInfoMapper.selectOne(userInfo);
        if(loginUserInfo!=null){
            //redisUtil也是操作redis的工具类
            Jedis jedis = redisUtil.getJedis();
            String key = userKey_prefix+loginUserInfo.getId()+userinfoKey_suffix;
            //保存到redis中
            jedis.setex(key, userKey_timeOut, JSON.toJSONString(LoginUserInfo));
            jedis.close();
        }
        return loginUserInfo;
    }

当其他模块需要用户的登录信息时,就可以根据用户的userId直接去redis中查找.

//根据userId进行登陆认证
    public UserInfo verify(String userId){
        //去缓存中查询是否有对应userId的用户信息
        Jedis jedis = redisUtil.getJedis();
        //拼接key值前缀+userId+后缀
        String key = userKey_prefix+userId+userinfoKey_suffix;
        String userInfoJson = jedis.get(key);
        if(userInfoJson!=null&&userInfoJson.trim().length()>0){
            //给这个key重新设置失效时间
            jedis.expire(key, userKey_timeOut);
            UserInfo userInfo = JSON.parseObject(userInfoJson, UserInfo.class);
            return userInfo;
        }
        return null;
    }

对于第二三条:

②用户在登陆过一次系统后,应该记忆用户的用户名,下次不必登陆就可以在页面显示用户名,但是实际状态是未登录,且有过期时间.

③用户在任意页面的登录按钮,登录后能回到原来的页面.

这两个需求需要利用浏览器的cookie功能或者localStorage本地存储功能.这里只说利用cookie来实现.并利用一个简单的token机制

具体做法为:

  1. 用userId+当前用户登录ip地址+密钥生成token
  2. 重定向用户到之前的来源地址,同时把token作为参数附上。
  3. 将token设置到用户的浏览器cookie中,并设置一个过期时间,通过解密token就可以实现第二个需求

首先页面的所有登陆入口应该用js代码来控制,每次点击登陆按钮登陆时,应该带上一个originUrl的参数,用于保存登陆后需要跳转的页面控制器,一般设置为当前页面

function login(){
      //使用encodeURIComponent()函数对url进行编码
      var s = encodeURIComponent("http://xxx.xxx.com/cartList");
       window.location.href="http://passport.xxx.com/index?originUrl="+s;
    }

           然后进入登陆页面的跳转控制器,将originUrl保存到request域中

@RequestMapping("/index")
    public String passport(HttpServletRequest request){
        String originUrl = request.getParameter("originUrl");
        // 保存上
        request.setAttribute("originUrl",originUrl);
        return "index";
    }

          在登陆页面的登陆表单提交方法中将originUrl取出,如果登陆成功就跳转到相应的页面跳转控制器

$.post("/login",$("#loginForm").serialize(),function (data) {
                        //登陆的回调函数
                        if(data&&data!='fail'){
                            var originUrl = $("#originUrl").val();
                            console.log("originUrl:"+originUrl);
                            if(originUrl==''){
                                //如果没有回跳页面就跳转到首页
                                window.location.href="http://www.xxx.com?newToken="+data;
								return ;
                            }
                               //解码
                              originUrl = decodeURIComponent(originUrl);
                            var idx=originUrl.indexOf('?');

                            if(idx<0){
                                originUrl+='?'
                            }else{
                                originUrl+='&'
                            }
                            //拼接newToken token在登陆控制器"/login"中生成,并返回给页面使用
                            window.location.href=originUrl+"newToken="+data;
                            return ;
                        }else{
                            $(".error").text("用户名密码错误!");
                            $(".error").show();
                        }
                    }   );

     在登陆控制器"/login"中生成token.我们在这里使用JWT(Json Web Token)工具.

简单的介绍一下JWT工具:

      JWT(Json Web Token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.

      JWT 最重要的作用就是对 token信息的防伪作用。

     JWT的原理:

      一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT。

      

         公共部分

主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。

         私有部分

用户自定义的内容,根据实际需要真正要封装的信息。

          签名部分

根据用户信息+盐值+密钥生成的签名。如果想知道JWT是否是真实的只要把JWT的信息取出来,加上盐值和服务器中的密钥就可以验证真伪。所以不管由谁保存JWT,只要没有密钥就无法伪造。

          这里使用服务器IP作为盐值

         用户信息+ip=密钥:

         iP:当前服务器的Ip地址!

         base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以吧base64编码解成明文,所以不要在JWT中放入涉及私密的信息,因为实际上JWT并不是加密信息

使用JWT需要在项目中加入依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

制作一个JWT的工具类

public class JwtUtil {
    //生成token
    public static String encode(String key,Map<String,Object> param,String salt){
        if(salt!=null){
            key+=salt;
        }
        JwtBuilder jwtBuilder = Jwts.builder().signWith(SignatureAlgorithm.HS256,key);

        jwtBuilder = jwtBuilder.setClaims(param);

        String token = jwtBuilder.compact();
        return token;

    }

    //解密token
    public  static Map<String,Object>  decode(String token ,String key,String salt){
        Claims claims=null;
        if (salt!=null){
            key+=salt;
        }
        try {
            claims= Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody();
        } catch ( JwtException e) {
           return null;
        }
        return  claims;
    }
}

"/login"控制器

    @RequestMapping("/login")
    @ResponseBody
    public String login(UserInfo userInfo,HttpServletRequest request){
        //获取服务器ip地址 需要在nginx配置文件中的反向代理配置中配置一个参数才能使用
        String remoteAddr  = request.getHeader("X-forwarded-for");
        if(userInfo!=null){
            //调用服务中的login方法
            UserInfo loginUser = userInfoService.login(userInfo);
            if(loginUser!=null){
            //生成token
                Map<String,Object> map = new HashMap<>();
                map.put("userId", loginUser.getId());
                map.put("nickName", loginUser.getNickName());
                //signKey是一个公钥参数,可定一个常量或者在配置文件中设置
                String token = JwtUtil.encode(signKey, map, remoteAddr);
                return token;
            }
        }
        return "fail";
    }

       这样,就实现了在任意页面跳转到登陆页面后,再回到原来的页面,并携带了我们设置的token参数,用于解密用户信息

       但是还差最关键的一步,将token设置到用户浏览器的cookie中

       因为用户在访问系统时,有些页面或者功能需要登陆才能访问,有些不需要登陆,为了方便管理.我们做个拦截器.拦截所有的请求,在拦截器中判断是否需要登陆.而我们的token就在拦截器里设置到cookie中.

        首先自定义一个拦截器: 

        拦截器的配置:

@Configuration
public class WebMvcConfiguration extends WebMvcConfigurerAdapter{
    @Autowired
    //接下来要完成的自定义拦截器
    AuthInterceptor authInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry){
        //将自定义拦截器增加到springmvc的拦截器集合中,并配置拦截的路径为所有("/**")
        registry.addInterceptor(authInterceptor).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

        自定义拦截器:可以继承HandlerInterceptorAdapter也可以实现HandlerInterceptor接口

        HandlerInterceptor拦截器接口中有三个方法preHandler,postHandler,afterCompletion,不熟悉执行时机的回去补课

@Component
public class AuthInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //可能存在刚登陆还没有写到cookie中的token
        String token = request.getParameter("newToken");
        //如果第一步获取了token 说明刚登陆还没有写到cookie中 要在这里写入
        if(token!=null){
            CookieUtil.setCookie(request, response, "token", token, WebConst.COOKIE_MAXAGE, false);
        }

        //如果第一步没有获取token 说明不是刚登陆 url中没有newToken 或者根本就没有登陆  这里进行判断是哪种情况
        if(token==null){
            //尝试从cookie中获取token 第三个参数为是否进行UTF-8解码 如果涉及中文
            token = CookieUtil.getCookieValue(request, "token", false);
        }
           //从cookie中获取到了token 可能是之前登陆的保存在浏览器cookie中的token也可能是已经登陆了设置到cookie中的token 后边还需要认证去redis中认证判断
        if (token!=null){
            // 解密token
            Map map = getUserMapByToken(token);
            // map.get(); 取得到nickName
            String nickName = (String) map.get("nickName");
            // 将用户的昵称,保存到作用域中,为了在页面显示
            request.setAttribute("nickName",nickName);
        }

        //判断当前请求是否需要登陆才能访问 这里使用了一个自定义注解 用于标识控制器方法是否需要登陆才能访问
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        LoginRequire methodAnnotation = handlerMethod.getMethodAnnotation(LoginRequire.class);
        if(methodAnnotation!=null){
            //说明标识了自定义注解
            //获取服务器ip地址 用于解密token
            String remoteAddr = request.getHeader("x-forwarded-for");
            // 认证方法在passportController中,需要使用远程调用认证 后边会贴代码
            String result = HttpClientUtil.doGet(WebConst.VERIFY_ADDRESS + "?token=" + token + "&currentIp=" + remoteAddr);
            if ("success".equals(result)){
                // 成功,从token中解密用户信息(用户id和用户昵称)
                Map map = getUserMapByToken(token);
                String userId = (String) map.get("userId");
                //保存userId到request域中,很重要,用于需要登陆才能访问的控制器取得用户信息!
                request.setAttribute("userId",userId);
                return true;
            }else {
                if (methodAnnotation.autoRedirect()){
                    //自定义注解可设置为需要登陆访问  也可设置为不需要登陆
                    //如果设置了需要登陆  但是认证没有通过就需要重定向到登陆页面
                    redirectLogin(request,response);
                    return false;
                }
            }
        }

        return true;
    }

    //重定向到登陆界面
    private void redirectLogin(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String requestURL = request.getRequestURL().toString();
        String encodeURL  = URLEncoder.encode(requestURL, "UTF-8");
        response.sendRedirect(WebConst.LOGIN_ADDRESS+"?originUrl="+encodeURL);
    }

    //从token中解密用户信息(用户id和用户昵称)
    private Map getUserMapByToken(String token) {
        String tokenUserInfo  = StringUtils.substringBetween(token, ".");
        Base64UrlCodec base64UrlCodec = new Base64UrlCodec();

        byte[] decode = base64UrlCodec.decode(tokenUserInfo);

        String tokenJson = null;
        try{
            tokenJson = new String(decode,"UTF-8");
        }catch(Exception e){
            e.printStackTrace();
        }
        Map map = JSON.parseObject(tokenJson, Map.class);
        return map;
    }
}

自定义注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequire {

    boolean autoRedirect() default true;
}

         远程登陆认证服务控制器:其实就是解密token然后到redis中根据解密得到的用户id查找是否已经在缓存中,如果在就说明已经登陆了,不在就说明还没有登陆,或者登陆已经过期,需要重新登陆

登陆认证的控制器"/verify"

//登录验证
    @RequestMapping("/verify")
    @ResponseBody
    public String verify(HttpServletRequest request){
        String token = request.getParameter("token");
        String currentIp = request.getParameter("currentIp");
        //用JWT工具类解密token
        Map<String, Object> map = JwtUtil.decode(token, signKey, currentIp);
        if(map!=null&&map.size()>0){
            String userId = (String) map.get("userId");
            //拿到后台redis中认证
            UserInfo userInfo = userInfoService.verify(userId);
            if(userInfo!=null){
                return "success";
            }
        }
        return "fail";
    }

    后台认证代码:前面已经有了,这里再贴一次

//根据userId进行登陆认证
    public UserInfo verify(String userId){
        //去缓存中查询是否有对应userId的用户信息
        Jedis jedis = redisUtil.getJedis();
       
        String key = userKey_prefix+userId+userinfoKey_suffix;
        String userInfoJson = jedis.get(key);
        if(userInfoJson!=null&&userInfoJson.trim().length()>0){
            //给这个key重新设置失效时间
            jedis.expire(key, userKey_timeOut);
            UserInfo userInfo = JSON.parseObject(userInfoJson, UserInfo.class);
            return userInfo;
        }
        return null;
    }

     至此,一个完整的单点登陆(SSO)已经实现,并且在别的需要登陆才能访问的控制器上,直接加上@LoginRequire(autoRedirect=true)注解即可.\

           只要通过登陆认证了,就可以直接在控制器方法里从request域中获取用户的userId

后边两个需求在之后的电商购物车模块中完成

④当在未登录状态下进行购物车的结算时,需要先跳转到登陆页面,登陆后不必回退到购物车列表,直接进入订单页面,

⑤当在未登录状态下的购物车列表,点击登陆进行登陆时,应该进行购物车的合并,并回到原来的购物车列表页面

MrJ0794
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于分布式单点登录的JWT的token身份认证方案
weixin_46879188的博客
05-18 1832
认识JWT JWT是 JSON Web Token 的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT工作流程 这里我们通过一张图了解它的工作流程。 从上图中我们可以看出它是基于Token的身份认证,具体流程:客户端携带用户名和密码请求访问 - 服务器校验用户凭据 - 应用提供一个token给客户端 - 客户端存储token,并且在随后的每一次请求中都带着它 -服务器校验token
单点登录(SSO)
热门推荐
qq_41913971的博客
01-26 2万+
什么是单点登录单点登录的来源 单点登录技术实现 Cookie的属性详细介绍 Koa Cookie 的设置与获取 利用Node.js koa异步中间件——用户登录验证拦截器
分布式服务器共享用户登录session
最新发布
m0_73612839的博客
05-02 485
分布式服务器共享用户登录session
如何在分布式系统下实现单点登录
wwweeeeeeeeeee的博客
09-17 1181
什么是单点登录单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 有很多应用,比如我们登录某东,某宝购买商品,我们在首页登陆后,就能在任何页面直接下单,付款,而不需要再次验证用户是否登录。像某东某宝这样大的网站肯定在全国各地都有服务器,并且一个微服务就能跑成百上千台服务器,微服务间又相互调用,比如订单微服务调用,支付微服务,支付成功后又要调用库存服务,之后又要调用物流服务。要是
分布式单点登录框架XXL-SSO
weixin_33692284的博客
04-04 296
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。 在这里输入图片标题 特性 1、简洁:API直观简洁,可快速上手; 2、轻量级:环境依赖小,部署与接入成本较低; 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统。 4、分布式:接入SSO认证中心的应用,支持分布式部...
注册登录篇-使用SpringSession进行分布式缓存
Simon的博客
06-15 470
文章目录一、分布式session1.session原理2.分布式下session共享出现的问题3.分布式下session共享出现的问题1.session复制2.客户端存储3. Hash一致性4. Redis统一存储(最终选择)二、使用SpringSession整合Redis1.引入springsession和redis整合的依赖2.添加yml配置文件3.启动类添加@EnableRedisHttpSession注解4.登录后出现的问题1. gulimall.com没有Cookie2. auth.gulimal
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
分布式架构中的单点登录(Single Sign-On, SSO)与授权认证是现代企业级应用系统设计的关键组成部分。SSO允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用,大大提升了用户体验。本实战课程围绕...
SSO分布式系统单点登陆入门到基础到原理实战
04-01
完整无密视频有源码,百度云链接,欢迎下载!!!!!!
SSO单点登录架构图示例图大全.zip
09-04
在“SSO单点登录架构图示例图大全”这个压缩包中,你可能会找到各种SSO架构的示意图,包括但不限于以下几种: 1. **单IDP多SP架构**:显示一个中央IDP服务于多个SP的场景。 2. **分布式IDP架构**:在大型组织中,...
基于dubbo的分布式架构
02-24
分布式架构单看这个名字给人的感觉就是高逼格,但其实从历史的角度来分析一下就比较明了了。我们拿一个电商系统来说:对于一个刚起步的创业公司项目肯定是追求越快完成功能越好,并且用户量也不大。这时候所有的业务...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
开源的分布式单点登录框架
03-13
这是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
单点登录原理与简单实现
weixin_30851409的博客
11-29 8541
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
单点登录详解
jockha的博客
08-27 6618
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
怎么实现单点登录?面试必问!
emprere的博客
10-07 795
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
面试官问你什么是单点登录,把这篇甩给他!
WantFlyDaCheng的博客
05-30 4684
前言在我实习之前我就已经在看单点登录的是什么了,但是实习的时候一直在忙其他的事,所以有几个网站就一直躺在我的收藏夹里边:收藏的一些网站在前阵子有个读者来我这投稿,是使用J...
实现单点登录的几种方式及原理
Isonion的博客
08-31 3488
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9548
单点登录(SSO)看这一篇就够了
单点登录的三种方式
懂哥的博客
08-30 3327
单点登录的本质就是在多个应用系统中共享登录状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值