SSO单点登录/登出(cookie优化)

最新推荐文章于 2024-02-24 17:05:19 发布
最新推荐文章于 2024-02-24 17:05:19 发布
阅读量1k 收藏
点赞数 1
分类专栏: 小白
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43866048/article/details/108955097
版权

单点登录实现策略

需求说明

要求用户只需要登录一次,那么就可以访问其他的认证系统,无需用户再次登录.
如果采用如下的配置,则必然会出现用户频繁登录的现象.
在这里插入图片描述

SSO介绍

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的 一种登录方式

单点登录实现策略

在这里插入图片描述
步骤:
1.当用户输入用户名和密码时需要将数据传递给jt-web服务器进行登录操作.
2.jt-web服务器需要将数据传到jt-sso服务器中进行数据的校验.
3.jt-sso根据username/password查询数据库校验数据是否有效.
4.如果用户名和密码正确则将数据经过处理之后保存到redis中 KEY=UUID(每次生成的都不一样) VALUE=“userJSON”
5.如果用户写入redis成功,之后需要将用户的登录的凭证返回给客户端.
6.JT-WEB服务器将获取的TICKET信息保存到客户端的Cookie中,方便下次使用. 并且要求cookie共享的.

用户登录具体实现

用户登录页面分析

1.url分析
在这里插入图片描述
2.参数分析
在这里插入图片描述
3.页面JS分析

  $.ajax({
            type: "POST",
            url: "/user/doLogin?r=" + Math.random(),
            contentType: "application/x-www-form-urlencoded; charset=utf-8",
            data: {username:_username,password:_password},
            dataType : "json",
            error: function () {
                $("#nloginpwd").attr({ "class": "text highlight2" });
                $("#loginpwd_error").html("网络超时,请稍后再试").show().attr({ "class": "error" });
                $("#loginsubmit").removeAttr("disabled");
                $this.removeAttr("disabled");
            },
            success: function (result) {
                //如果数据不为null时执行
                if (result) {
                    var obj = eval(result);
                    if (obj.status == 200) {
                    	obj.success = "http://www.jt.com";
                    	.....

编辑UserController

/**
     * 完成用户的登录操作
     * url地址:http://www.jt.com/user/doLogin?r=0.8989367429030823
     * 参数:   username/password
     * 返回值: SysResult对象  的JSON的数据.
     *
     *  cookie.setMaxAge(-1);  关闭浏览器会话时删除
     *  cookie.setMaxAge(0);   立即删除cookie
     *  cookie.setMaxAge(100); cookie可以存储的时间单位是秒
     *
     *  http://www.jt.com/saveUser/xxx
     *  cookie.setPath("/");
     *  cookie.setPath("/add");
     */
     @RequestMapping("/doLogin")
     @ResponseBody
     public SysResult doLogin(User user, HttpServletResponse response){

         //1.实现用户的登录操作!!!
         String ticket = dubboUserService.doLogin(user);
         //2.校验ticket是否有值.
         if(StringUtils.isEmpty(ticket)){
             //用户名或者密码错误
             return SysResult.fail();
         }
         //3.如果用户的ticket不为null,则表示登录正确,需要将数据保存到cookie中
         //Cookie要求   1.7天有效  2.要求cookie可以在jt.com的域名中共享  3.cookie权限 /
         Cookie cookie = new Cookie("JT_TICKET",ticket);
         cookie.setMaxAge(7*24*3600);
         cookie.setDomain("jt.com"); //在jt.com中实现页面共享.
         cookie.setPath("/");        //定于cookie的权限根目录有效
         response.addCookie(cookie); //利用response将cookie保存到客户端中.
         return SysResult.success();
     }

编辑UserServiceImpl

 /**
     * 1.根据用户名和密码查询数据库
     * 2.校验用户数据的有效性.
     * 3.如果用户的数据是正确的 则开始进行单点登录操作.
     * 4.如果用户数据不正确 则ticket数据为null即可.
     * @param user
     * @return
     */
    @Override
    public String doLogin(User user) {

        //1.将密码进行加密处理
        String password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
        user.setPassword(password);
        //如果传递的是对象,则根据对象中不为null的属性充当where条件
        QueryWrapper<User> queryWrapper = new QueryWrapper<>(user);
        User userDB = userMapper.selectOne(queryWrapper);
        //2.校验数据是否有效
        if(userDB == null){
            return null;
        }
        //userDB数据不为null,用户的输入信息正确.开启单点登录操作.
        //3.1动态生成uuid
        String ticket = UUID.randomUUID().toString().replace("-", "");
        //3.2脱敏处理
        userDB.setPassword("123456你信不??");
        String userJSON = ObjectMapperUtil.toJSON(userDB);
        //3.3 将数据保存到redis中
        jedisCluster.setex(ticket, 7*24*60*60, userJSON);
        return ticket;
    }

数据校验

在这里插入图片描述

用户登录回显

当用户登录成功之后会生成COOKIE信息.根据cookie获取TICKET信息,之后根据ticket获取user信息,.之后在首页展现用户名称即可.

页面分析

1).页面url分析
在这里插入图片描述
2).页面JS分析
在这里插入图片描述

编辑JT-SSO UserController

/**
     * 根据ticket信息查询用户的json信息 jsonp请求 返回值使用特定的对象封装.
     * url地址:http://sso.jt.com/user/query/ca620491866a42e596b29ee52fc27aff?callback=jsonp1600333068471&_=1600333068521
     */
    @RequestMapping("/query/{ticket}")
    public JSONPObject findUserByTicket(@PathVariable String ticket, HttpServletResponse response,
                                        String callback){
        if(jedisCluster.exists(ticket)){
            //可以正确返回
            String userJSON = jedisCluster.get(ticket);
            return new JSONPObject(callback, SysResult.success(userJSON));
        }else{
            //如果根据ticket查询有误,则应该删除Cookie信息.
            Cookie cookie = new Cookie("JT_TICKET","");
            cookie.setDomain("jt.com");
            cookie.setPath("/");
            cookie.setMaxAge(0);
            response.addCookie(cookie);
            return new JSONPObject(callback, SysResult.fail());
        }

    }

用户登出操作

编辑UserController

/**
     * 实现用户的登出操作  要求删除cookie 和redis中的数据(key)
     * 步骤: 通过cookie获取ticket信息.
     * url: http://www.jt.com/user/logout.html
     * 参数: 暂时没有
     * 返回值: 重定向到系统首页
     */
    @RequestMapping("/logout")
    public String logout(HttpServletRequest request,HttpServletResponse response){

        Cookie[] cookies = request.getCookies();
        if(cookies !=null && cookies.length >0){
            for(Cookie cookie : cookies){
                if("JT_TICKET".equals(cookie.getName())){
                    //获取value之后删除cookie
                    String ticket = cookie.getValue();
                    jedisCluster.del(ticket);   //删除redis中的数据
                    //删除cookie时 必须与原来的cookie数据保持一致
                    cookie.setDomain("jt.com");
                    cookie.setPath("/");
                    cookie.setMaxAge(0);
                    response.addCookie(cookie);
                    break;
                }
            }
        }

        return "redirect:/";
    }

Cookie优化

package com.jt.util;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieUtil {

    /**
     * 该工具API主要的任务
     *      1.根据cookie的名称 返回cookie对象
     *      2.根据cookie的名称 返回valve的值
     *      3.新增cookie方法
     *      4.删除cookie方法
     */
    public static Cookie getCookie(String cookieName, HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        if(cookies !=null && cookies.length >0) {
            for (Cookie cookie : cookies) {
                if (cookieName.equals(cookie.getName())) {
                    return cookie;
                }
            }
        }
        return null ;
    }

    public static String getCookieValue(String cookieName,HttpServletRequest request){
        Cookie cookie = getCookie(cookieName, request);
        return cookie ==null?null:cookie.getValue();
    }

    public static void addCookie(String cookieName, String cookieValue, String path,
                                 String domain, int maxAge, HttpServletResponse response){
        Cookie cookie = new Cookie(cookieName,cookieValue);
        cookie.setPath(path);
        cookie.setDomain(domain);
        cookie.setMaxAge(maxAge);
        response.addCookie(cookie);
    }

    public static void deleteCookie(String cookieName,String path,
                                    String domain,HttpServletResponse response){

        addCookie(cookieName,"",path, domain, 0, response);
    }

}

重构用户登出操作

 /**
     * 实现用户的登出操作  要求删除cookie 和redis中的数据(key)
     * 步骤: 通过cookie获取ticket信息.
     * url: http://www.jt.com/user/logout.html
     * 参数: 暂时没有
     * 返回值: 重定向到系统首页
     */
    @RequestMapping("/logout")
    public String logout(HttpServletRequest request,HttpServletResponse response){
        String ticket = CookieUtil.getCookieValue("JT_TICKET", request);
        if(!StringUtils.isEmpty(ticket)){
            //1.删除redis
            jedisCluster.del(ticket);
            //2.删除cookie
            CookieUtil.deleteCookie("JT_TICKET", "/", "jt.com", response);
        }
        return "redirect:/";

       /* Cookie[] cookies = request.getCookies();
        if(cookies !=null && cookies.length >0){
            for(Cookie cookie : cookies){
                if("JT_TICKET".equals(cookie.getName())){
                    //获取value之后删除cookie
                    String ticket = cookie.getValue();
                    jedisCluster.del(ticket);   //删除redis中的数据
                    //删除cookie时 必须与原来的cookie数据保持一致
                    cookie.setDomain("jt.com");
                    cookie.setPath("/");
                    cookie.setMaxAge(0);
                    response.addCookie(cookie);
                    break;
                }
            }
        }*/
    }
不敲代码的人会死亡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(一)
qq_24532547的博客
02-09 1352
若依分离版+CAS
单点登录&单点登出Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
单点登录实现&用户模块
Crazy_sounding的博客
09-18 960
1 需求说明 要求用户只需要登录一次,那么就可以访问其他的认证系统,无需用户再次登录. 如果采用如下的配置,则必然会出现用户频繁登录的现象. 2 SSO介绍 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了
单点登录单点登出
qq_33200676的博客
10-09 1万+
一、标准流程描述 CAS官网的标准流程: SSO标准流程 流程描述: First Access: 第3步数据走向第4步数据走向第一次访问app.example.com(service地址),请求参数中session为空,app service没做过权限认证,所以重定向到CAS认证服务(cas.example.com/cas/login),经过URL编码的service地址作为参数一同...
SSO单点登录/登出
Tzhennan的博客
05-16 3508
SSO单点登录 单点登录是指用户在某个应用系统上登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。如:有业务服务器a.com和b.com,还有SSO服务器 sso.com,在a.com上完成登录操作之后访问 b.com 时是已登录状态。 1、用户首次访问 a.com/user 时,到 a.com 服务器获取不到session 2、给用户弹出一个SSO的登录...
图解SSO单点登录!文字不文字的,不重要!重要的是图片!先保存文中图片,有用!...
qq_18244417的博客
11-17 301
前言1、SSO 说明SSO 英文全称 Single Sign On,单点登录SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。https://baike....
php的sso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
asp.net SSO单点登录例子
12-22
ASP.NET SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个例子中,我们有三个不同的域:主域a.com以及两个子域app1.a.com和app2.a....
jwt手写SSO单点登录框架zip
07-02
在这个"jwt手写SSO单点登录框架zip"中,开发者手动实现了基于JWT的SSO解决方案。这个实践项目旨在帮助我们理解SSO的工作原理,并通过实际操作加深对JWT和cookie的运用。 首先,我们需要了解JWT的基本结构。JWT由三...
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
单点登录单点注销
02-05
单点登录(Single Sign On),简称为SSO。 该资源中包含的是两个Eclipse Project,导入到Eclipse/MyEclipse后,可能需要设置下JavaEE类库。SSOAuth为认证系统,SSODemo为应用系统,如果映射的域名和我设置的一样,不需要设置,直接部署即可
sso 登出_最强SSO单点登录教程(三)单点注销流程分析
weixin_42361070的博客
01-15 951
一、前言单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明:单点注销流程步骤分析:1.用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法2.统一认证中心接受到注销请求之后,会销毁全局的会话.3.统一认证中心会拿到之前在该系统中注册的子系统集合.4.依次的调用子系统的登出方法,销毁局部会话.5.每个系统中的会话都已经销毁之后,跳转到登陆页面.二、...
单点登录(三)—— 单点登出原理手写实现
baolingye的博客
02-11 1521
单点登出原理 我们想实现单点登出,首先会想到在当前应用下把Session销毁即可,但是仔细一想,这样的话,是不能实现把与之共享一个token的应用的Session销毁,这条路不行。 那既然所有的应用登录都需要 ...
sso 登出_cas sso单点登录 登录过程和登出过程原理说明
weixin_39617470的博客
12-29 303
CAS大体原理我就不说了,网上一大把,不过具体交互流程没说清楚,所以有这篇文章,如果有错误,请多多指教登录过程用户第一次访问一个CAS 服务的客户web 应用时(访问URL :http://192.168.1.90:8081/web1 ),部署在客户web 应用的cas AuthenticationFilter ,会截获此请求,生成service 参数,然后redirect 到CAS 服务的log...
单点登录单点退出
最新发布
小汁的博客
02-24 543
单点登录单点退出
单点登录系统【All登录系统优化
0 Errors 0 Warings
03-11 1677
文章目录单点登陆系统简介单点登陆系统概述 单点登陆系统简介 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所
性能优化SSO单点登录
weixin_34202952的博客
12-29 872
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot+CAS整合服务端和客户端实现SSO单点登录登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录登出快速入门上手
sso 登出_SSO单点登录/登出系统实现
weixin_30843553的博客
01-12 1027
先把源码贴出来,再慢慢讲解思路和原理以及实现方式-->源代码1.0整合了Mybatis +redis/redis集群二级缓存+cookie加密机制+token-->源代码2.1 密码:5npa1 什么是单点登录?2 功能分析单点登录这里我用三个工程来 实现和演示1 ssoServer 是认证中心,所有用户的登录操作都在这里完成基于maven ,使用ssm搭建2 sso_app1 系统...
理解SSO单点登录:原理与实现解析
"SSO登录流程涉及的是单点登录技术在Web应用中的实现,主要关注B/S架构。SSO允许用户在一次登录后,可以访问多个相互关联的系统而无需再次进行身份验证。此过程克服了HTTP协议的无状态性和多系统间的复杂性。" SSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值