html cookie登陆,SSO - 使用cookie和session实现单点登录

最新推荐文章于 2022-07-29 12:49:25 发布
最新推荐文章于 2022-07-29 12:49:25 发布
阅读量540 收藏
点赞数
文章标签: html cookie登陆

什么是单点登录

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。

cookie+session实现单点登录

之前的文章有记录过使用CAS开源项目来实现单点登录,也有通过JWT来实现单点登录的。本文是通过cookie和session来实现单点登录,参考许雪里的SSO解决方案:许雪里SSO码云地址

本文基于cookie、session、SpringBoot、redis进行,其中redis只是做一个简单的存储功能,因此搭建项目只需搭建一个SpringBoot项目并引入Thymeleaf和SpringDataRedis的依赖即可。

一、服务划分

分为3个服务:1个登录服务器,2个客户端服务器。

/xxl-sso-server 登录服务器 8080 sso.com

/xxl-sso-web-sample-springboot 项目一 8081 client1.com

/xxl-sso-web-sample-springboot 项目二 8083 client2.com

在本地修改host文件,对不同服务进行区分:

6f6a36f8196996d75c06d6cae6f749f9.png

实现核心:三个系统即使域名不一样,想办法给三个系统同步同一个用户的票据。

1、中央认证服务器:sso.com

2、其他系统想要登录,就要去sso.com登录,登录成功跳转回来

3、只要有一个登录,其他都不用登录

4、所有系统可能域名都不一样,但是所有的系统都统一使用一个cookie(保存sso-sessionid)

简易时序图

e2f29ff4965e77583322888124934d41.png

二、项目搭建及实现

①创建一个中央认证服务(http:sso.com:8080)

1、properties配置文件

server.port=8080

# 这里将用户信息存储在Redis中

spring.redis.host=192.168.200.134

spring.redis.port=6379

2、创建一个login.html页面(Thymeleaf模板引擎)

17147e34a2b3afe87e2e1216a20158ed.png

登录页title>

head>

用户名:

密码:

form>

body>

html>

3、创建LoginController来处理认证相关的请求

@Controller

public class LoginController {

// 注入RedisTemplate

@Autowired

private StringRedisTemplate redisTemplate;

/**

* 通过传过来的令牌,获取用户信息

*/

@ResponseBody

@GetMapping("/userInfo")

public String userInfo(@RequestParam("token") String token){

// 从Redis中,通过token获取用户信息

String username = redisTemplate.opsForValue().get(token);

return username;

}

/**

* 登录页面

* @param url 这个URL就是重定向页面,从哪个页面来,最后要回到哪个页面

* @param sso_token Cookie中存储的sso令牌

*/

@GetMapping("/login.html")

public String loginPage(@RequestParam("redirect_url") String url, Model model, @CookieValue(value = "sso_token",required = false) String sso_token){

// 判断Cookie中是否保存了令牌

// 有令牌表明之前已经登录过了,直接回到之前的页面并带上令牌信息

if(!StringUtils.isEmpty(sso_token)){

return "redirect:" + url + "?token=" + sso_token;

}

model.addAttribute("url",url);

return "login";

}

/**

* 处理登录请求

* @param username 账号

* @param password 密码

* @param url 这个URL就是重定向页面,从哪个页面来,最后要回到哪个页面

*/

@PostMapping("/doLogin")

public String doLogin(String username, String password, String url, HttpServletResponse response){

// 这里模拟登录成功,只要账号和密码不为空,即登陆成功

if(!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)){

// 使用UUID创建一个令牌

String uuid = UUID.randomUUID().toString().replace("-","");

// Redis中以令牌为key,用户名为value进行存储

redisTemplate.opsForValue().set(uuid,username);

// 同时将令牌保存到Cookie中

Cookie sso_token = new Cookie("sso_token",uuid);

response.addCookie(sso_token);

// 回到之前的页面并带上令牌信息

return "redirect:" + url + "?token=" + uuid;

}else{

// 登录失败,跳转到登录页面

return "login";

}

}

}

②创建一个客户端服务(client1.com:8081)

1、properties配置文件

server.port=8081

# 中央认证的地址

sso.server.url=http://sso.com:8080/login.html

2、创建一个受保护的资源页面list.html(Thymeleaf模板引擎)

ff711e4938ee51797fd64d75e055ba06.png

员工列表页title>

head>

欢迎:[[${session.loginUser}]]h1>

  • 姓名:[[${emp}]]li>

    ul>

    body>

    html>

    3、创建一个受保护的资源请求处理器(HelloController)

    @Controller

    public class HelloController {

    // 认证中心的地址

    @Value("${sso.server.url}")

    private String ssoServerUrl;

    /**

    * 无需登录即可访问

    */

    @GetMapping("/hello")

    @ResponseBody

    public String hello(){

    return "hello";

    }

    /**

    * 模拟获取员工列表 - 需要登录之后才能获取

    */

    @GetMapping("/employees")

    public String employees(Model model, HttpSession session, @RequestParam(value = "token",required = false) String token){

    // 判断是否带有token

    // 因为认证之后,会跳到这个请求,如果带了token,就说明登录成功了的

    if(!StringUtils.isEmpty(token)){

    // 登录成功,获取用户信息

    // 通过RestTemplate获取,也可以通过Feign客户端

    // 但是如果认证服务器是其他语言(比如PHP)写的,就没办法通过Feign了

    RestTemplate restTemplate = new RestTemplate();

    ResponseEntity forEntity = restTemplate.getForEntity("http://sso.com:8080/userInfo?token=" + token, String.class);

    String body = forEntity.getBody();

    // 将用户信息存入session

    session.setAttribute("loginUser",body);

    }

    // 从session中查询是否有用户登录了

    Object loginUser = session.getAttribute("loginUser");

    if(loginUser == null){

    // 没有登录,跳转到登录服务器进行登录

    // 使用url上的查询参数标识我们自己是哪个页面

    return "redirect:" + ssoServerUrl + "?redirect_url=http://client1.com:8081/employees";

    }else{

    // 登录成功的模拟数据

    List emps = new ArrayList<>();

    emps.add("柳成荫");

    emps.add("九月清晨");

    model.addAttribute("emps",emps);

    return "list";

    }

    }

    }

    ③创建一个客户端服务(client2.com:8083)

    直接复制上面这个服务即可,改一下请求路径、端口即可。

    ④测试

    1、访问受保护的资源(http://client1.com:8081/employees)

    45bb73d387cf4fadc99476483774558d.png

    因为没有登录,跳转到认证中心。

    2、输入账号密码进行登录

    认证成功,直接跳转到资源页,可以看到确实带了一个token

    26a84b33d7f898c33942e306d9307fad.png

    查看Redis中是否保存了数据:

    3a354dfd762ef0ae042f5b372a661cc8.png

    3、去认证中心看Cookie是否保存了一个令牌(http://sso.com:8080/)

    7a3b30f8d5625c75050f4442c27cc8cf.png

    可以看到确实保存了一个名为sso_token的令牌

    4、访问另一个服务的受保护的资源(http://client2.com:8083/boss)

    这个服务就是复制的第一个的服务,只是把请求路径就修改成了boss进行区分,其他都一样。

    edd151b0cde0be6f587e54b91399c013.png

    因为第一个服务登录成功了,第二个服务访问这个资源,这个资源判定没有登录,就去中央认证中心,发现cookie中存储了一个token,说明之前有人登录过,因此直接返回token,表明已经登录过。

    代码流程图

    1、第一个去认证的服务

    0c5c1035b6858e2057ad29f31dd5236f.png

    2、第二个去认证的服务

    588a6c1f696ab288ad983fb2fd079b2c.png

般若之镜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html5实现单点登录,HTML5 端单点登录
weixin_34191434的博客
06-08 1156
3.1 新建 login.html在 FineBI 工程%BI_HOME%/webapps/webroot/目录下,新建login.html文件,具体代码如下:注1:代码中的 URL、用户名、密码需要根据实际使用情况进行修改。IP 不可写 localhost。注2:HTML5 移动端展现插件版本为 V10.2.0 之前,移动端登录需要带__device__=iPhone&terminal=...
基于cookiesession实现单点登录
qq_45810870的博客
01-20 808
实现单点登录的方式有很多种,再此记录简单的一种基于cookie实现单点登录 1、在第一次登录时判断cookie是否有值 /** * * @param target 从哪个页面跳转到了登录页 * 判断cookie是否有值,没有的跳转倒登陆页面;有的话跳转到原来跳转过来的页面 */ @RequestMapping("/login") public String toLogin(@RequestParam(defaultValue = "", required = false) St
使用cookie实现sso单点登录
weixin_42412858的博客
03-16 496
思路:有a ,b,c 三个应用, a,提供登录退出服务, bc为用户端,同一个浏览器下利用cookie 中的token 进行登录校验, b登录服务时检验token是否存在,如果存在则b服务在后端拿个token向a后端提供的获取用户信息接口,获取登录信息;如果不存在,则跳转到a服务的登录页并携带登陆成功后要返回的页面链接,当登录成功后,则回到刚刚b的页面,拿到token再次从b后端请求a后端进行用...
html集成单点登录,单点登录实现的几种方式
weixin_29041767的博客
06-10 470
单点登录实现的几种方式发布时间:2018-04-29 18:52,浏览次数:1574单点登录 (SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和...
cookie实现单点登录
fansofhaitao的专栏
03-09 468
http://www.cnblogs.com/sueris/p/5674169.html
sso-use-cookie单点登录
01-18
总结,"sso-use-cookie"项目通过SpringBoot和Cookie实现单点登录功能,适合有一定Spring基础的学习者了解SSO的基本原理和实践。通过深入学习和理解这个项目,开发者能够掌握如何在实际项目中应用SSO,提升系统的...
.NET Core2.0+MVC 用sessioncookie实现sso单点登录
04-11
通过以上步骤和理解,你将能够在.NET Core 2.0+MVC的环境中实现一个基于sessioncookieSSO单点登录系统。项目的源代码(如SSO.Core.Solution压缩包)可以作为学习和参考,帮助你深入理解和实践这些概念。
cookie+session实现单点登录案例
04-13
总结,本案例旨在帮助你理解CookieSession如何协同工作来实现单点登录,以及如何与第三方社交平台集成,实现便捷的登录体验。通过学习和实践,你将能够构建自己的SSO系统,并具备处理复杂登录场景的能力。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
php实现多站点共用session实现单点登录的方法详解
10-16
在PHP中实现多站点共用Session以达成单点登录(Single Sign-On,SSO)是一项常见的需求,尤其在企业级应用或大型网站集群中。单点登录允许用户在一个系统登录后,无需再次验证身份即可访问其他关联系统。下面将详细...
sessioncookie关系 ,session共享,单点登录实现原理及实战
FOREVER_DO
08-24 4613
单点登录实现原理及实战
cookie session token jwt 单点登录 localstorage sessionstorage
qq_41867900的博客
09-27 536
文章内容简介: cookie session token jwt 单点登录 localstorage sessionstorage HTTP是无状态的,但有时候需要维护用户的状态,这里就需要用到前端存储,下面会对几种常见的方式进行介绍。 1. cookie 1.1 cookie的定义 HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。 1.2 cookie的分类
html5实现单点登录,用 Authing 10分钟实现单点登录SSO
weixin_27252001的博客
06-08 600
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。实现单点登录开始之前如果你不了解用户池、单点登录和认证授权,建议先阅读基础概念。预备知识基本的 HTML 和 CSS 知识中级 JavaScript 技能所需工具你喜欢的文本编辑器可以在本地运行的 Web 服务器(比...
通过cookies跳过验证码登陆页面,直接访问网站的其它URL
weixin_34179762的博客
07-02 1513
我每次手动访问去NN网的一家酒店,就不需要登陆,一旦我用脚本打开就会让我登陆,而登陆页面又有验证码,不想识别验证码,所以就想:“通过cookies跳过验证码登陆页面,直接访问网站的其它URL” 转载虫师的文章: 之前写过一篇博客:自动化测试如何解决验证码的问题。 介绍了验证码的几种处理方式,最后一种就是通过Cookie跳转过验证码,但讲的不够详细。今天,就详细的介绍一下...
html使用cookie做登录页面,(26)基于cookie登陆认证(写入cookie登陆后所有域下的网页都可访问、登陆成功跳转至用户开始访问的页面使用装饰器完成所有页面登陆认证,)...
weixin_39669638的博客
06-07 569
当一个网站没有登录的时候,用户点击后台会跳转到登录页面,程序登录后自动跳转至用户开始访问的页面,具体做法看下面的案例views.pyfrom django.shortcuts import render,HttpResponse,redirectfrom app01 import models'''写一个cookie版的登陆'''def login_auth(func):'''这个装饰器给cook...
html5 保存token,前端保存token
weixin_39862716的博客
06-10 1964
我们可以将JWT保存在cookie中,也可以保存在浏览器的本地存储里,我们保存在浏览器本地存储中浏览器的本地存储提供了sessionStorage 和 localStorage 两种:sessionStorage浏览器关闭即失效localStorage长期有效, 永久性存储cookie中每条cookie的存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个在不同的浏览器...
html登录状态验证,Token验证登录状态的简单实现
weixin_31499919的博客
05-30 2671
设计思路用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个token返回给客户端客户端将token存储到cookie中,服务端将token存储到redis中,可以设置存储token的有效期。后续客户端的每次请求资源都必须携带token,这里放在请求头中,服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错...
token 验证和 H5 中的页面存储技术
weixin_50828895的博客
02-27 2179
token
单点登录的三种方式
m0_54883970的博客
07-29 751
在一个集群中的一个模块登录后,然后把这个session复制n份,发送到这个集群的其他模块中,就实现了一处登录,处处可用,但缺点是耗费比较大,不推荐使用单点登录(SingleSignOn),简称为SSO,是比较流行的企业业务整合的解决方案之一。*判断是否登录,从session获取数据,可以获取到登录session.getAttribute(“user”)把cookie获取值,到redis进行查询,根据key进行查询,如果查询数据就是登录。系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...
单点登录sso和CCA
最新发布
12-16
单点登录SSO)是一种身份验证机制,允许用户使用一组凭据(例如用户名和密码)登录到多个应用程序或网站。相比于传统的每个应用程序都需要单独登录的方式,SSO可以提高用户体验和安全性。常见的SSO实现方式有基于SessionSSO和基于Token的SSO。 CCA(Cross-Credentialing Authority)是一种跨域身份验证机制,允许用户在一个域中使用另一个域中的凭据进行身份验证。CCA可以帮助用户在不同的域之间实现单点登录。 基于SessionSSO实现方式是将用户信息存储在服务端的Session中,然后在不同的应用程序之间共享Session。这种方式需要考虑Session数据的一致性和共享Cookie的问题。 基于Token的SSO实现方式是将用户信息存储在客户端的Token中,然后在不同的应用程序之间共享Token。这种方式不需要考虑Session数据的一致性和共享Cookie的问题,但需要考虑如何安全地传输和验证Token。 CCA可以通过建立信任关系和共享证书来实现跨域身份验证。例如,一个域可以将自己的证书共享给另一个域,以便在另一个域中进行身份验证。这种方式可以帮助用户在不同的域之间实现单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值