单点登录SSO

最新推荐文章于 2022-05-04 19:10:52 发布
最新推荐文章于 2022-05-04 19:10:52 发布
阅读量168 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44769246/article/details/109603730
版权

单点登录



单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中用户只需要登录一次就可以访问所有相互信任的应用系统。


主要思想、主要解决的问题(适用于下面实例中)


1、给登录服务器留下登录痕迹

2、登录服务器要将token信息重定向的时候,带到url地址上

3、其他系统要处理url地址上的关键token,只要有,将token对应的用户保存到自己的session中

4、自己系统将用户保存在自己的会话中



实例演示:


前期准备:

建立三个微服务:

               1、ssoserver
               2、client1
               3、client2

host域名映射:

              127.0.0.1       ssoserver.com
              127.0.0.1       client1.com
              127.0.0.1       client2.com

client1:创建Controller类

@Controller
public class HelloController {


    @Value("${sso.server.url}")
    String ssoServerUrl;

    @ResponseBody
    @GetMapping(value = "/hello")
    public String hello() {
        return "hello";
    }


    @GetMapping("/employees")
    public String employees(Model model, HttpSession session, @RequestParam(value = "token", required = false) String token) {

        if (!StringUtils.isEmpty(token)) {
            RestTemplate restTemplate=new RestTemplate();
            ResponseEntity<String> forEntity = restTemplate.getForEntity("http://ssoserver.com:8080/userinfo?token=" + token,String.class);
            String body = forEntity.getBody();

            session.setAttribute("loginUser", body);
        }
        Object loginUser = session.getAttribute("loginUser");

        if (loginUser == null) {

            return "redirect:" + ssoServerUrl+"?redirect_url=http://client1.com:8081/employees";
        } else {


            List<String> emps = new ArrayList<>();

            emps.add("张三");
            emps.add("李四");

            model.addAttribute("emps", emps);
            return "list";
        }
    }
}


ssoServerUrl: 的值是 http://ssoserver.com:8080/login.html

当client1访问employees时 employees方法就会进行判断用户是否登录( Object loginUser = session.getAttribute(“loginUser”); 从session中查有loginUser值没有),如果没有登录则重定向到ssoserver服务进行登录操作并带上此次请求的地址方便ssoserver登录完成后返回到client1微服务。


client2:创建Controller类

@Controller
public class HelloController {


    @Value("${sso.server.url}")
    String ssoServerUrl;

    @ResponseBody
    @GetMapping(value = "/hello")
    public String hello() {
        return "hello";
    }


    @GetMapping(value = "/boss")
    public String employees(Model model, HttpSession session, @RequestParam(value = "token", required = false) String token) {

        if (!StringUtils.isEmpty(token)) {
            RestTemplate restTemplate=new RestTemplate();
            ResponseEntity<String> forEntity = restTemplate.getForEntity("http://ssoserver.com:8080/userinfo?token=" + token, String.class);
            String body = forEntity.getBody();

            session.setAttribute("loginUser", body);
        }
        Object loginUser = session.getAttribute("loginUser");

        if (loginUser == null) {

            return "redirect:" + ssoServerUrl+"?redirect_url=http://client2.com:8082/boss";
        } else {


            List<String> emps = new ArrayList<>();

            emps.add("张三");
            emps.add("李四");

            model.addAttribute("emps", emps);
            return "list";
        }
    }
}

ssoserver微服务

@Controller
public class LoginController {

    @Autowired
    StringRedisTemplate redisTemplate;


    //根据token查询用户信息
    @ResponseBody
    @GetMapping("/userinfo")
    public String userinfo(@RequestParam(value = "token") String token) {
        String s = redisTemplate.opsForValue().get(token);

        return s;

    }


    @GetMapping("/login.html")
    public String loginPage(@RequestParam("redirect_url") String url, Model model, @CookieValue(value = "sso_token", required = false) String sso_token) {
        if (!StringUtils.isEmpty(sso_token)) {
            return "redirect:" + url + "?token=" + sso_token;
        }


        model.addAttribute("url", url);

        return "login";
    }

    @PostMapping(value = "/doLogin")
    public String doLogin(@RequestParam("username") String username,
                          @RequestParam("password") String password,
                          @RequestParam("redirect_url") String url,
                          HttpServletResponse response) {

        //登录成功跳转,跳回到登录页
        if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)) {

            String uuid = UUID.randomUUID().toString().replace("_", "");
            //把用户信息存在redis中
            redisTemplate.opsForValue().set(uuid, username);
            Cookie sso_token = new Cookie("sso_token", uuid);
            //留下用户登录成功的痕迹,将用户登录成功生成的token利用Cookie保存在ssoserver.com:8080 这个域名下,以后浏览器在访问这个域名就会带上这个Cookie
            response.addCookie(sso_token);
            return "redirect:" + url + "?token=" + uuid;
        }
        return "login";
    }



}


当用户从client1因为没登录来到ssoserver时会先访问到 @GetMapping("/login.html")loginPage这个方法,这个方法会将用client1传来的自己的地址保存到url中,然后在返回到login.html登录页,这个url会随着登录页的提交一起提交到 @PostMapping(value = “/doLogin”)doLogin这个方法中,进入这个方法这里只要帐号和密码不为空就算登录成功(为了简便就用这个代替做查数据库判断是否有这个用户这一步操作了),只要帐号和密码不为空就生成uuid然后uuid作为key,username作用value存入redis,关键一步来了,
Cookie sso_token = new Cookie(“sso_token”, uuid);
response.addCookie(sso_token);
将用户登录成功生成的uuid存在cookie中保存在ssoserver.com域名中下,浏览器访问ssoserver.com就会自动带上这个cookie,这样当client2登录来到ssoserver.com就会自动带上这个cookie就在访问登录 @GetMapping("/login.html") loginPage这个方法的第一步

if (!StringUtils.isEmpty(sso_token)) {
return “redirect:” + url + “?token=” + sso_token;
}

这个方法就直接带上sso_token登录成功返回到client2中的/boss请求路径下。有了sso_token就能成功访问了。

pjc……
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统设计 - 会话管理 / 单点登录 SSO
weixin_42254177的博客
11-14 277
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。
Sa-Token 单点登录 SSO模式二 URL重定向传播会话示例
github_35735591的博客
05-28 2834
登录认证鉴权在日常开发中经常遇到,So-Token简介中号称轻量级 Java 权限认证框架,那本篇文章来常常鲜,写一个简单的登录认证
单点登录原理与简单实现
稻草人技术博客
03-03 274
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求...
SSO统一单独登录框架CAS
qixiang_chen的博客
02-10 4884
SSO单点登录是用户通过统一的认证后,访问其他应用不需要再次登录认证。 JA-SIG(CAS) CAS(Central Authentication Service 中心认证服务)是使分布的各个异构系统的认证功能集中在一起,通过公共的认证系统统一管理和验证用户的身份,在CAS系统认证后的用户获得一个凭证,使用此凭证可以访问与CAS集成的其他所有系统。 CAS认证流程 CAS协议提供的接口,CAS...
SSO单点登录详解-------二、单点登录流程解析
tc979907461的博客
06-25 2731
一、简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、应用场景 如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。网上很多项目都在使用SSO单点登录,比如天猫,淘宝,CSDN,博客园. 三、流程分析 相比于单系统登录sso需要一个独立的认证中心,只有认证
SSO 单点登录
lgstudyvc的专栏
01-03 444
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本文并不讨...
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
单点登录sso
12-06
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。这种技术极大地提升了用户体验,减少了用户记忆和管理多套用户名和密码的负担,...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
手撸SSO单点登录(三):统一跳转至SSO登录
kiduo08的专栏
04-29 2898
client 用oa系统代替更直观 认证中心跳转至登录页面 OA未登录跳转至登录页面
优雅实现sso单点登录
qq_41614359的博客
08-29 295
sso单点登录 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 - 简单看下流程图(图是网上找的) 流程如下 首先用户发送请求localhost:8081/employees - ssoserve
理解Cookie和Session机制
哲洛不闹的专栏
04-11 121
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份...
Spring Cloud云架构 - SSO单点登录之OAuth2.0登录认证(1)
dhpu15386的博客
02-24 285
今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证...
单点登录
qq_42493452的博客
01-18 1799
单系统登录 多系统登录 什么是单点登录SSO是指在多系统应用中登录一个系统,便可在其他所有系统中得到授权而无需再次登录, 包括单点登录单点注销两部分。跟redis做的tomcat集群的session共享不是一回事。 单点登录原理 相比于单系统登录sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。...
1.9 微服务版单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 1501
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
如何在分布式环境中搭建单点登录系统| 第二篇:基于Oauth2.0开发SSO核心代码
u014691029的博客
05-04 337
什么是SSO 单点登录系统主要解决统一认证授权的问题,在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 想要完成单点登录的效果,必须先统一管理用户信息,其他应用系统必须配合完成改造和对接。 什么场景下,需要用到SSO? 较大型的企业,往往存在多套应用系统。各个应用系统都是在企业发展的某个阶段,因业务发展的需求,开发研制而成。每套系统都会有一套自己的用户体系,需要终端用户注册、登录后才能使用。 随着企业的发展,用到的系统随之增多,用户在操作不同的系统时,需要多次登录,而且每个系统
SSO单点登录思路
qq_38082146的博客
12-06 330
SSO (Single Sign On) 什么是单点登录: 在大型的互联网公司中会有多个系统, 多个项目, 虽然这些项目都属于同一家公司, 但是项目本身其实都是独立的, 那多个系统可不可以实现共享同一份用户认证数据呢? SSO单点登录就是做这件事, 各个项目之间彼此相互信任, 在其中任意一个系统中进行登录, 用户的认证信息会被缓存在用户本地, 当用户去访问其他站点时, 可以复用这份认证信息,...
springboot单点登录sso
最新发布
09-23
springboot单点登录SSO)是一种身份验证和授权机制,允许用户在多个应用程序中使用相同的凭据进行登录。通过SSO,用户只需登录一次,就可以在不同的应用程序之间共享身份验证信息,从而提供了更好的用户体验和便利...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值