基于Springboot的SSO单点登陆系统的注销操作实战

最新推荐文章于 2022-11-24 17:17:50 发布
最新推荐文章于 2022-11-24 17:17:50 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41973131/article/details/89960871
版权

一 前言

这个是续上一篇基于Springboot、Java的SSO单点登陆系统的简单实现后续的篇章,因为长度有点长,为了提高阅读体验,就拆分成两篇了。如果还没有看过上篇的朋友建议先看一下,文末会给出GitHub地址。

(1)使用环境:

SpringBoot2.X

MyBatis

基于redis存储的springSession

(2)基础学习:

关于SSO的基础学习可以参考该文章:单点登录(SSO),从原理到实现

代码风格使用的是晓风轻的代码规范,对于其中的AOP实现此处不会给出代码,具体可以在文章尾部的gitHub上查看:我的编码习惯 - Controller规范

进阶可以参考:单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型

(3)目标

  1. 使用Header认证替换Cookie,避免用户禁用cookie导致登陆失效的情况
  2. 实现可以运行操作的SSO单点登录系统

(4)注意:

  1. 此处使用了一个项目来模拟一个Client与一个Server,因为Server依靠存储token来判断用户是否登陆,而Client依靠Session判断用户是否登陆,因此两者能在同个项目共存。
  2. 由于项目的依赖很多,所以不会事无巨细地讲,只会挑重点的看,具体的可以在文章尾部的GitHub上查看

看完以上文章之后总结一下,在这次简单实现中我们需要做到的有以下几点:

  1. 用户从Client服务器发起注销请求。
  2. Client服务器需要将用户的注销请求发往SSO认证中心
  3. SSO认证中心注销掉所有Client服务器中的局部会话并且注销SSO认证中心中存放的token

二 正文

一些基础的工具类已经在上一篇文章中提出过了,这次直接进入正题:

用户的注销主要需要实现:

  1. 在所有子系统中注销用户的局部会话
  2. 在SSO认证中心中注销用户的token信息

在controller层:

	
	// SSO认证中心
	/**
     * 注销用户在所有子系统的登陆状态
     * @param requestBean token
     * @return 操作结果
     */
    @PostMapping("/logout")
    public ResultBean<Data> logout(@RequestBody RequestBean requestBean) {
        return new ResultBean<>(userService.logout(requestBean));
    }


	// Client服务器
    /**
     * 注销局部会话,若请求方不为SSO认证中心,则请求认证中心注销所有子系统的登陆状态
     * @param requestBean token
     * @param request 请求
     * @return 操作结果
     */
    @PostMapping("sublogout")
    public ResultBean<Data> subLogout(@RequestBody RequestBean requestBean, HttpServletRequest request) {
        if (!request.getRemoteAddr().startsWith("127.0.0.1")) {
            try {
                return new HttpClientUtil().postAction("http://localhost:8889/user/logout", new RequestBean());
            } catch (IOException e) {
                e.printStackTrace();
            }
        } else {
            return new ResultBean<>(userService.subLogout(requestBean));
        }
        return new ResultBean<>();
    }

可以注意到在客户端中,对接收到的请求进行了判断,若不是来自SSO认证中心的注销登录状态请求,则转发请求到SSO认证中心,由SSO认证中心来验证并决定是否注销所有子系统的登陆状态。

既然如此,那我们就先从SSO认证中心的注销功能开始看起:

在UserService接口中:

		/**
     * 注销用户在所有子系统的登陆状态
     * @param requestBean token
     * @return 操作结果
     */
    Data logout(RequestBean requestBean);

	/**
     * 注销局部会话,若请求方不为SSO认证中心,则请求认证中心注销所有子系统的登陆状态
     * @param requestBean token
     * @return 操作结果
     */
    Data subLogout(RequestBean requestBean);

下面从SSO认证中心logout()的实现方法进入:

	/**
     * 验证token是否存在,若存在则请求注销所有子系统的局部变量并且销毁token
     * @param requestBean token 令牌凭证
     * @return 操作结果
     */
    @Override
    public Data logout(RequestBean requestBean) {
        String token = requestBean.getToken();
        log.info("logout() : token = {}", token);
        if (tokenAndUrlMap.containsKey(token)) {
            List<String> urls = tokenAndUrlMap.get(token);

            // 注销所有子系统的登陆状态
            for (String clientUrl : urls) {
                logoutSubSystem(token, clientUrl);
            }
            // 移除用户登陆状态
            tokenAndUrlMap.remove(token);
            tokenAndUserMap.remove(token);
            tokenAndSessionId.remove(token);
            // 默认成功
            return null;
        }
        throw new CheckException("令牌错误");
    }

​ 先对令牌的合法性进行验证,验证通过后通过HttpClient发送请求注销所有子系统的局部变量。

发送销毁子系统局部变量请求:

	private void logoutSubSystem(String token, String clientUrl) {
        try {
            log.info("logoutSubSystem(): sessionId = {}", tokenAndSessionId.get(token));
            httpClientUtil.postAction(clientUrl + "/user/sublogout", new RequestBean().setAuthToken(tokenAndSessionId.get(token)));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

此时就像子系统发送了销毁局部变量的请求。那么下面让我们看下子系统的操作。

后面的操作中我采用了一个销毁Session的其他方法,就是使用redis来单独销毁该session的user属性。(也可以通过将x-auth-token放置于header中使得服务器能够找到相应的session,这样就直接在controller层操作session的销毁就行了,不过这次我采用的不是这种方法)

从上述的controller层我们可以发现子系统并没有销毁局部变量,那么是怎么销毁的呢。看到子系统的serviceImpl中:

	/**
     * 验证来自服务器的token与clientUrl,
     * @param requestBean token、clientUrl
     * @return 操作结果,成功data为带token与clientUrl
     */
    @Override
    public Data subLogout(RequestBean requestBean) {
        String xAuthToken = requestBean.getAuthToken();
        log.info("subLogout() : xAuthToken = {}", xAuthToken);
        if (isNotEmpty(xAuthToken)) {
            return subLogoutImpl(xAuthToken);
        }
        throw new CheckException(UserStatusEnum.PARAMETER_ERROR.getMsg());
    }

	/**
     * 通过redis直接删除局部变量在redis数据库中的user属性
     * @param xAuthToken x-auth-token 相当于SESSIONID
     * @return 操作成功
     */
    private Data subLogoutImpl(String xAuthToken) {
        redisTemplate.opsForList().getOperations().delete("spring:session:sessions:" + xAuthToken);
        return new Data();
    }

这样就能操作成功了。

下面给出logout()与sublogout()的json格式:

{
	"user":{
		"account":"1",
		"password":"1"
	},
	"token":"ce263a4d-23a8-4b5a-9dab-0690b4f6aaf5"
}

三 总结

在用户注销一个子系统的登陆状态时,为了不出现用户注销后在其他子系统中也能够登陆的情况,于是需要SSO认证中心将所有已注册的子系统中的用户登陆状态都进行注销。

于是在上述中,我们将用户token的验证与判断移交到SSO认证中心,当子系统接收到注销请求的时候,都会直接把该请求移交到SSO认证中心中,再由SSO认证中心统一进行子系统的注销。

项目GitHub地址:https://github.com/attendent/distrubuted

吃琛了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso servert端 注销
08-03
sso server端 注销功能 ,完全跨域的SSO,采用java编写
SSO单点登录详解------三、单点注销流程解析
tc979907461的博客
07-04 1653
一、前言 单点登录自然也要单点注销,在一个子系统注销,所有子系统的会话都将被销毁,用下面的图来说明: 单点注销流程 步骤分析: 1. 用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法 2. 统一认证中心接受到注销请求之后,会销毁全局的会话. 3. 统一认证中心会拿到之前在该系统中注册的子系统集合. 4. 依次的调用子系统的登出方法,销毁局部会话. 5. 每个系统中的会话都已经销毁之后,跳转到登陆页面. 二、系统中的Cookie和Session存储图解 以下图解是基于单点登录图
springboot集成spring security实现登录和注销
Kevinnsm的博客
03-13 500
文章目录一、导入坐标二、Users实体类及其数据库表的创建三、controller,service,mapper层的实现四、核心–编写配置文件五、页面的实现运行结果 一、导入坐标 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x.
PHP 完全跨站点跨域名单点(SSO)同步登录和注销
withoutfear的博客
09-17 328
先来说说什么是单点登录(SSO)。来自百科的介绍:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 首先想到的单点登录, 应该就是, 在某个服务器或者站点进行登录, 登录之后携带登录ticket, 跳转到原来登录的站点。原来登录的站点通过远程验证ticket是否合法。这个方法很容易, 只要所有连接都带上.
单点登录、注销实现原理(SSO
风骨桀骜的博客
01-18 991
SSO实现原理简介一、SSO登录原理:设计案例二、SSO注销原理:1.设计案列总结 简介 单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源,像一些知名的大型网站,如:淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSO登录原理: 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
使用springboot结合vue实现sso单点登录
08-25
单点登录(SSO,Single Sign-On)是指在多个相关但独立的软件系统中,用户只需要登录一次,就可以访问所有相关系统的机制。使用 Spring Boot 和 Vue,我们可以轻松地实现 SSO 单点登录。 首先,我们需要创建一个 ...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
基于SpringBoot 2.0.3.RELEASE+Mybatis+Redis的SSO单点登录系统
06-27
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。基于SpringBoot 2.0.3.RELEASE、Mybatis和Redis实现的SSO系统是利用现代Web技术进行...
单点登录与单点注销
02-05
单点登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可
自己动手写SSO单点注销服务端和客户端
架构师的成长之路的博客
08-29 399
本文为转载,发表在:https://www.jianshu.com/p/667c8f0b514f 一、前言 单点登录自然也要单点注销,在一个子系统注销,所有子系统的会话都将被销毁,用下面的图来说明。单点注销难点在于在其中一个系统注销之后,需要把其他的子系统的会话销毁.所以肯定需要子系统在令牌校验通过之后,统一认证中心要把该子系统的地址和会话记录起来.才能在注销的时候找到这些子系统通,依次调用子系统通的注销方法,销毁局部会话. 二、单点注销流程图 三、代码实现 客户端(注意:两个客户...
单点登录与注销系统原理与实现
Chen4852010的博客
01-25 1593
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器
SSO单点登录教程(五)自己动手写SSO单点注销服务端和客户端
wolfcode_cn的博客
06-22 2814
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言单点登录自然也要单点注销,在一个子系统注销,所有子系统的会话都将被销毁,用下面的图来说明。单点注销难点在于在其中一个系统注销之后,需要把其他的子系统的会话销毁.所以肯定需要子系统在令牌校验通过之后,统一认证中心要把该子系统的地址和会话记录起来.才能在注销的时候找到这些子系统通,依次调用子系统通的注销方法,销毁局部会话.二、单点注...
sso 登出_最强SSO单点登录教程(三)单点注销流程分析
weixin_42361070的博客
01-15 951
一、前言单点登录自然也要单点注销,在一个子系统注销,所有子系统的会话都将被销毁,用下面的图来说明:单点注销流程步骤分析:1.用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法2.统一认证中心接受到注销请求之后,会销毁全局的会话.3.统一认证中心会拿到之前在该系统中注册的子系统集合.4.依次的调用子系统的登出方法,销毁局部会话.5.每个系统中的会话都已经销毁之后,跳转到登陆页面.二、...
Spring Boot 实现跨域的 5 种方式,总有一种适合你,建议收藏!!
Java技术栈,分享最主流的Java技术
07-22 276
点击关注公众号,Java干货及时送达一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进...
Spring-Security-Oauth2学习笔记(4):SSO单点登录、单点登出
qq_26121913的博客
02-24 1882
1 前言 如果你看到了这篇文章,默认你知道啥是SSO。如果你不懂啥是SSO,你看了也没有用。知道SSO的话肯定知道CAS,本来我是想用CAS做单点登录的,在mvn package阶段就被劝退了,实在是下不动,再加了CAS最好用https,证书什么的搞得我头痛,所以弃之,转用oauth2。读这篇文章之前,一定要搞清楚oauth2的授权码模式是怎么玩的。 在上干货之前,先介绍一下我做了什么: SSO...
Springboot和vue前后端分离项目接入cas单点登录,解决跨域
明晓默的博客
03-08 6512
前后端分离项目接入cas单点的登录,解决跨域
SpringBoot实现基础的sso单点登录
w13369437728qy的博客
11-24 2159
springboot实现单点登录
springboot sso单点登录
最新发布
03-21
Spring Boot SSO单点登录是一种基于OAuth2协议的身份认证和授权机制,可以实现用户在多个应用系统中的无缝访问和授权管理。它通过一个中心认证服务器来管理用户的身份信息和授权信息,从而实现单点登录和授权管理的功能。如果您需要更详细的信息,可以参考Spring Boot官方文档或者相关的技术博客。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值