基于SpringBoot的单点登录实现

已于 2022-10-13 14:02:19 修改
阅读量3.2k 收藏 5
点赞数
分类专栏: SSO 单点登录 springboot 文章标签: spring boot java
于 2022-10-13 10:21:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43220867/article/details/127295743
版权
springboot 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
SSO
1 篇文章 0 订阅
订阅专栏
单点登录
1 篇文章 0 订阅
订阅专栏

、实现原理

本单点登录原理是基于SpringBoot的HandlerInterceptor拦截器实现的,大致思路如下:

SP提供单点登录接口,并通过HandlerInterceptor对该地址进行拦截。统一平台访问该SP时携带认证Token信息,HandlerInterceptor向IDP验证Token的合法性,验证通过后进入SP单点登录接口处理,验证失败跳转到统一登录地址。

拦截器在单点登录集成的Jar包中实现,SP只需在项目中引入Jar包并实现单点登录接口处理即可。

二、单点登录集成Jar实现

1、sso配置文件

/**

 * sso配置文件

 *

 * @author sunyp

 */

@Component

@ConfigurationProperties(prefix = "sso")  // 配置文件中的前缀

@Getter

@Setter

public class SSOConfig {

   //SP单点登录地址

   private String loginPath;

   //IDP认证地址

   private String server;

}

2、拦截器配置

/**

 * 单点登录拦截器配置

 */

@Configuration

@Getter

@Setter

public class SSOInterceptorConfig implements WebMvcConfigurer {

   @Autowired

   private SSOConfig config;

   @Override

   public void addInterceptors(InterceptorRegistry registry) {

      registry.addInterceptor(ssoAuthenticationInterceptor())

            .addPathPatterns(config.getLoginPath());

   }

   @Bean

   public SSOAuthenticationInterceptor ssoAuthenticationInterceptor() {

      return new SSOAuthenticationInterceptor();

   }

}

3、拦截器实现

/**

 * 单点登录拦截器

 */

@Getter

@Setter

public class SSOAuthenticationInterceptor implements HandlerInterceptor {

   @Autowired

   private SSOConfig config;

   @Override

   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {

      //从参数中取出统一系统登录成功的token

      String token = request.getParameter("token");

      if (StringUtil.isEmpty(token)) {

         //没有token直接转到统一登录地址,默认会跳转到登录页

         response.sendRedirect(config.getServer());

         return false;

      }

      //去IDP验证token的合法性,合法会返回用户信息

      String result = HttpClientUtils.get(config.getServer() + "/sso/auth?token=" + token);

      if (result.equals("")) {

         response.sendRedirect(config.getServer());

         return false;

      }

      try {

         JSONObject jsonObject = JSONObject.parseObject(result);

         if (jsonObject.getInteger("code") != 200) {

            response.sendRedirect(config.getServer());

            return false;

         }

         JSONObject data = jsonObject.getJSONObject("data");

         if (!data.getBoolean("status")) {

            response.sendRedirect(config.getServer());

            return false;

         }

         request.setAttribute("loginName", data.getString("loginName"));

         request.setAttribute("userName", data.getString("userName"));

         return true;

      } catch (Exception e) {

         response.sendRedirect(config.getServer());

         return false;

      }

   }

   @Override

   public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

   }

   @Override

   public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

   }

}

三、SP端代码

1、单点登录处理

/**

 * 单点登录处理

 */

@Controller

@RequestMapping(value = "service/sso")

public class SSOLogin {

   @RequestMapping()

   @PassToken

   public void login(HttpServletRequest request, HttpServletResponse response) throws IOException {

      //单点登录成功后会进入此方法内部,可以从request中获取loginName和userName;

      String loginName = request.getAttribute("loginName").toString();

      String userName = request.getAttribute("userName").toString();

      //TODO 进行本地化权限处理

      //跳转到系统首页

      response.sendRedirect("/");

   }

}

2、配置文件

sso:

  loginPath: /service/sso  #单点登录接口

  server: http://192.168.34.110:8080/  #IDP地址

翻晒时光
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于SpringBoot实现简易的单点登录系统(提供gitee源码)
黄团团的个人博客
09-02 7452
单点登录的英文名全称叫做:Single Sign On,简称SSO,是指在同一个账号平台下的多个子系统中,用户只需要登录一次,就可以访问其余所有相互的信任的系统,比如支付宝旗下有天猫和淘宝,当我登陆了淘宝以后,天猫也会同步进行登录,就不需要们再一个个去进行登录操作了,简而言之便是,多个互相信任的子系统同步登陆。这里我主要通过Token拼接在URL上面实现单点登录,整体项目写的非常简易,仅用于提供一个学习思路,对单点登录有个基础的了解。
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
[SpringBoot]单点登录
YJH000_的博客
06-30 4586
实现手段】当用户提交登录请求时,就需要获取用户的IP地址与设备信息,当验证登录通过后,将此用户的JWT、IP地址、设备信息全部存入到Redis中,后续,当客户端提交请求后,在。)中,首先检查Redis中的信息,如果此JWT在Redis中存在(例如白名单),则视为有效,所以,当退出登录时,只需要在Redis中将对应的JWT删除即可。目前的代码中,将管理员的权限列表存储在JWT中,导致JWT数据太长,并且,权限数据应该视为敏感数据,不应该表现在JWT中。以上问题都可以结合Redis的应用来解决!
Spring Boot 集成OAuth2:实现安全的单点登录
最新发布
阿里渣渣java研发组-群主
05-31 430
OAuth2是一个开放标准,用于访问被保护资源的授权。它提供了一种在不同应用之间安全地共享资源的机制,而无需暴露用户的凭据。OAuth2的主要角色包括资源所有者、客户端、授权服务器和资源服务器。
springboot简单实现单点登录思路
weixin_61307867的博客
11-26 2452
springboot简单实现单点登录思路
Spring Boot 如何实现单点登录(SSO)
u013749113的博客
09-25 3458
单点登录是一种身份验证机制,允许用户只需一次登录,即可在多个应用程序或服务之间访问资源,而无需在每个服务中重新输入凭证。这提供了更好的用户体验,同时提高了安全性,因为用户的凭证仅在一处验证。
SpringBoot单点登录实现
qq_45506892的博客
11-26 935
一篇用拦截器和session做的单点登录
SpringBoot 中 登录功能的 实现
norang的博客
09-21 1819
public class LoginController { @RequestMapping("/user/login") public String login(@RequestParam("username") String username, @RequestParam("password")String password, Model model){ //具体业务
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
SpringBoot跨系统单点登陆的实现方法
08-25
SpringBoot实现单点登录可以使用 Spring Security OAuth2,Spring Security OAuth2 提供了一个基于 OAuth2 的单点登录解决方案,可以实现跨系统的单点登录。 OAuth2 是一个 industry-standard 的协议,用于...
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
springboot 单点登录
prefect_start的博客
03-26 6114
1、springboot 单点登录 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统 2、流程图 3、流程解析 现在有认证服务器 ssoserver.com,客户端client1.com和客户端client2.com 两个不同域名的服务器,并且没有子域名关系(如果两个客户端有子域名关系,session进行统一存储,可以通过SpringSession手动去设置session的作用域,放大作用域,取父域名最为
实战:Spring Boot实现SSO(Single Sign-On)单点登录
weixin_43709538的博客
01-19 1666
单点登录是一种身份验证服务,允许用户使用一组凭据登录一次,然后在多个应用程序中访问其他应用程序而无需重新进行身份验证。这样,用户只需一次登录即可访问整个应用生态系统,提高了用户体验并简化了身份验证过程。通过本文,我们学习了如何使用Spring Boot框架实现SSO单点登录。我们创建了一个简单的认证中心和一个服务提供者,并集成了多个服务提供者。这样,用户只需一次登录即可访问整个系统,提高了用户体验。
单点登录一:springboot项目使用redis、springSecurity、jwt实现单点登录的demo
qq_35515283的博客
05-22 2123
springboot项目使用redis、springSecurity、jwt实现单点登录,写一个最基础的demo。容易理解
SpringBoot+JWT实现单点登录解决方案
热门推荐
qinxun2008081的博客
07-04 1万+
SpringBoot+JWT实现单点登录解决方案
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
SpringBoot】集成SpringSecurity+JWT实现多服务单点登录,原来这么easy
墩墩分墩
09-25 2250
- **单点登录(SingleSignOn,SSO)**,当用户在身份`认证服务器`上登录一次以后,即可**获得访问单点登录系统中其他关联系统和应用软件的权限**,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,`用户只需一次登录就可以访问所有相互信任的应用系统`。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的一种**分布式登录方式**。
springboot单点登录
03-20
Spring Boot 单点登录(SSO)是一种常见的身份验证解决方案,它允许用户在一次登录后访问多个应用程序而无需重新输入其凭据。实现 SSO 的一种方法是使用基于令牌的身份验证,其中用户在登录后收到一个令牌,该令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翻晒时光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值