谷粒商城——单点登录流程

已于 2024-01-09 15:45:44 修改
阅读量457 收藏 9
点赞数 17
分类专栏: 谷粒商城学习 文章标签: java
于 2024-01-08 10:20:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43796410/article/details/135450559
版权

SSO(单点登录)

Single Sign On 一处登录、处处可用

单点登录
在这里插入图片描述

一、 单点登录业务介绍

早期单一服务器,用户认证

在这里插入图片描述

缺点:单点性能压力,无法扩展

WEB应用集群,session共享模式

在这里插入图片描述

解决了单点性能瓶颈。

问题:

1、 多业务分布式数据独立管理,不适合统一维护一份session数据。

2、 分布式按业务功能切分,用户、认证解耦出来单独统一管理。

3、 cookie中使用jsessionId 容易被篡改、盗取。

4、 跨顶级域名无法访问。

分布式,SSO(single sign on)模式

在这里插入图片描述

解决 :

用户身份信息独立管理,更好的分布式管理;可以自己扩展安全策略;跨域不是问题

缺点:认证服务器访问压力较大。

业务流程图
在这里插入图片描述

二、示例

1、分布式单点登录框架XXL-SSO
2、自行搭建

创建springboot项目 gulimall-sso-server gulimall-sso-client

gulimall-sso-server 服务

登录服务器

1、引入依赖
<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
2、application.yaml配置
server:
  port: 8080
#redis配置
  redis: 
    host: xxx
    port: 6379
3、resource下添加login页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页</title>
</head>
<body>
    <form action="/doLogin" method="post">
        用户名:<input type="text" name="username" /><br />
        密码:<input type="password" name="password" /><br />
        <input type="hidden" name="redirect_url" value="http://localhost:8081/employees" />
        <input type="submit" value="登录">
    </form>
</body>
</html>
4、LoginController
package com.xunqi.gulimall.ssoserver.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

@Controller
public class LoginController {

    @Autowired
    StringRedisTemplate redisTemplate;

  /**
    * 其它客户端登录成功,会调这个接口获取用户信息
    */
    @ResponseBody
    @GetMapping("/userinfo")
    public String userinfo(@RequestParam(value = "token") String token) {
        String s = redisTemplate.opsForValue().get(token);
        return s;
    }

    /**
    如果携带了cookie,登录成功
    */
    @GetMapping("/login.html")
    public String loginPage(@RequestParam("redirect_url") String url,
                            Model model, 
                            @CookieValue(value = "sso_token", required = false) String sso_token) {
        if (!StringUtils.isEmpty(sso_token)) {
            return "redirect:" + url + "?token=" + sso_token;
        }
		//前端页面数据需要
        model.addAttribute("url", url);
        //跳到登录页
        return "login";
    }

    /**
      登录
      redirect_url:重定向到客户端的url
    */
    @PostMapping(value = "/doLogin")
    public String doLogin(@RequestParam("username") String username, 
                          @RequestParam("password") String password, 
                          @RequestParam("redirect_url") String url,
                          HttpServletResponse response) {

        //登录成功,携带token 跳回到客户端页面
        if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)) {
            String uuid = UUID.randomUUID().toString().replace("_", "");
            redisTemplate.opsForValue().set(uuid, username);
            Cookie sso_token = new Cookie("sso_token", uuid);

            response.addCookie(sso_token);
            return "redirect:" + url + "?token=" + uuid;
        }
        return "login";
    }
}
gulimall-sso-client
package com.xunqi.gulimall.ssoclient.controller;

import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.client.RestTemplate;

import javax.servlet.http.HttpSession;
import java.util.ArrayList;
import java.util.List;

@Controller
public class HelloController {
    @GetMapping(value = "/employees")
    public String employees(Model model,
                            HttpSession session,
                            @RequestParam(value = "token", required = false) String token) {

        if (!StringUtils.isEmpty(token)) {
            //登录成功
            RestTemplate restTemplate=new RestTemplate();
            //获取用户信息
            ResponseEntity<String> forEntity = restTemplate.getForEntity("http://sso.mroldx.cn:8080/userinfo?token=" + token, String.class);
            String body = forEntity.getBody();
            session.setAttribute("loginUser", body);
        }
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser == null) {
            //session里没登录信息,跳到登录服务器,携带参数redirect_url
            return "redirect:" + "http://sso.mroldx.cn:8080/login.html"+"?redirect_url=http://localhost:8081/employees";
        } else {
            List<String> emps = new ArrayList<>();
            emps.add("张三");
            emps.add("李四");
            model.addAttribute("emps", emps);
            return "employees";
        }
    }
}
2.1 业务流程图

在这里插入图片描述

一枚学Java的小菜鸟
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷粒商城 高级篇 (十七) --------- 单点登录
在森林里麋了鹿
09-19 2337
单点登录流程
面试:第十章:单点登录
Java程序员廖志伟
03-21 3245
单点登录业务介绍 早期单一服务器,用户认证 缺点:单点性能压力,无法扩展 WEB应用集群,session共享模式 解决了单点性能瓶颈。 问题: 多业务分布式数据独立管理,不适合统一维护一份session数据。 分布式按业务功能切分,用户、认证解耦出来单独统一管理。 cookie中使用jsessionId 容易被篡改、盗取。 跨顶级域名无法访问。 NQ 分布式,SSO(s...
谷粒商城笔记+踩坑(17)——【认证模块】登录,用户名密码登录+微博社交登录+SpringSession+xxl-sso单点登录
vincewm的博客
03-31 2331
【认证模块】登录,用户名密码登录+微博社交登录+SpringSession+xxl-sso单点登录
22-09-25 西安 谷粒商城(06)单点登录SSO、JWT实现无状态登录、购物车
m0_56799642的博客
09-29 649
网关过滤器分为 全局过滤器和局部过滤器,本次使用的是自定义局部过滤器,验证登录状态。理由如下:很多接口都需要用户登录以后才能访问,比如“加入购物车”,所以选择在网关服务做登录校验如下,只是雏形。。在apply方法中还有一大堆业务代码没写呢。也可以看成是一个模板,没啥可变性。。。@Component/*** 一定要重写构造方法* 告诉父类,这里使用PathConfig对象接收配置内容*/}@Override//获取请求路径。
谷粒商城学习笔记(13.认证服务(注册,登录,加密,三方登录,单点登录))
Kiritoasu的博客
10-10 300
本章主要完成商城注册,以及登录功能的编写。包括运用阿里云短信验证码服务,以及对用户密码加密解密认证,还有涉及第三方社交登录功能的编写。
单点登录 (2).vpd
02-27
谷粒商城-认证服务-SSO单点登录流程
谷粒商城资料整理课件.zip_谷粒商城课件
07-01
高级篇\课件\08、单点登录与社交登录.pdf 高级篇\课件\09、商城业务.pdf 高级篇\课件\10、RabbitMQ.pdf 高级篇\课件\11、支付.pdf 高级篇\课件\12、定时任务与分布式调度.pdf 高级篇\课件\13、ShardingSphere.pdf ...
谷粒商城详细资料.rar
12-23
1. **基础篇**:这部分内容可能涵盖电商系统的基础知识,例如商品管理、订单流程、用户注册与登录、购物车功能、支付接口集成等。学习者可以通过这些基础知识了解一个电商平台的基本架构和运作方式。 2. **高级篇**...
谷粒商城doc文档.zip
01-15
以上就是根据提供的文件名推测出的谷粒商城系统的各个技术知识点,涵盖了从系统架构到具体功能的实现。这些文档为理解整个电商平台的运作提供了全面的视角,对于开发、运维和优化此类系统具有重要参考价值。
尚硅谷谷粒商城电商项目文档及源码.zip
最新发布
04-03
总之,尚硅谷的谷粒商城电商项目是一份全面的学习材料,涵盖了从基础编程到高级应用的众多IT知识点,对于想要提升自己技能或者对电商系统感兴趣的开发者来说,无疑是一份宝贵的参考资料。通过深入研究这个项目,你...
谷粒商城高级篇-sso单点登录
menxinziwen的博客
01-09 1433
单点登录单点登录介绍sso思路流程开源框架xxl-sso实现原理源码分析客户端代码分析回到第二层代码服务端代码分析其他客户端登录 单点登录介绍 基于spring session 的方式只能解决session在同域或者是同服务的session共享问题。但是无法解决不同域名之前的共享问题,因此我们需要一台认证服务器。 sso思路 sso思路 记住一个核心思想:建议一个公共的登陆点server,他登录了代表这个集团的产品就登录过了 流程 有两个子系统app1、app2 登录app1 用户访问app1系统,ap
2022谷粒商城学习笔记(二十)单点登录
09-08 409
【代码】2022谷粒商城学习笔记(二十)单点登录
谷粒商城—认证服务—单点登录(231~235)
张老师的博客
08-07 772
一.: 1): a: 三.单点登录: 1.单点登录 案例: 1):xxl-sso 2.单点登录 练习: 1): 3.Spring Session 原理: ...
谷粒-单点登录
qq_42208662的博客
08-18 202
谷粒 JWT登录
尚硅谷2020微服务分布式电商项目《谷粒商城》-单点登录(jwt)
a2522827931的博客
07-03 2687
欢迎访问加群:1107019965,学习更多的知识 1. 用户管理提供数据接口 1.1. 数据验证功能 根据接口文档知: 请求方式:GET 请求路径:check/{param}/{type} 请求参数:param,type 返回结果:true或false 1.1.2. UserController /** * 校验数据是否可用 * @param data * @param type * @return */ @GetMapping("check/{dat
谷粒商城-认证服务-SSO单点登录流程
hongshanguo的专栏
02-27 577
SSO单点登录--结合谷粒商城
doubleStrong
08-02 833
单点登录流程 1. 客户端访问受保护的资源的时候 1.1 判断session中是否有LoginUser 1.2 判断请求路径中是否有访问令牌token 1.3 如果上述都没有的情况,跳转到登录服务器SSOServer+redirectUrl地址(带上当前网址,为了后面登录后跳转) return "redirect:"+ssoServer+"?redirect_url=http://client2.com:8082/employees"; 2. SsoServer登录服务器 2.1 首先判断..
谷粒学院------单点登录功能
weixin_46511995的博客
05-05 808
登录业务模式 1.单一服务器模式 早起单一服务器,用户认证。通过对session域的设置 2.SSO,单点登录模式 分布式,SSO模式 优点: (1)用户身份信息独立管理,更好地分布式管理。 (2)可以自己扩展安全策略 缺点: 认证服务器访问压力较大 3 常用的单点登录模式 (1) session广播域机制实现 session复制 缺点是消耗的资源过大(不推荐使用) (2)使用cookie+ redis实现 - --在项目中任何一个模块进行登录以后,把数据放到两个地方 redis
谷粒商城单点登录
亚索@哈塞给
05-05 238
理解什么是单点登录 下载项目 码云搜索徐雪里的单点登录项目https://gitee.com/xuxueli0323/xxl-sso?_from=gitee_search 该项目目录结构 配置本地域名 打包运行 访问服务端 回车后的页面 重新打包 运行错误重新整体打包 因为存在一些父依赖 启动客户端。两个客户端一个8081,一个8082 访问客户端: 自己构造单点登录 执行流程 ...
09 谷粒订单提交1
08-08
谷粒商城的订单提交过程涵盖了前端页面交互、后端服务处理、库存校验、支付对接等多个环节,体现了电商系统复杂而精细的业务流程设计。在实际开发中,需特别关注防止重复提交、保证库存准确性等问题,以提供顺畅的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值