单点登录(连登方案)

已于 2024-07-31 11:15:24 修改
阅读量770 收藏 10
点赞数 20
文章标签: authing java
于 2024-07-31 10:51:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43125048/article/details/140813936
版权

某不知名app联合登录联调说明文档

1.跳转第三方授权流程

某不知名服务已打码
在这里插入图片描述

2. 账号申请

向app方提出申请,由app方提供AK及SK值

3.获取authCode

接口名称获取authCode
接口描述适用于登录某不知名app后,跳转第三方时,通过该接口获取某不知名生成某不知名的token时所必须的authCode信息使用该authCode信息,可调用某不知名服务获取某不知名token信息该authCode信息不可以重复使用,失效周期:未操作的情况下3分钟失效,使用后该authCode会立即失效
接口地址/user/jointLogin/getAuthCode
http调用方法Get

3.1请求参数

在这里插入图片描述

3.2返回参数

在这里插入图片描述

{
    "code":"200",
    "message":"success",
    "data":"1371edoi8uwhqyhqj449sadn3kjbhsd712kd213df25yb6fdfr23wew"
}

4.根据authCode获取用户三方token信息

在这里插入图片描述

4.1请求参数

在这里插入图片描述
请求示例

{
    "authCode":"9sadn3kjbhsd712kd213df25yb6fdfr23wew"
}

4.2返回参数

在这里插入图片描述
返回示例

{
    "code":"200",
    "message":"成功",
    "data":" eyJUeXBlIjoiSnd0IiwidHlwIjoiSldUIiwiYWxnIjoiSFMyNTYifQ.eyJ0b2tlblR5cGUiOiJhZG1pbl90b2tlbiIsInRva2VuIjoie1wiaWRcIjoxMDAxMDQ4LFwibmFtZVwiOlwiY29weXlod2MxMFwiLFwicm9sZXNcIjpcIui2heeuoSzotoXnrqEs6LaF566hLOi2heeuoSzotoXnrqEs6LaF566hLOi2heeuoSzotoXnrqEs6LaF566hLOi2heeuoSzotoXnrqFcIixcInRva2VuVHlwZVwiOlwiYWRtaW5fdG9rZW5cIn0ifQ.4HH01QtTckhUufOO9vX8ikgkMexMM3rqKa3WWU13jEA "
}

5根据token调用某不知名api获取用户信息

在这里插入图片描述

5.1请求参数

在这里插入图片描述

5.2返回参数

在这里插入图片描述
返回示例

{
    "code":"200",
    "message":"成功",
    "data":{
        "user":{
            "phone":"150****0000",
            "personId":"1yhy36yq6et35qy8iuqhw8iqwjq452e"
		}
	}
}

6.加签规则

6.1加签字段

在这里插入图片描述

6.2加签方式

1、拼接参数(xxx为参数值)
参数名和值使用(=)符号连接,参数之前依照顺序使用(&)符号连接
access_key=xxx&timestamp=xxx&authCode=xxx
2、加密
使用某不知名提供的SK对拼接后的字符串使用SM2加密方式进行公钥加密按照BCD编码规则编码成字符串
3、将编码后的字符串通过header参数signature参数传输

7.联调说明

1、进入跳转页面后需要第一时间调用"获取authCode",再由返回的code作为入参调用"根据authCode获取用户三方token信息"接口获取token信息,后续业务接口需要依赖次token信息
2、"根据authCode获取用户三方token信息"返回的token信息可以重复使用,三方需对此token信息作映射存储,以供后续其他业务接口调用。

**代码部分 **

1.controller


    @Autowired
    JointLoginInterface jointLoginInterface;
    
    @Autowired
    JointLoginConfig jointLoginConfig;
    
    @GetMapping("/getAuthCode")
    @CheckLogin
    public HttpMessageResult<String> getAuthCode() {
        final String bizCode = "getAuthCode";
        LoggerUtil.info(LOGGER, "[{0}] start", bizCode);
        return BizHandlerTemplate.execute(new HandlerCallBack<String>() {
            @Override
            public void paramCheck() throws Exception {
            }

            @Override
            public String process() throws Exception {
                return jointLoginInterface.getAuthCode(ThreadLocalUtils.getLoginUser());
            }
        }, bizCode);
    }


 /**
     * 通过authCode获取用户信息
     * 第三方调用
     *
     * @param request 临时token
     * @return 用户信息
     */
    @PostMapping("/getPersonInfoByAuthCode")
    public HttpMessageResult<JointLoginPersonResponse> getPersonInfoByAuthCode(HttpServletRequest request, @RequestBody JointLoginRequest requestBody) {
        final String bizCode = "getPersonInfoByAuthCode";
        LoggerUtil.info(LOGGER, "[{0}] start param={1}", bizCode, requestBody);
        return BizHandlerTemplate.execute(new HandlerCallBack<JointLoginPersonResponse>() {
            //获取请求中header的参数
            String accessKey = request.getHeader("access_key");
            String timestamp = request.getHeader("timestamp");
            String signature = request.getHeader("signature");
            String requestId = request.getHeader("request_id");

            @Override
            public void paramCheck() throws Exception {
                if (ObjectUtils.isEmpty(accessKey)) {
                    LoggerUtil.warn(LOGGER, "accessKey信息为空");
                    throw new BizException(ResponseStatusEnum.PARAM_WRONG);
                }
                if (ObjectUtils.isEmpty(timestamp)) {
                    LoggerUtil.warn(LOGGER, "timestamp信息为空");
                    throw new BizException(ResponseStatusEnum.PARAM_WRONG);
                }
                if (ObjectUtils.isEmpty(signature)) {
                    LoggerUtil.warn(LOGGER, "signature签名信息为空");
                    throw new BizException(ResponseStatusEnum.PARAM_WRONG);
                }
                if (ObjectUtils.isEmpty(requestId)) {
                    LoggerUtil.warn(LOGGER, "requestId信息为空");
                    throw new BizException(ResponseStatusEnum.PARAM_WRONG);
                }
                if (ObjectUtils.isEmpty(requestBody) || ObjectUtils.isEmpty(requestBody.getAuthCode())) {
                    LoggerUtil.warn(LOGGER, "authCode信息为空");
                    throw new BizException(ResponseStatusEnum.JOINT_LOGIN_AUTH_CODE_IS_NULL);
                }

            }

            @Override
            public void businessCheck() throws Exception {
                LoggerUtil.info(LOGGER, "第三方获取用户信息,requestId={0},accessKey={1},timestamp={2},signature={3}", requestId, accessKey, timestamp, signature);
                //校验accessKey是否有效
                JointLoginAccountProperties akConfig = checkAccessKey(accessKey);
                //校验signature签名
                if (!checkSign(akConfig, accessKey, timestamp, requestBody.getAuthCode(), signature)) {
                    throw new BizException(ResponseStatusEnum.REQUEST_ILLEGAL);
                }
            }

            @Override
            public JointLoginPersonResponse process() throws Exception {
                return jointLoginInterface.getPersonInfoByAuthCode(requestBody.getAuthCode());
            }
        }, bizCode);
    }

    /**
     * 通过token获取用户信息
     * 第三方调用
     *
     * @param request 临时token
     * @return 用户信息
     */
    @PostMapping("/getPersonInfo")
    public HttpMessageResult<SoilJointLoginPersonResponse> getPersonInfo(HttpServletRequest request) {
        final String bizCode = "getPersonInfo";
        LoggerUtil.info(LOGGER, "[{0}] start", bizCode);
        return BizHandlerTemplate.execute(new HandlerCallBack<SoilJointLoginPersonResponse>() {
            //获取请求中header的参数
            String token = request.getHeader("Authorization");

            @Override
            public void paramCheck() throws Exception {
                if (StringUtils.isBlank(token)) {
                    LoggerUtil.warn(LOGGER, "token信息为空");
                    throw new BizException(ResponseStatusEnum.USER_TOKEN_VALID);
                }
            }

            @Override
            public void businessCheck() throws Exception {

            }

            @Override
            public SoilJointLoginPersonResponse process() throws Exception {
                return jointLoginInterface.getPersonInfo(token);
            }
        }, bizCode);
    }

    /**
     * 校验第三方AK
     *
     * @param accessKey 第三方传输从AK
     * @return 第三方的密钥信息
     */
    private JointLoginAccountProperties checkAccessKey(String accessKey) {
        List<JointLoginAccountProperties> list = jointLoginConfig.getPlatform();
        for (JointLoginAccountProperties platform : list) {
            if (accessKey.equals(platform.getAccessKey())) {
                return platform;
            }
        }
        LoggerUtil.warn(LOGGER, "accessKey无效 ak={0}", accessKey);
        throw new BizException(ResponseStatusEnum.JOINT_LOGIN_AK_SK_ERROR);
    }


    /**
     * 校验签名规则
     *
     * @param akConfig  配置的ak信息
     * @param accessKey 第三方传递的ak信息
     * @param timestamp 第三方传递的时间戳
     * @param authCode  第三方传递的authCode
     * @param signature 第三方传递的签名
     * @return 是否校验成功,校验成功true, 校验失败false
     */
    private boolean checkSign(JointLoginAccountProperties akConfig, String accessKey, String timestamp, String authCode, String signature) {
        String signStr;
        try {
            signStr = Sm2Util.decrypt(akConfig.getPrivateKey(), signature);
        } catch (Exception e) {
            LoggerUtil.error(e, LOGGER, "签名解密失败,签名={0}", signature);
            return false;
        }
        LoggerUtil.debug(LOGGER, "解密后签名串={0};接收到的参数签名规则串={1}", signStr, signature);
        String str = "access_key=" + accessKey + "&" +
                "timestamp=" + timestamp + "&" +
                "authCode=" + authCode;
        return signStr.equals(str);
    }

2.impl实现类

   @Service
public class JointLoginManager implements JointLoginInterface {

    private static final Logger LOGGER = LoggerFactory.getLogger(JointLoginManager.class);

    private static final Long TIME = 7200L;

    @Autowired
    RedisUtil redisUtil;
    @Autowired
    JointLoginConfig jointLoginConfig;
    @Autowired
    private YhwcLoginMapper loginMapper;
    @Autowired
    TripartiteDockingRecordMapper tripartiteDockingRecordMapper;

    @Override
    public String getAuthCode(Person person) {
        if (ObjectUtils.isEmpty(person)) {
            LoggerUtil.warn(LOGGER, "生成authCode时,用户信息为空");
            throw new BizException(ResponseStatusEnum.DATA_NOT_EXISTS);
        }
        //临时token规则:personId+yyyyMMdd HH:mm  然后再sm3哈希
        String token = person.getPersonId() + LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyyMMdd HH:mm"));
        //sm3哈希
        token = Sm3Util.encrypt(token);
        AuthCodeDTO authCodeDTO = new AuthCodeDTO();
        authCodeDTO.setAccount(person.getAccount());
        authCodeDTO.setPersonId(person.getPersonId());
        boolean flag = redisUtil.set(RedisKeySplitUtil.getAuthCodeKey(token), authCodeDTO, 180);
        LoggerUtil.info(LOGGER, "生成authCode结果personId={0},结果={0}", person.getPersonId(), flag);
        if (!flag) {
            throw new BizException(ResponseStatusEnum.JOINT_LOGIN_GET_AUTH_CODE_ERROR);
        }
        return token;
    }

    @Override
    public JointLoginPersonResponse getPersonInfoByAuthCode(String authCode) {
        String key = RedisKeySplitUtil.getAuthCodeKey(authCode);
        AuthCodeDTO authCodeDTO = redisUtil.getObj(key, AuthCodeDTO.class);
        if (ObjectUtils.isEmpty(authCodeDTO)) {
            throw new BizException(ResponseStatusEnum.JOINT_LOGIN_AUTH_CODE_NOT_FOUND);
        }
        redisUtil.del(key);
        JointLoginPersonResponse jointLoginPersonResponse = new JointLoginPersonResponse();
        jointLoginPersonResponse.setPhone(authCodeDTO.getAccount());
        return jointLoginPersonResponse;
    }

    /**
     * 通过authCode获取token信息
     *
     * @param authCode
     * @return
     */
    @Override
    public String getTokenByAuthCode(String authCode) {
        String key = RedisKeySplitUtil.getAuthCodeKey(authCode);
        AuthCodeDTO authCodeDTO = redisUtil.getObj(key, AuthCodeDTO.class);
        if (ObjectUtils.isEmpty(authCodeDTO) || StringUtils.isBlank(authCodeDTO.getAccount())) {
            throw new BizException(ResponseStatusEnum.JOINT_LOGIN_AUTH_CODE_NOT_FOUND);
        }
        redisUtil.del(key);
        LoginUserDTO loginUser = loginMapper.selectUserAccount(authCodeDTO.getAccount());
        UserTokenDTO userTokenDTO = UserTokenConvertUtil.convertUserTokenDTO(loginUser);
        String generateToken = TripartiteJwtUtils.generateToken(userTokenDTO, ChannelLoginEnum.SOIL_FLOW_NET_LOGIN_CHANNEL.getCode());
        //存入token至redis
        LoggerUtil.info(LOGGER, "loginUser={0}", loginUser);
        LoggerUtil.info(LOGGER, "generateToken={0}", generateToken);
        redisUtil.set(loginUser.getUserId() + "_" + ChannelLoginEnum.SOIL_FLOW_NET_LOGIN_CHANNEL.getCode(), generateToken, getExpirationTime());
        return generateToken;
    }

    private Long getExpirationTime() {
        List<JointLoginAccountProperties> list = jointLoginConfig.getPlatform();
        Long soilExpirationTime = list.get(0).getSoilExpirationTime();
        if (Objects.isNull(soilExpirationTime)) {
            soilExpirationTime = TIME;
        }
        LoggerUtil.info(LOGGER, "soilExpirationTime={0}", soilExpirationTime);
        return soilExpirationTime;
    }

    /**
     * 查询用户信息
     *
     * @param token
     * @return
     */
    @Override
    public SoilJointLoginPersonResponse getPersonInfo(String token) {
        UserTokenDTO tokenDTO = TripartiteJwtUtils.parseToken(token, ChannelLoginEnum.SOIL_FLOW_NET_LOGIN_CHANNEL.getCode());
        JointLoginPersonResponse jointLoginPersonResponse = new JointLoginPersonResponse();
        jointLoginPersonResponse.setPhone(AesUtils.encode(tokenDTO.getAccount()));
        return new SoilJointLoginPersonResponse().setUser(jointLoginPersonResponse);
    }

    /**
     * 三方连登获取authCode码
     *
     * @param person
     * @return
     */
    @Override
    public TripartiteLoginResponse getAuthorizationCode(Person person) {
        if (ObjectUtils.isEmpty(person)) {
            LoggerUtil.warn(LOGGER, "生成authCode时,用户信息为空");
            throw new BizException(ResponseStatusEnum.DATA_NOT_EXISTS);
        }
        if (StringUtils.isBlank(person.getPhone())) {
            LoggerUtil.warn(LOGGER, "生成authCode时,用户手机号码为空");
            throw new BizException(ResponseStatusEnum.DATA_NOT_EXISTS);
        }
        //临时token规则:personId+yyyyMMdd HH:mm  然后再sm3哈希
        String token = person.getPersonId() + LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyyMMdd HH:mm"));
        //sm3哈希
        token = Sm3Util.encrypt(token);
        AuthCodeDTO authCodeDTO = new AuthCodeDTO();
        authCodeDTO.setAccount(person.getAccount());
        authCodeDTO.setPersonId(person.getPersonId());
        boolean flag = redisUtil.set(RedisKeySplitUtil.getAuthCodeKey(token), authCodeDTO, 180);
        LoggerUtil.info(LOGGER, "生成authCode结果personId={0},结果={0}", person.getPersonId(), flag);
        if (!flag) {
            throw new BizException(ResponseStatusEnum.JOINT_LOGIN_GET_AUTH_CODE_ERROR);
        }
        TripartiteDockingRecordDO phoneInfo = tripartiteDockingRecordMapper.getPhoneInfo(person.getAccount());
        TripartiteLoginResponse response = new TripartiteLoginResponse();
        response.setAuthCode(token);
        response.setFirstLogin(Objects.isNull(phoneInfo));
        return response;
    }

    /**
     * 保存协议信息
     *
     * @return
     */
    @Override
    public Boolean saveLoginInfo() {
        if (Objects.isNull(ThreadLocalUtils.getLoginUser()) || StringUtils.isBlank(ThreadLocalUtils.getLoginUser().getPhone())) {
            LoggerUtil.warn(LOGGER, "同意协议时,用户信息为空");
            throw new BizException(ResponseStatusEnum.DATA_NOT_EXISTS);
        }
        //入库前先查询是否存在唯一索引冲突
        TripartiteDockingRecordDO phoneInfo = tripartiteDockingRecordMapper.getPhoneInfo(ThreadLocalUtils.getLoginUser().getPhone());
        if (Objects.nonNull(phoneInfo)) {
            LoggerUtil.warn(LOGGER, "同意协议时,用户信息已存在");
            return false;
        }
        TripartiteDockingRecordDO recordDO = new TripartiteDockingRecordDO();
        recordDO.setPhone(ThreadLocalUtils.getLoginUser().getPhone());
        recordDO.setChannelType(PersonChannelIdEnum.SOIL_FLOW_NET.getCode());
        recordDO.setCreatedBy(ThreadLocalUtils.getCurrentUser());
        recordDO.setModifiedBy(ThreadLocalUtils.getCurrentUser());
        int result = tripartiteDockingRecordMapper.saveLoginInfo(recordDO);
        return result != 0;
    }
}

其他实体及工具类

import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.digest.SM3;

/**
 * SM3加密工具类
 *
 * @author 
 * @version : Sm3Util.java, v 0.1 2023年02月28日 10:09  Exp $
 */
public class Sm3Util {
    /**
     * 加密加上盐值
     *
     * @param str  待加密的串
     * @param salt 盐值
     * @return 密文
     */
    public static String encryptWithSalt(String str, String salt) {
        SM3 sm3 = SmUtil.sm3WithSalt(salt.getBytes());
        return sm3.digestHex(str);
    }

    /**
     * 加密
     *
     * @param str 待加密的串
     * @return 密文
     */
    public static String encrypt(String str) {
        return SmUtil.sm3(str);
    }


}

@EqualsAndHashCode(callSuper = true)
@Data
public class AuthCodeDTO extends BaseString {

    /**
     * 登录手机号
     */
    private String account;

    /**
     * 用户id
     */
    private String personId;
}

@EqualsAndHashCode(callSuper = true)
@Data
public class JointLoginPersonResponse extends BaseString {

    /**
     * 登录的手机号
     */
    private String phone;
}

@Slf4j
public class TripartiteJwtUtils {

    /**
     * 生成token,自定义过期时间 毫秒
     *
     * @param userTokenDTO 用户信息
     * @param channelType  渠道
     * @return
     */
    public static String generateToken(UserTokenDTO userTokenDTO, String channelType) {
        try {
            JwtConfig jwtConfig = SpringContextUtil.getBean(JwtConfig.class);
            // 私钥和加密算法
            Algorithm algorithm = Algorithm.HMAC256(jwtConfig.getTripartiteTokenSecret());
            // 设置头部信息
            Map<String, Object> header = new HashMap<>(2);
            header.put("Type", "Jwt");
            header.put("alg", "HS256");
            return JWT.create()
                    .withHeader(header)
                    .withClaim("token", JSONObject.toJSONString(userTokenDTO))
                    .withClaim("channelType", channelType)
                    .withJWTId(UUID.randomUUID().toString().replaceAll("-", ""))
                    .sign(algorithm);
        } catch (Exception e) {
            log.error("generate token occur error, error is:{}", e);
            return null;
        }
    }

    /**
     * 检验token是否正确
     *
     * @param token
     * @return
     */
    public static UserTokenDTO parseToken(String token, String channelType) {
        if (StringUtils.isBlank(channelType)) {
            throw new SecurityException("渠道不能为空");
        }
        DecodedJWT jwt = null;
        JwtConfig jwtConfig = SpringContextUtil.getBean(JwtConfig.class);
        try {
            Algorithm algorithm = Algorithm.HMAC256(jwtConfig.getTripartiteTokenSecret());
            JWTVerifier verifier = JWT.require(algorithm).build();
            jwt = verifier.verify(token);
        } catch (Throwable throwable) {
            throw new SecurityException("Token不合法");
        }
        if (Objects.isNull(jwt)) {
            throw new SecurityException("DecodedJWT解析失败");
        }
        String channel = jwt.getClaim("channelType").asString();
        if (!channelType.equals(channel)) {
            throw new SecurityException("渠道不合法");
        }
        String tokenInfo = jwt.getClaim("token").asString();
        return JSON.parseObject(tokenInfo, UserTokenDTO.class);
    }
}

@Data
public class JointLoginAccountProperties {

    /**
     * 用户id
     */
    private String accessKey;

    /**
     * 加密公钥
     */
    private String secretKey;

    /**
     * 加密私钥
     */
    private String privateKey;

    /**
     * 用户id
     */
    private String soilAccessKey;

    /**
     * 加密私钥
     */
    private String soilPrivateKey;

    /**
     * 过期时间
     */
    private Long soilExpirationTime;
}

nacos配置(自己配自己的,也可使用@Value拿配置)

@Data
@ConfigurationProperties(prefix = "app.joint")
@Component
public class JointLoginConfig {

    /**
     * 联登第三方平台aksk
     */
    private List<JointLoginAccountProperties> platform;

}

import cn.hutool.core.util.HexUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.BCUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;

import java.security.PublicKey;


public class Sm2Util {


    /**
     * 生成公私钥对(默认压缩公钥)
     */
    public static void genKeyPair() {
        //自动生成sm2密钥
        SM2 sm2 = SmUtil.sm2();
        //压缩私钥
        byte[] privateKey = BCUtil.encodeECPrivateKey(sm2.getPrivateKey());
        //压缩公钥
        byte[] publicKey = BCUtil.encodeECPublicKey(sm2.getPublicKey());
        //转为16进制
        String priKey = HexUtil.encodeHexStr(privateKey);
        String pubKey = HexUtil.encodeHexStr(publicKey);
        System.out.println("私钥|" + priKey);
        System.out.println("公钥|" + pubKey);
    }

    /**
     * SM2公钥加密
     *
     * @param publicKey 公钥
     * @param text      数据
     * @return 密文
     */
    public static String encrypt(String publicKey, String text) {
        PublicKey p = BCUtil.decodeECPoint(publicKey, SmUtil.SM2_CURVE_NAME);
        ECPublicKeyParameters ecPublicKeyParameters = BCUtil.toParams(p);
        //创建sm2 对象 公钥
        SM2 sm2 = new SM2(null, ecPublicKeyParameters);
        // 公钥加密
        return sm2.encryptBcd(text, KeyType.PublicKey);
    }


    /**
     * SM2私钥解密算法
     *
     * @param privateKey 私钥
     * @param cipherData 密文数据
     * @return 明文
     */
    public static String decrypt(String privateKey, String cipherData) {
        ECPrivateKeyParameters ecPrivateKeyParameters = BCUtil.toSm2Params(privateKey);
        //创建sm2 对象 私钥
        SM2 sm2 = new SM2(ecPrivateKeyParameters, null);
        // 私钥解密
        return StrUtil.utf8Str(sm2.decryptFromBcd(cipherData, KeyType.PrivateKey));
    }

}
行走的JVM
关注
单点登录的几种方案
weixin_38370441的博客
03-23 5873
单点登录单点登录存在原因方案方案二:session同步方案三:第三方存储件存储session方案四:对接第三方系统的单点登录 视频讲解链接 单点登录存在原因 分布式微服务成为主流的情况下,需要解决只能在单个用户模块存储session的问题,其他模块需要能够同样取到用户的信息,避免用户反复登录。 方案一 Nginx代理,对IP进行hash,该IP生成的session存储在某一台服务器中 方案问题: 单点故障:某台服务器宕机,该服务器存储的所有session丢失,违背高可用。 所有服务器都具备全量模块,
单点登录 cas 设置回调地址_单点登录性能测试方案
weixin_39531761的博客
11-21 1262
项目登录系统升级,改为单点登录:英文全称Single Sign On。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。之前有的统一登录方式被废弃,由于单点登录比较之前的登录系统复杂很多。之前的方案请求一个接口即可获得用户校验令牌。先分享一下单点登录的技术方案的时序图:然后发一下我梳理的前端调用接口的时序图:性能测试分成了两个场景:性能压测场景分析:跳过不必要的302响...
单点登录-第三方对接OAuth2.0-正在书写中ing
鼠爷
04-24 1327
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名和密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对接到你的账户,让你在享受各种服务的同时,还能保证账号的安全。
单点登录(接口对接)
weixin_47918058的博客
11-07 2690
单点登录是为了简化用户重复登录、提高效率,改善用户使用体验。根据业务提供一下思路。1、当集成方(A)发起请求时,会被被集成方(B)的前端会拦截;2、B拦截请求后截取A请求参数,并封装在B自己请求后台的参数上(由B前端请求B后台);3、B前端请求到后台,后台进行解密并需进行验证判断是否是A发起的请求:(1)、来源正确,则判断该用户是否为已有用户。是,则返回该用户的登录所需信息(如用户名、角色、电话等);不是,则创建该用户并指定用户角色。(2)、来源错误,则返回错误信息。前端模拟代码:}
实战项目对接单点登录
01-05
这个单点登录文件是我在实际项目开发中的的代码,通过 拦截器的方式对接单点登录,主要的技术是在项目中web.xml 文件中的拦截器进行配置,和原有的shiro 框架进行整合
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 8288
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
每日学习20170301--单点登录实现方案
u010256841的专栏
03-01 1156
跨域单点登录: 整体来讲有两种情况:1.同一个父域之下的子域之间跨域。2.完全不同的域名下的跨域。本文着重讲的是第二种情况。   一、同一个父域之下的子域之间跨域,形式类似于a.same.com与b.same.com之间的跨域。这种情况非常简单,只需要设置cookie的domain属性,就可以实现两个域都能共享用户cookie,从而做登录校验。   二、完全不同的域名下的跨域,形式类似于
springMvc单点登录对接
xuqinglin的专栏
11-03 704
@RequestMapping(value = "/testLogin") public String ooooAuthentication(@RequestParam(value = "loginName", required = true) String loginName, HttpServletResponse res...
应用系统基于CAS实现单点登录的解决方案
01-29 2540
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1705
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
构建和实现单点登录解决方案(CAS)
04-20
NULL 博文链接:https://advance-t.iteye.com/blog/1898049
统一门户单点登录对接第三方跨职能流程图
11-26
单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。 第三步:认证系统给浏览器发送一个ticket凭证,浏览器将凭证交给第三方系统,第三方系统则拿着浏览器交给他的凭证ticket去认证系统验证凭证ticket是否有效。凭证ticket若是有效,将登录信息保存第三方系统的session,并告知第三方系统,用户通过认证。 第四步:用户通过认证,浏览器与网站
单点登录原理及实现方式
qq_46416934的博客
07-31 480
单点登录的英文名叫做SingleSignOn(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理SSO单点登陆认证授权系统。二、单点登录原理三、单点登录实现方式单点登录的实现方案,一般就包含Cookies,Session同步,分布式Session,目前的大型网站都是采用分布式Session的方式。...
CAS 单点登录/登出 系统
Thor_Selen_Liu的博客
07-26 3062
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统的登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户在登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
前端directus对接单点登录
weixin_43815091的博客
08-25 839
只负责前端对接已经在direcuts中设置的单点登录,不考虑如何在direcuts设置单点登录
单点登录原理、解决方案、基于satoken的实现
love_eat_peach的博客
06-20 4479
当前会话是否登录:" + StpUtil.isLogin() + "
单点登录SSO的实现原理与方案详解
fudaihb的博客
01-27 1176
通过对SSO的深入理解和应用,企业可以更好地平衡用户体验和信息安全之间的需求,实现更高水平的身份验证和访问管理。SSO通过将用户的身份验证信息在多个系统之间共享,使用户只需一次登录,便可在整个系统中无缝访问各个应用,提高了用户体验和工作效率。SSO的基本原理通过这一流程实现了用户在多个应用系统之间的无缝访问,同时通过令牌的使用保障了用户身份信息的安全性。在结论部分,我们将总结SSO的实现原理,并展望未来的发展方向。通过上述的部署与管理策略,SSO系统可以在保障用户体验的同时,提供高效的身份验证和权限管理。
总结:单点登录SSO
w2009211777的专栏
04-23 1695
单点登录(Single Sign-On,简称 SSO)是一种用户鉴权过程,允许用户在多个应用系统中使用单一的登录凭证(通常是用户名和密码)进行访问。它的基本原理是创建一种中央鉴权机制,用户登录一次后,无需在其他系统中再次进行身份验证即可访问这些系统的资源。:SSO 解决方案通常设有一个中央鉴权服务器(也称为身份提供者,Identity Provider,IdP),它负责管理用户身份和凭证。:连接到 SSO 的应用系统被称为服务提供者(Service Providers,SP)。
scrt单点登录登不上
最新发布
06-13
"SCRT"可能是某种系统、软件或者服务的简称,但没有明确的上下文,我无法直接确定你在谈论哪个特定的系统或应用。如果你遇到"SCRT单点登录登不上"的问题,可能涉及到以下几个方面: 1. **账户或密码错误**:确保你输入的用户名和密码是正确的,如果有大小写敏感性,注意检查。 2. **服务中断**:SCRT的服务器可能暂时维护或宕机,你可以尝试稍候再试,或者查看官方通知。 3. **网络连接**:确认你的设备是否能正常访问互联网,尤其是如果登录需要通过代理或特定网络环境。 4. **客户端问题**:检查你的SCRT客户端版本是否是最新的,过时的版本可能存在已知的bug。 5. **验证码或两步验证**:如果登录过程中有验证码,确保你正确输入了验证码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值