基于第三方开源框架xxl-sso单点登录的实现

于 2024-01-25 11:09:29 发布
阅读量1k 收藏 24
点赞数 12
文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562567/article/details/135839238
版权
本文介绍了XXL-SSO,一个支持轻量级、分布式、跨域的单点登录框架,详细讲解了其特性、快速入门步骤,包括SSOServer的搭建和核心概念,如登录、注销流程,以及Cookie和Token的使用方式。
摘要由CSDN通过智能技术生成

一、简介

1.1 概述

XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。
拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。官方地址

1.2 特性

1、简洁:API直观简洁,可快速上手
2、轻量级:环境依赖小,部署与接入成本较低
3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统
4、分布式:接入SSO认证中心的应用,支持分布式部署
5、HA:Server端与Client端,均支持集群部署,提高系统可用性
6、跨域:支持跨域应用接入SSO认证中心
7、Cookie+Token均支持:支持基于Cookie和基于Token两种接入方式,并均提供Sample项目
8、Web+APP均支持:支持Web和APP接入
9、实时性:系统登陆、注销状态,全部Server与Client端实时共享
10、CS结构:基于CS结构,包括Server”认证中心”与Client”受保护应用”
11、记住密码:未记住密码时,关闭浏览器则登录态失效;记住密码时,支持登录态自动延期,在自定义延期时间的基础上,原则上可以无限延期
12、路径排除:支持自定义多个排除路径,支持Ant表达式,用于排除SSO客户端不需要过滤的路径

1.3 环境

JDK:1.7+
Redis:4.0+

二、快速入门(基于Token)

2.1 “认证中心(SSO Server)” 搭建

“认证中心” 搭建成功后,默认为Token方式登陆提供API接口如下:

1、登陆接口:/app/login

参数:POST参数
username:账号
password:账号
响应:JSON格式
code:200 表示成功、其他失败
msg:错误提示
data: 登陆用户的 sso sessionid
2、注销接口:/app/logout

参数:POST参数
sessionId:登陆用户的 sso sessionid
响应:JSON格式
code:200 表示成功、其他失败
msg:错误提示
3、登陆状态校验接口:/app/logincheck

参数:POST参数
sessionId:登陆用户的 sso sessionid
响应:JSON格式
code:200 表示成功、其他失败
msg:错误提示
data:登陆用户信息
userid:用户ID
username:用户名

三、核心概念

  1. SSO Server 中央认证服务,支持集群
  2. SSO Client 接入SSO认证中心的Client应用
  3. SSO SessionId 登录用户会话ID,SSO 登录成功为用户自动分配
  4. SSO User 登录用户信息,与 SSO SessionId 相对应

3.1 登录流程剖析

  1. 用户于Client端应用访问受限资源时,将会自动 redirect 到 SSO Server 进入统一登录界面。
  2. 用户登录成功之后将会为用户分配 SSO SessionId 并 redirect 返回来源Client端应用,同时附带分配的 SSO SessionId。
  3. 在Client端的SSO Filter里验证 SSO SessionId 无误,将 SSO SessionId 写入到用户浏览器Client端域名下 cookie 中。
  4. SSO Filter验证 SSO SessionId 通过,受限资源请求放行。

3.2 注销流程剖析

  1. 用户与Client端应用请求注销Path时,将会 redirect 到 SSO Server 自动销毁全局 SSO SessionId,实现全局销毁。
  2. 然后,访问接入SSO保护的任意Client端应用时,SSO Filter 均会拦截请求并 redirect 到 SSO Server 的统一登录界面。

3.3 基于Cookie,相关概念

  1. 登陆凭证存储:登陆成功后,用户登陆凭证被自动存储在浏览器Cookie中
    Client端校验登陆状态:通过校验请求Cookie中的是否包含用户登录凭证判断
    系统角色模型。
  2. SSO Server:认证中心,提供用户登陆、注销以及登陆状态校验等功能
    Client应用:受SSO保护的Client端Web应用,为用户浏览器访问提供服务
    用户:发起请求的用户,使用浏览器访问。

3.4 基于Token,相关概念

  1. 登陆凭证存储:登陆成功后,获取到登录凭证(xxl_sso_sessionid=xxx),需要主动存储,如存储在 localStorage、Sqlite 中。
    Client端校验登陆状态:通过校验请求 Header参数 中的是否包含用户登录凭证(xxl_sso_sessionid=xxx)判断;因此,发送请求时需要在 Header参数 中设置登陆凭证
    系统角色模型。
  2. SSO Server:认证中心,提供用户登陆、注销以及登陆状态校验等功能
  3. Client应用:受SSO保护的Client端Web应用,为用户请求提供接口服务
  4. 用户:发起请求的用户,如使用Android、IOS、桌面客户端等请求访问

3.5 未登录状态请求处理

基于Cookie,未登录状态请求:

页面请求:redirect 到SSO Server登录界面
JSON请求:返回未登录的JSON格式响应数据
数据格式:
code:501 错误码
msg:sso not login.
基于Token,未登录状态请求:

返回未登录的JSON格式响应数据
数据格式:
code:501 错误码
msg:sso not login.

3.6 登录态自动延期

支持自定义登录态有效期窗口,默认24H,当登录态有效期窗口过半时,自动顺延一个周期。

  1. 记住密码
    未记住密码时,关闭浏览器则登录态失效;记住密码时,登录态自动延期,在自定义延期时间的基础上,原则上可以无限延期。

  2. 路径排除
    自定义路径排除Path,允许设置多个,且支持Ant表达式。用于排除SSO客户端不需要过滤的路径。

王八八。
关注
  • 12
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XXL-SSO实现单点登录
m0_47360542的博客
08-12 631
XXL-SSO实现单点登录
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
XXL-SSO简要说明
progammer10086的博客
05-22 1067
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。官方文档XXL-SSO的原理其实非常的简单用户访问系统,如果没有登录会被重定向到服务端,在服务端进行登录,登录之后会将生成的认证信息存储在Cookie中,这样,同一个浏览器中的系统请求的时候都会携带上Cookie,这样就可以通过拦截器判断该用户是否登录,以此来实现单点登录的效果。
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 5453
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
XXL-SSO单点登录
祁_z
10-05 465
为什么需要做单点登陆系统 大型互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理。 自己简单实现单点登录 登录成功->生成唯一key存入redis,同时把key交给cookie进行管理,其它服务浏览器请求后台时带着cookie中的key进行请求,后台判断key是否存在redis以及是否过期。 redis:key保证唯一UUID, value存用户信息(json串 uuid {id:1, name:'张三'}) 单点登陆系统实现思路 https://www.xuxueli.co.
SpringBoot集成xxl-sso实现单点登录
快速成长的小菜鸟
06-05 4384
前言 ​ 单点登录SSO(Single Sign On),凡是有一定的开发经验的童鞋都应该有应用或者了解过,小编还是实习生的时候,看到登录某个应用服务后,再跳转其他应用服务,竟然不用再次登录了,觉得贼拉风,不知道大家第一见这种场景时是不是跟小编一样的感觉。今天小编给大家介绍一款分布式单点登录组件xxl-sso,目的就是让大家能短时间内快速的应用到项目中,并从中了解其中的相关的实现原理。 项目介绍 ​ xxl-sso是一款基于redis轻量级分布式高可用的SSO实现组件,支持web端(Cook
XXL-SSO v1.1.0, 分布式单点登录框架
weixin_34187822的博客
11-16 235
XXL-JOB 正在角逐 “2018年度最受欢迎中国开源软件”,期待您宝贵的一票! 投票链接 Release Notes 1、Redis配置方式增强,支持自定义DB、密码、IP、PORT等等;; 2、Token接入方式;除了常规Cookie方式外,新增Token接入方式,并提供Sample项目; 3、登录态自动延期:支持自定义登录态有效期窗口,默认24H,当登录态有效期窗口过半时,自动顺延一个周...
xxl-sso分布式单点登录框架 v1.1.0.zip
最新发布
03-27
XXL-SSO 分布式单点登录框架是一款专为大型分布式系统设计的单点登录解决方案,其v1.1.0版本提供了更加稳定和高效的服务。本文将深入解析该框架的核心特性、工作原理以及如何在实际项目中进行集成与应用。 首先,单...
XXL-SSO是一个分布式单点登录框架
08-08
XXL-SSO是一个专为分布式环境设计的单点登录(Single Sign-On,简称SSO框架,旨在简化用户在多个相互信任的应用系统之间的身份验证流程。用户只需进行一次登录,即可无限制地访问所有关联的系统,极大地提高了用户...
Spring Security基于JWT实现SSO单点登录详解
08-25
基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个用户名和密码在多个系统中登录。 SSO 的优点: * 提高...
xxl-sso.zip
05-11
xxl-sso.zip
xxl-sso-core-1.1.1-SNAPSHOT.jar
09-11
xxl/sso 核心处理包
Android代码-xxl-sso
08-06
XXL-SSO XXL-SSO, A Distributed Single-Sign-On Framework. -- Home Page -- Introduction XXL-SSO is a distributed single-sign-on framework. You only need to log in once to access all trusted application systems. It has "lightweight, scalable, distributed, cross-domain, Web APP support access" features. Now, it's alr
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
XXL-SSO分布式单点登录框架,Cookie代码逻辑解析
weixin_40010498的博客
03-20 764
XXL-SSO登录逻辑 这种设计方式巧妙的解决了cookie的跨域问题 代码逻辑描述 访问pro.com,获取pro.com域的cookie(xxl_sso_sessionid,由userId_随机数码组成)为空,从请求参数获取cookie为空; 获取用户信息为空,重定向sso服务; sso服务,获取sso.com域cook’ie为空,获取用户信息为空,跳转登陆页 登录页输入用户名密码登陆,登...
分布式单点登录框架XXL-SSO(一)入门
踟蹰千年的博客
11-27 1710
简介 1.概述 XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 2.特性 1、简洁:API直观简洁,可快速上手 2、轻量级:环境依赖小,部署与接入成本较低 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统 4、分...
分布式单点登录框架XXL-SSO
weixin_33795806的博客
04-04 629
2019独角兽企业重金招聘Python工程师标准>>> ...
使用xxl-sso实现单点登录
qq_41680835的博客
01-02 1644
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 以下是它的github地址以及文档地址。 话不多说,先将该项目的代码从github上clone下来。 git clone https://github.com/xuxueli/xxl-sso.git 代码整体结构如...
xxl-sso的两种单点登录方式
qq_41132384的博客
11-04 564
首先要先理解什么是单点登录:https://blog.csdn.net/qq_33472765/article/details/81489158 单点登录跟session共享是有区别的 单点登录中用到了session共享; 一般来讲单点登录是 跨域+session共享 ?(个人浅显的理解) 浏览器访问不同的域名时,不会把所有的cookie都携带上; 只会携带跟域名对应的; A域名的cookie不会被带到B域名去; xxl-sso项目文档地址:https://www.xuxueli.com/xxl-sso/
CAS框架下的Web SSO单点登录详解及实现步骤
本文将深入探讨如何利用CAS (Central Authentication Service) 实现Web单点登录SSO)的框架。首先,我们明确了SSO的概念,它是一种在多个Web应用之间共享用户身份验证信息的技术,特别是针对Web-SSO,即用户只需在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王八八。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值