Springboot单点登录

最新推荐文章于 2023-12-31 09:25:08 发布
最新推荐文章于 2023-12-31 09:25:08 发布
阅读量780 收藏 5
点赞数 1
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43193358/article/details/105904017
版权

业务流程图:
在这里插入图片描述

一、页面拦截验证

1.1、初始化Passport-web的springboot应用
在这里插入图片描述1.2、在web-util中配置拦截器

@Configuration
public class WebMvcConfiguration extends WebMvcConfigurerAdapter {
    @Autowired
    AuthInterceptor authInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(authInterceptor).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

定义LoginRequired注解,当拦截器拦击方法标注有该注解时需要登录,当注解的loginSuccess属性值为true时必须登录用户。

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired
{
    boolean loginSuccess() default true;

}


@Component
public class AuthInterceptor extends HandlerInterceptorAdapter {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 拦截代码

        //判断被拦截的请求的访问的方法的注解(是否是需要拦截的)
        HandlerMethod hm = (HandlerMethod)handler;
        LoginRequired methodAnnotation = hm.getMethodAnnotation(LoginRequired.class);
        //是否拦截
        if(methodAnnotation==null){
            return true;
        }

        /**
         * 如果oldToken为null newToken为null 说明从未登lu过
         * newToken为null oldToken不为null之前登录过
         * newToken不为null oldToken为null刚刚登录过
         * newToken不为空   oldToken不为空  oldToken过期
         */
        String token = "";
        String oldToken = CookieUtil.getCookieValue(request,"oldToken",true);
        if(StringUtils.isNotBlank(oldToken)){
            token = oldToken;
        }
        String newToken = request.getParameter("token");
        if(StringUtils.isNotBlank(newToken)){
            token = newToken;
        }
        //是否必须登录
        boolean loginSuccess = methodAnnotation.loginSuccess();
        //调用认证中心进行验证
        String success = "fail";
        String ip = request.getHeader("x-forwarded-for");//通过nginx转发的获得的客户端ip
        if(StringUtils.isBlank(ip)){
            ip = request.getRemoteAddr();//从request中会的ip
            if(StringUtils.isBlank(ip)){
                ip = "192.168.157.1";
            }
        }
        String successJSON = HttpclientUtil.doGet("http://localhost:8085/verify?token="+token+"&currentIp="+ip);
        Map successMap = JSON.parseObject(successJSON, Map.class);
        if(successMap.get("status")!=null){
            success = successMap.get("status").toString();
        }
        if(loginSuccess==true){

            if(!success.equals("success")){
                //重定向到passport登录
                response.sendRedirect("http://localhost:8085/index?ReturnUrl="+request.getRequestURL());
                return false;

            }else{
                //验证通过,覆盖cookie中的tocken
                //需要将tockn携带的用户信息写入
                request.setAttribute("memberId",successMap.get("memberId"));
                request.setAttribute("nickname",successMap.get("nickname"));
                //验证通过,覆盖cookie中的token
                if(StringUtils.isNotBlank(token)){
                    CookieUtil.setCookie(request,response,"oldToken",token,60*60*2,true);
                }
                return true;
            }
        }else{
            //没有登良成功也能够使用功能,但是必须验证
            if(success.equals("success")){
                //需要将tockn携带的用户信息写入
                request.setAttribute("memberId",successMap.get("memberId"));
                request.setAttribute("nickname",successMap.get("nickname"));
                //验证通过,覆盖cookie中的token
                if(StringUtils.isNotBlank(token)){
                    CookieUtil.setCookie(request,response,"oldToken",token,60*60*2,true);
                }
            }
        }
        return true;
    }
}

二、登录验证(生成token)

passport只负责认证和token的颁发
1、 用接受的用户名密码核对后台数据库
2、 将用户信息加载到写入redis,redis中有该用户视为登录状态。
3、 用userId+当前用户登录ip地址+密钥生成token
4、 重定向用户到之前的来源地址(index页面保存的ReturnUrl),同时把token作为参数附上。

2.1、核对后台登录信息+用户登录信息载入缓存

2.2、生成token

JWT(Json Web Token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上
JWT 最重要的作用就是对 token信息的防伪作用。
在这里插入图片描述
1、 公共部分
主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。
2、 私有部分
用户自定义的内容,根据实际需要真正要封装的信息。
3、 签名部分
根据用户信息+盐值+密钥生成的签名。如果想知道JWT是否是真实的只要把JWT的信息取出来,加上盐值和服务器中的密钥就可以验证真伪。所以不管由谁保存JWT,只要没有密钥就无法伪造。

4、 base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以吧base64编码解成明文,所以不要在JWT中放入涉及私密的信息,因为实际上JWT并不是加密信息。
导入相关依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

制作 JWT的工具类(JwtUtil)

public class JwtUtil {

    public static String encode(String key,Map<String,Object> param,String salt){
        if(salt!=null){
            key+=salt;
        }
        JwtBuilder jwtBuilder = Jwts.builder().signWith(SignatureAlgorithm.HS256,key);

        jwtBuilder = jwtBuilder.setClaims(param);

        String token = jwtBuilder.compact();
        return token;

    }


    public  static Map<String,Object>  decode(String token ,String key,String salt){
        Claims claims=null;
        if (salt!=null){
            key+=salt;
        }
        try {
            claims= Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody();
        } catch ( JwtException e) {
           return null;
        }
        return  claims;
    }
}

Cookie工具类


public class CookieUtil
{
    /***
     * 获得cookie中的值,默认为主ip:www.com.xatu.gmall.com
     * @param request
     * @param cookieName
     * @param isDecoder
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
        Cookie[] cookies = request.getCookies();
        if (cookies == null || cookieName == null){
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookies.length; i++) {
                if (cookies[i].getName().equals(cookieName)) {
                    if (isDecoder) {//如果涉及中文
                        retValue = URLDecoder.decode(cookies[i].getValue(), "UTF-8");
                    } else {
                        retValue = cookies[i].getValue();
                    }
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return retValue;
    }
    /***
     * 设置cookie的值
     * @param request
     * @param response
     * @param cookieName
     * @param cookieValue
     * @param cookieMaxage
     * @param isEncode
     */
    public static   void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {
        try {
            if (cookieValue == null) {
                cookieValue = "";
            } else if (isEncode) {
                cookieValue = URLEncoder.encode(cookieValue, "utf-8");
            }
            Cookie cookie = new Cookie(cookieName, cookieValue);
            if (cookieMaxage >= 0)
                cookie.setMaxAge(cookieMaxage);
            if (null != request)// 设置域名的cookie
                cookie.setDomain(getDomainName(request));
            // 在域名的根路径下保存
            cookie.setPath("/");
            response.addCookie(cookie);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    /***
     * 获得cookie的主域名,本系统为gmall.com,保存时使用
     * @param request
     * @return
     */
    private static final String getDomainName(HttpServletRequest request) {
        String domainName = null;
        String serverName = request.getRequestURL().toString();
        if (serverName == null || serverName.equals("")) {
            domainName = "";
        } else {
            serverName = serverName.toLowerCase();
            serverName = serverName.substring(7);
            final int end = serverName.indexOf("/");
            serverName = serverName.substring(0, end);
            final String[] domains = serverName.split("\\.");
            int len = domains.length;
            if (len > 3) {
                // www.xxx.com.cn
                domainName = domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
            } else if (len <= 3 && len > 1) {
                // xxx.com or xxx.cn
                domainName = domains[len - 2] + "." + domains[len - 1];
            } else {
                domainName = serverName;
            }
        }
        if (domainName != null && domainName.indexOf(":") > 0) {
            String[] ary = domainName.split("\\:");
            domainName = ary[0];
        }
        System.out.println("domainName = " + domainName);
        return domainName;
    }
    /***
     * 将cookie中的内容按照key删除
     * @param request
     * @param response
     * @param cookieName
     */
    public static void deleteCookie(HttpServletRequest request, HttpServletResponse response, String cookieName) {
        setCookie(request, response, cookieName, null, 0, false);
    }
}

passport模块负责登陆验证、token的生成和token真伪的验证


@Controller
public class PassportController {

    @Reference
    UserService userService;

    @RequestMapping("/index")
    public String index(String ReturnUrl, ModelMap map){
        map.put("ReturnUrl", ReturnUrl);
        return "index";
    }


    @ResponseBody
    @RequestMapping("/login")
    public String login(Member loginMember, HttpServletRequest request){
        String token = "";
        //调用用户服务,验证用户名和密码
        Member member = userService.login(loginMember);
        if(member!=null){
            //登陆成功
            //用jwt制作token
            Long memberId = member.getId();
            String nickName = member.getNickname();
            Map<String,Object> userMap = new HashMap<>();
            userMap.put("memberId",memberId);
            userMap.put("nickName",nickName);
            String ip = request.getHeader("x-forwarded-for");//通过nginx转发的获得的客户端ip
            if(StringUtils.isBlank(ip)){
                 ip = request.getRemoteAddr();//从request中会的ip
                 if(StringUtils.isBlank(ip)){
                     ip = "192.168.157.1";
            }
            }
            //按照设计的算法对参数进行加密,生成token
            token = JwtUtil.encode("2020gmall",userMap,ip);

            //将token存入redis一份
            userService.addToken(token,memberId);

        }else{
            //登陆失败
            token = "fail";

        }
        return token;
    }

    @RequestMapping("/verify")
    @ResponseBody
    public String verify(String token,String currentIp){
        //通过jwt校验token真假
        Map<String,String> map = new HashMap<>();
        Map<String, Object> decode = null;
        if(StringUtils.isNotBlank(token)&&StringUtils.isNotBlank(currentIp)){
         decode = JwtUtil.decode(token, "2020gmall", currentIp);
        }

        if(decode!=null){
            map.put("status","success");
            map.put("memberId",decode.get("memberId").toString());
            map.put("nickName",decode.get("nickName").toString());
        }else{
            map.put("status","fail");
        }
        return JSON.toJSONString(map);
    }

}

Service层登陆验证


@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, Member> implements UserService {
    @Autowired
    UserMapper userMapper;
    @Autowired
    MemberReceiveAddressMapper memberReceiveAddressMapper;
    @Autowired
    RedisUtil redisUtil;

    public List<Member> selectUserById(Integer i) {
        return userMapper.SelectUserById(1);
    }


    public List<MemberReceiveAddress> getReceiveAddressByMemberId(String memberId) {
        return (List<MemberReceiveAddress>) memberReceiveAddressMapper.selectList(new QueryWrapper<MemberReceiveAddress>().eq("member_Id",memberId));
    }

    @Override
    public Member login(Member loginMember) {
        Jedis jedis = null;
        Member memberFromCache = null;
        Member memberFromDB = null;
        try{
           jedis = redisUtil.getJedis();
           if (jedis!=null){
               String memberStr = jedis.get("user:" + loginMember.getUsername()+loginMember.getPassword()+ ":info");
               if(memberStr!=null){
                   //密码正确
                    memberFromCache = JSON.parseObject(memberStr, Member.class);
                   return memberFromCache;
               }else{
                   //密码错误
                   //缓存中没有开启数据库
                    memberFromDB = loginFromDB(loginMember);
                   if(memberFromDB!=null){
                       jedis.setex("user:" + memberFromDB.getUsername()+memberFromDB.getPassword()+ ":info",60*60*24,JSON.toJSONString(memberFromDB));
                   }
                   return memberFromDB;
               }
           }else{
               //缓存宕机失败
               //查询数据库(分布式锁)
                memberFromDB = loginFromDB(loginMember);
               if(memberFromDB!=null){
                   jedis.setex("user:" + memberFromDB.getUsername()+memberFromDB.getPassword()+ ":info",60*60*24,JSON.toJSONString(memberFromDB));
               }
               return memberFromDB;
           }
        }finally {
            jedis.close();
        }
    }

    @Override
    public void addToken(String token, Long memberId) {
        Jedis jedis = redisUtil.getJedis();
        jedis.setex("user:"+memberId+":token",60*60*2,token);
        jedis.close();
    }

    private Member loginFromDB(Member loginMember) {

        return userMapper.selectOne(new QueryWrapper<Member>().eq("username",loginMember.getUsername()).eq("password",loginMember.getPassword()));
    }
}

三、登录页面请求跳转

拦截器拦截请求,当页面请求过来首先验证是否需要登录才能使用功能。在隐藏域中保存发送的页面请求地址为ReturnUrl,当服务器拦截器验证成功后以备页面进行跳转。
在登陆页面设置隐藏域

<!--底部-->
		 <input type="text" th:value="${ReturnUrl}" id="ReturnUrl" />

拦截器拦截到请求后重定向到登陆页面,在请求中拼接ReturnUrl

   //重定向到passport登录
                response.sendRedirect("http://localhost:8085/index?ReturnUrl="+request.getRequestURL());

当用户登陆成功后从登陆页面获取隐藏域中的ReturnUrl跳转到对应地址

function submitLogin() {
	var username = $("#username").val();
    var password = $("#password").val();
    $.post("login",{username:username,password:password},function(token){
		// 验证token是否为空或者异常
     	if(token == "fail"){
     		alert("用户名或密码错误!");
		}else{
			window.location.href=$("#ReturnUrl").val()+"?token="+token;
		}
	});
}
尹天仇爱搞码
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 实现单点登录的第三种方案!,2024年最新高级Java程序员需要掌握的技能
2401_84181164的博客
04-11 916
首先我们来创建一个普通的 Spring Boot 项目,加入 Web 依赖 和 Spring Security 依赖,如下:项目创建成功后,我们再来手动加入 cas 依赖:接下来,在 application.properties 中配置 CAS Server 和 CAS Client 的请求地址信息:casclientprefix这些配置都是自定义配置,所以配置的 key 可以自己随意定义。
springBoot单点登录实例
04-02
该项目为springBoot单点登录实例,其中包含了权限设置。前端为HTML写的简单示例。开发工具为IDEA,启动项目根据模块划分,1、mysql-->MysqlTest(创建数据库实例,根据实际情况可自行更改,)。2、web1。2、web2
[SpringBoot]单点登录
YJH000_的博客
06-30 4509
【实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
热门推荐
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
springboot3.0+spring security6+oauth2+vue3整合单点登陆(sso)
最新发布
qq_21277357的博客
12-31 1389
springboot3.0使用jdk17redis提前安装好。
【学习笔记】:基于SpringBoot实现单点登录sso测试demo
Gzz130704的博客
08-10 1068
基于以上的测试结果,单点登录sso的整个流程就大致实现了,在这过程中,个人觉得有几个点非常重要:● ①、去认证服务登录的时候,一定要带上自己原来的路径,否则登录后也不知道返回到哪个地方。● ②、登录成功后,一定要在返回的时候,将token一并返回原地址,并且要指定浏览器在认证服务器的域名下保存一个cookie(sso_token)。● ③、用户在前往登录页时,先判断认证服务的域名下是否有sso_token的cookie,如果有,代表之前已经在其他资源中登录过,无需再次登录。
SpringBoot实现基础的sso单点登录
w13369437728qy的博客
11-24 2131
springboot实现单点登录
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
springboot单点登录的项目
12-20
基于springboot几种实现单点登录的方式都有:1.用redis缓存实现2.基于jwt实现sso3.基于spring-security oauth实现单点登录4.基于shiro实现单点登录
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
详解spring boot配置单点登录
08-31
本篇文章主要介绍了详解spring boot配置单点登录,常用的安全框架有spring security和apache shiro。shiro的配置和使用相对简单,本文使用shrio对接CAS服务。
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
SpringBoot实现基于token的登录验证
weixin_42408447的博客
06-11 9638
一.SpringBoot实现基于token的登录验证 基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token的生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息。 二.Demo实现代码如下: (因为除登录接口外,其他接口每次都需要验证token信息,所以将验证token信息的部分放在了过滤器里面) 1.导入JWT(JSON WEB TOKEN)依赖 <depen
单点登录系统实现
weixin_33958366的博客
12-23 485
单点登录系统实现基于SpringBoot 今天的干货有点湿,里面夹杂着我的泪水。可能也只有代码才能让我暂时的平静。通过本章内容你将学到单点登录系统和传统登录系统的区别,单点登录系统设计思路,Spring4 Java配置方式整合HttpClient,整合SolrJ ,HttpClient简易教程。还在等什么?撸起袖子开始干吧!效果图:808...
spring boot使用监听和拦截器实现用户单点登录
maybe的博客
06-13 5850
这两天突然想做一个功能,让用户在 一个地点登录之后,另一个地方再次登录之后,把之前的用户挤掉,也就是单点登录。项目spring boot,使用监听和拦截器写的。先说一下思路:1,用户1登录,创建session,将用户信息放入session,并以username和session作为键值对,放入一个map。以供后续比对。用户2再次登录,踢掉用户1.这里由于操作都是session,一个是session的...
单点登录(基于注解方式的拦截器)
qq_38151401的博客
01-30 1280
目录 一、用户直接点击登录功能登录 1、访问首页 2、点击“你好,请登录”跳转到登录页面 3、点击登录按钮 二、结算时被登录功能拦截 1、点击去结算 2、拦截器拦截,并跳转到登陆页面 3、拦截器 (1)AuthInterceptor (2)WebMvcConfiguration (3)LoginRequired (4)CookieUtil (5)JwtUtil (6)H...
SpringBoot权限管理和单点登录
qq_32556919的博客
09-11 770
SpringBoot权限管理和单点登录技术介绍S 技术介绍 这里运用到的技术有 SpringBoot + SpringSecurity + SpringSession + Redis,跟大家一起去了解一下每个框架的作用。 S
单点登录原理与简单实现
努力的愤青的博客
02-09 162
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso一、单系统登录机制1、http无状态协议  web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系  但这也同时意味着,任何用...
springboot 单点登录
09-26
springboot中实现单点登录的方式有多种,其中一种常见的方式是使用JWT(JSON Web Token)。 具体实现步骤如下: 1. 用户访问应用系统A,发现用户未登录,跳转到认证系统进行登录。 2. 用户在认证系统登录成功后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值