SSO单点登录与注册

已于 2022-07-31 20:16:22 修改
阅读量1.8k 收藏
点赞数
分类专栏: 后端 文章标签: java redis 开发语言
于 2020-08-23 10:55:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44735933/article/details/108178987
版权

单点登录的三种方式

  1. session广播机制实现(session复制)
  2. 使用cookie+redis实现
  3. 使用token实现

cookie+redis实现具体操作

  1. 在项目中任何一个模块进行登录 , 登录之后把数据存放到两个地方
    (1) redis key: 随机生成一个值 value: 用户数据
    (2) cookie 将key放入到cookie中
  2. 其他模块访问 , 获取cookie值到redis中查 , redis中根据cookie查询到值就是登录

token实现具体操作

  1. 什么是token? 根据一定规则生成的带有用户数据的字符串
  2. 在一个模块中登录后将生成的token字符串进行加密处理后通过地址栏返回 , 在每个模块地址栏都带上这个返回的token值
  3. 通过判断地址栏token能否获取到用户信息判断是否登录

jwt

一种字符串token生成规则

在这里插入图片描述

jwt使用

  1. 引入依赖
<dependencies>
        <!-- JWT-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
    </dependencies>
  1. 加入jwt工具类
package com.starcpdk.edu.commonutils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author helen
 * @since 2019/10/16
 */
public class JwtUtils {

    //常量
    public static final long EXPIRE = 1000 * 60 * 60 * 24;   //  设置token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; // 秘钥  做token加密的

    /**
     * 生成token字符串的方法
     * @param jwtToken
     * @return
     */
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()

                //设置jwt的头信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                //设置token过期时间
                .setSubject("cpdk-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                //设置token主体部分 , 存储用户信息
                .claim("id", id)
                .claim("nickname", nickname)

                //签名哈希  防伪标志
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}
  1. 加入MD5加密工具类
package com.starcpdk.edu.commonutils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;


public final class MD5 {

    public static String encrypt(String strSrc) {
        try {
            char hexChars[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
                    '9', 'a', 'b', 'c', 'd', 'e', 'f' };
            byte[] bytes = strSrc.getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(bytes);
            bytes = md.digest();
            int j = bytes.length;
            char[] chars = new char[j * 2];
            int k = 0;
            for (int i = 0; i < bytes.length; i++) {
                byte b = bytes[i];
                chars[k++] = hexChars[b >>> 4 & 0xf];
                chars[k++] = hexChars[b & 0xf];
            }
            return new String(chars);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException("MD5加密出错!!+" + e);
        }
    }

    public static void main(String[] args) {
        System.out.println(MD5.encrypt("111111"));
    }

}
  1. 编写controller
package com.starcpdk.edu.educenter.controller;


import com.starcpdk.edu.commonutils.R;
import com.starcpdk.edu.educenter.entity.UcenterMember;
import com.starcpdk.edu.educenter.entity.vo.RegisterVo;
import com.starcpdk.edu.educenter.service.UcenterMemberService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

/**
 * <p>
 * 会员表 前端控制器
 * </p>
 *
 * @author 姚云峰
 * @since 2020-08-23
 */
@RestController
@RequestMapping("/educenter/member")
@CrossOrigin
public class UcenterMemberController {

    @Autowired
    private UcenterMemberService memberService;

    // 登录
    // member对象中封装登录时输入的手机号和密码
    @PostMapping("login")
    public R loginUser(@RequestBody UcenterMember member){
        // 调用service方法实现登录
        // 返回token  用jwt的方式做到
        String token = memberService.login(member);
        return R.ok().data("token" , token);
    }

    // 注册
    @PostMapping("register")
    public R registerUser(@RequestBody RegisterVo registerVo){
        memberService.register(registerVo);
        return R.ok();
    }

}
  1. 编写service
package com.starcpdk.edu.educenter.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.starcpdk.edu.commonutils.JwtUtils;
import com.starcpdk.edu.commonutils.MD5;
import com.starcpdk.edu.educenter.entity.UcenterMember;
import com.starcpdk.edu.educenter.entity.vo.RegisterVo;
import com.starcpdk.edu.educenter.mapper.UcenterMemberMapper;
import com.starcpdk.edu.educenter.service.UcenterMemberService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.starcpdk.edu.service_base.exceptionhandler.MyException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

/**
 * <p>
 * 会员表 服务实现类
 * </p>
 *
 * @author 姚云峰
 * @since 2020-08-23
 */
@Service
public class UcenterMemberServiceImpl extends ServiceImpl<UcenterMemberMapper, UcenterMember> implements UcenterMemberService {

    @Autowired
    private RedisTemplate<String , String> redisTemplate;

    // 调用service方法实现登录
    // 返回token  用jwt的方式做到
    @Override
    public String login(UcenterMember member) {

        //获取登录手机号和密码
        String mobile = member.getMobile();
        String password = member.getPassword();

        //手机号和密码的非空判断
        if (StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)) {
            throw new MyException(20001, "登录失败");
        }

        //判断手机号是否正确
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile", mobile);
        UcenterMember mobileMember = baseMapper.selectOne(wrapper);
        //判断查出的对象是否为空
        if (mobileMember == null) { // 没有这个手机号
            throw new MyException(20001, "手机号不存在 , 登录失败");
        }

        //判断密码是否正确
        //因为数据库密码是加密的 , 所以此处判断需要给输入的密码加密后与数据库比较
        //加密方式  MD5  只能加密 , 不能解密
        if (!mobileMember.getPassword().equals(MD5.encrypt(password))) {
            throw new MyException(20001, "密码错误 , 登录失败");
        }

        //判断用户是否被禁用
        if (mobileMember.getIsDisabled()) {
            throw new MyException(20001, "用户被禁用 , 登录失败");
        }

        //登录成功
        // 返回token  用jwt的方式做到
        String token = JwtUtils.getJwtToken(mobileMember.getId(), mobileMember.getNickname());
        return token;
    }

    // 注册
    @Override
    public void register(RegisterVo registerVo) {
        // 获取注册的数据
        String code = registerVo.getCode();// 验证码
        String mobile = registerVo.getMobile();// 手机号
        String nickname = registerVo.getNickname();// 昵称
        String password = registerVo.getPassword();// 密码

        // 非空判断
        if (StringUtils.isEmpty(code) || StringUtils.isEmpty(mobile)
                || StringUtils.isEmpty(nickname) || StringUtils.isEmpty(password)) {
            throw new MyException(20001 , "字段为空 , 注册失败");
        }

        // 判断验证码
        // 获取redis中的验证码
        String redisCode = redisTemplate.opsForValue().get(mobile);
        if (!code.equals(redisCode)){
            throw new MyException(20001 , "验证码错误或失效 , 注册失败");
        }

        // 判断手机号是否重复
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile" , mobile);
        Integer count = baseMapper.selectCount(wrapper);
        if (count > 0){
            throw new MyException(20001 , "手机号重复 , 注册失败");
        }

        // 注册成功 , 数据增加到数据库
        UcenterMember member = new UcenterMember();
        member.setMobile(mobile);
        member.setNickname(nickname);
        member.setPassword(MD5.encrypt(password));
        member.setIsDisabled(false);
        member.setAvatar("https://edu-star.oss-cn-beijing.aliyuncs.com/2020/07/04/d2a239b2e357445599b20821eef4437502.jpg");

        baseMapper.insert(member);

    }
}
  1. 编写注册的实体类
package com.starcpdk.edu.educenter.entity.vo;

import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

@Data
public class RegisterVo {
    @ApiModelProperty(value = "昵称")
    private String nickname;

    @ApiModelProperty(value = "手机号")
    private String mobile;

    @ApiModelProperty(value = "密码")
    private String password;

    @ApiModelProperty(value = "验证码")
    private String code;
}
  1. 根据用户id获取用户信息
    // 根据token获取用户信息
    @GetMapping("getMemberInfo")
    public R getMemberInfo(HttpServletRequest request){
        // 调用jwt工具类中的方法 , 根据request对象获取头信息 , 返回用户id
        String memberId = JwtUtils.getMemberIdByJwtToken(request);
        //查询数据库 , 根据用户id获取用户信息
        UcenterMember member = memberService.getById(memberId);
        return R.ok().data("userInfo" , member);
    }
starcpdk微信~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端051_单点登录SSO_注册功能实现
细致-专业-实操
06-07 484
在 src/api/auth.js 添加 获取用户协议 和 提交注册 接口方法,用户协议内容已经在 public/xieyi.html 存在了,直接调用它即可。// 获取协议内容 export function getXieyi() {url : ` ${ window . location . href } /xieyi.html ` , // 访问到的是 public/xieyi.html method : "get" , });
电商项目(二十)登录注册SSO单点登录
weixin_43666051的博客
03-20 610
用户的注册和登录 首先我们先了解一下什么是单点登录单点登录SSO(SingleSignOn )就是通过用户的一次性鉴别登陆。当用户的身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他相关联的系统和软件的权限,同时这种实现是不需要管理员对用户的登录状态或者其他信息进行修改,这意味在多个应用系统中,用户只需要一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅...
sso单点登录 java代码
10-17
java版的单点登录系统
基于Spring框架搭建一套含有单点登陆(SSO)的综合服务平台
最新发布
leen的博客
05-02 743
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。如果你对单点登录,综合服务管理系统有兴趣,那么你一定要来看看这篇文章,期待与你的交流。
SSO单点登录之一:创建证书
JavaCrazyer的ItEye(codewu.com)技术博客
01-21 385
单点登录认证系统中,证书是非常重要的一把钥匙,客户端与服务器之间的交互安全靠的就是证书。本文章介绍的是利用JAVA JDK中自带的keytool证书生成工具来生成证书。 如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证, 中文官方网站:http://www.verisign.com/cn/ ----------------------------...
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9581
单点登录(SSO)看这一篇就够了
用户注册单点登录(SSO)
weixin_47081743的博客
07-25 2356
用户注册 1.1 业务需求说明 1).当用户点击注册按钮时,将进行表单数据提交. 2).利用post请求提交参数: username/password/phone 3).返回值要求: SysResult对象 1.2 了解页面结构 1).利用F12检查用户的请求路径及提交参数 2).检查页面JS的参数提交情况. 1.3 编辑jt-web UserController 1.4 编辑JT-SSO DubboUserServiceImpl @Transactional @Override public
SSO单点登录实现
Gandoph的博客
05-05 256
定义      单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。共享二级域名单点登录实现原理      首先根据用户输入的账号和密码,查询出用户信息(用户编号,用户名称,用户类型等重要且不易变化的字段),拼接用户的相关信息(用户编号,用户名称,用户类型等重要且不...
SSO单点登录实现与实现原理
07-06
总结来说,SSO单点登录是提高用户访问效率和系统安全性的重要工具。其核心在于通过中央认证服务实现用户身份的统一管理和验证,简化了用户的登录流程,同时也降低了潜在的安全风险。了解SSO的实现原理和源码分析,...
sso单点登录服务端程序
01-02
在这个“sso单点登录服务端程序”中,我们关注的是实现SSO功能的服务端部分。 单点登录的核心在于中央认证服务(CAS,Central Authentication Service)或身份提供者(IdP,Identity Provider)。这个服务端程序...
java sso 精简版单点登录
10-28
Java SSO(Single Sign-On)精简版单点登录系统是一种设计用于简化用户登录流程的技术。在这样的系统中,用户只需一次登录即可访问多个相互关联的应用系统,无需反复输入用户名和密码。SSO的主要目标是提供更高效、...
sso用户注册登录
06-26
sso,单点登录的简易视屏,感兴趣的朋友可以看看,对理解sso还是很有帮助
sso单点登录源码
08-13
单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。这大大提升了用户体验,减少了用户记忆多个密码的负担,同时也...
sso单点登录实例
11-24
SSO(Single Sign-On)单点登录是一种网络应用的认证技术,它允许用户在一个系统或应用中登录后,无需再次输入凭证即可访问其他关联的系统或应用。这大大提升了用户体验,减少了用户记忆多个密码的负担,同时也有助...
单点登录SSO
lizhengze1117的博客
03-02 498
原文转载自单点登录SSO) 一、SSO单点登录)介绍 SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 实现...
自己动手写SSO单点登录
客家人@云
03-02 2228
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
SSO单点登录
赵广陆
12-31 3592
目录1 单点登录2 SSO讲解3 代码实现3.1 基于cookie和redis单点登录3.2 单点登陆实现思想:3.2.1 注册3.2.2 登陆3.2.3 拦截器实现4 Cookie共享测试5 不同顶级域名的单点登录临时票据与全局票据 1 单点登录 为什么要使用单点登录系统? 以前实现的登录和注册是在同一个tomcat内部完成,我们现在的系统架构是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的tomcat,所以,不能将用户的登录信息保存到session中(多个tomcat的sess
Sso系统工程搭建——注册功能
看不懂的人的博客
06-03 1237
1.  Sso系统分析1.1. 什么是sso系统SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。单点登录系统是使用redis模拟Session,实现Session的统一管理。需要创建一个sso服务工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值