单点登录和jwt的引入和操作

已于 2022-08-23 22:25:33 修改
阅读量569 收藏 2
点赞数 1
文章标签: redis java 缓存
于 2022-05-19 20:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45031570/article/details/124866844
版权

单点登录

==============================================================================
单点登录三种常见的方式

已知每个微服务都有自己的tomcat,session是不共享的,为了解决多模块共享数据和登录问题

  1. session广播 :sessoin复制 淘汰
  2. 使用cookie+redis实现 :cookie客户版技术,每次发送请求,带着cookie发送,redis基于key-vaule存储
  3. 使用token:按照一定规则生成字符串,字符串包含用户信息

==============================================================================

使用cookie+redis实现

在项目中任何一个模块,登陆后,把数据放到2个地方

步骤

1.rediskey:生成唯一随机值(IP,用户等信息) ,value:用户数据
2. cookie:吧redis里面生成的key值放到cookie
3. 当其他模块访问,发送带cookie的请求时,获取cookie值,拿cookie值去redis中查询,也就是key,查到就可以返回正常数据,没有就是null

构建

		<dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

yml

平时redis怎么设置端口和ip就怎么设置

操作

当你使用 HttpSession
session中的session.setAttribute();就可以实现redis存储,读取也是从session.getAttribute()`中读取

==============================================================================

使用token

  1. 给登陆服务器留下登录痕迹
  2. 登录服务器要将token放到重定向url地址上
  3. 其他系统要处理url地址上的关键token,只要有,则将token对应的用户保存到自己的分布式session中
  4. 自己的系统将用户保存在自己的会话中

demo测试

单点登录服务器:
@Controller
public class loginController {
    @Autowired
    private StringRedisTemplate redisTemplate;
    /**
     * 根据token去redis中获取用户信息
     * @param token
     * @return
     */
    @ResponseBody
    @GetMapping("/info")
    public String getUserInfo(@RequestParam("token")String token){
        String s = redisTemplate.opsForValue().get(token);
        return s;
    }
    /**
     * 感知登录功能
     * @param url 客户端的地址
     * @param model
     * @param sso_token 
     * @return
     */
    @GetMapping("/login.html")
    public String loginPage(@RequestParam("redirect_url") String url,
                            Model model,
                            @CookieValue(value = "sso_token",required = false)String sso_token) {
        if(!StringUtils.isEmpty(sso_token)){
            //说明之前有人登录过,留下痕迹
            return "redirect:" + url+"?token="+sso_token;
        }
        model.addAttribute("url", url);
        return "login";
    }
    /**
     * 
     * @param username
     * @param password
     * @param url 客户端的地址
     * @param response 设置cookie信息,做感知准备
     * @return
     */
    @PostMapping("/doLogin")
    public String doLogin(@RequestParam("username") String username,
                          @RequestParam("password") String password,
                          @RequestParam("url") String url,
                          HttpServletResponse response) {
        //模拟登录成功
        if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)) {
            //user save
            String uuid = UUID.randomUUID().toString().replace("-", "");
            //redis中存放token
            redisTemplate.opsForValue().set(uuid,username);
            //当前域名下的cookie存放token信息给@GetMapping("/login.html")做感知登录,
            //1. 给登陆服务器留下登录痕迹
            response.addCookie(new Cookie("sso_token", uuid));
            //登录成功跳转到之前的页面
            //2. 登录服务器要将token放到重定向url地址上
            return "redirect:" + url+"?token="+uuid;
        }
        return "login";
    }
}
多系统客户端模拟:
@Controller
public class hellocontroller {
    @Value("${sso.server.url}")
    private String ssoServerUrl;
    /**
     * 测试无需登录
     * @return
     */
    @ResponseBody
    @GetMapping("/hello")
    public  String  hello(){
        return "hello";
    }
    /**
     * 客户端
     * @param model
     * @param session
     * @param token
     * @return
     */
    @GetMapping("/employees")
    public String employees(Model model,
                            HttpSession session,
                            @RequestParam(value = "token",required = false) String token){
        //3. 客户系统要处理url地址上的关键token,只要有,则将token对应的用户保存到自己的分布式session中
        if(!StringUtils.isEmpty(token)){
            RestTemplate restTemplate = new RestTemplate();
            //发送请求给单点登陆服务器获取用户信息
            ResponseEntity<String> forEntity = restTemplate.getForEntity("http://sso.com:8080/info?token=" + token, String.class);
            String body = forEntity.getBody();
            //4. 自己的系统将用户保存在自己的会话中
            session.setAttribute("loginUser",body);
        }
        Object user = session.getAttribute("loginUser");
        if(user==null){
            //没有登录,跳转到登录服务器登录
            return "redirect:"+ssoServerUrl+"?redirect_url=http://client1.com:8081/employees";
        }
        //模拟渲染页面数据
        /**
         *<!DOCTYPE html>
         * <html lang="en" xmlns:th="http://www.thymeleaf.org">
         * <head>
         *     <meta charset="UTF-8">
         *     <title>Title</title>
         * </head>
         * <body>
         *     <h1>欢迎:[[${session.loginUser}]]</h1>
         *     <ul>
         *         <li th:each="emp : ${emps}">name :[[${emp}]]</li>
         *     </ul>
         * </body>
         * </html>
         */
        List<String> emps =new ArrayList<>();
        emps.add("aa");
        emps.add("bb");
        emps.add("cc");
        model.addAttribute("emps", emps);
        return "list";
    }
}

==============================================================================

引入JWT

项目模块进行登录后,按照一定规则把用户信息包含到字符串中,把字符串返回。

  1. 可以通过cookie返回
  2. 可以通过地址栏返回 http://ip:port/xxxx?token=xxxxxx形式
  3. 再去访问其他模块,取到之前生成的token字符串,通过一定的算法,解析,获取到用户信息,即可登录
    jwt是给我们规定好了规则,使用jwt规则生成字符串,包含用户信息,也可以自己写个算法

构建

 		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>

创建工具类

public class JwtUtils {

    //设置token过期时间
    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    //密钥随便添,或者每个公司项目的密钥自己设置
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";
    //生成token字符串方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                //设置jwt的头信息 不用改
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("my_project_user")//分类 按照自己的项目
                .setIssuedAt(new Date())//设置token过期时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                
                .claim("id", id) //设置token主题部分,存储用户信息
                .claim("nickname", nickname)
                
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

进阶:

https://blog.csdn.net/weixin_45031570/article/details/124880833?spm=1001.2014.3001.5502

weixin_45031570
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT使用
pscool的博客
11-02 3052
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
jwt工具类,包含引入的包
08-25
jwt的工具类包含引入的包,和md5加密方法的工具类,可以直接使用,方便快捷,适合直接上手,欢迎下载
JWT令牌详细解读
。。。。
07-05 3081
什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 官网 地址 : https://jwt.io/ JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组
SpringBoot引入JWT
weixin_45131680的博客
01-13 620
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。
java 令牌解析,Java小白的疑惑:JWT是什么?
weixin_39645249的博客
03-14 108
JWT 引入jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。JWT 常见用途Authorization (授权) : 用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。Informatio...
springboot引入整合JWT令牌
qq_39564710的博客
02-05 662
1、JWT的组成 JWT头: JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。 { "alg": "HS256", "typ": "JWT" } 在上面的代码中,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。最后,使用Base64 URL算法将上述JSON对象转换为字符串保存。 有效载荷 有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指...
Spring Security基于JWT实现SSO单点登录详解
08-25
基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个用户名和密码在多个系统中登录。 SSO 的优点: * 提高...
SpringBoot+JWT实现单点登录解决方案
07-26
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录...通过分析和学习这些代码,可以深入了解Spring Boot和JWT在SSO中的应用,为构建自己的单点登录系统提供基础。
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
JWT实现单点登录解决方案demo
最新发布
04-03
总之,JWT提供了一种高效且安全的方式来实现单点登录,通过合理的设计和实施,可以极大地提升用户体验并简化系统的身份验证流程。这个“JWT实现单点登录解决方案demo”提供了一个实践性的起点,帮助开发者快速理解和...
PHP简单实现单点登录功能示例
10-18
单点登录(Single Sign-On,简称SSO)是一种允许用户在一个系统中登录后,无需再次认证即可访问其他系统的身份验证机制。在Web开发中,PHP是实现SSO的一种常用语言。下面将详细介绍如何使用PHP简单实现单点登录功能...
Springboot + vue前后端分离后台管理系统(七) -- 引入JWT
qq_36700462的博客
06-10 464
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 相关文章很多。。。 参考:https://www.jianshu.com/p/576
JWT(2):JWT入门使用
不积跬步,无以至千里
09-19 1117
JWT如何生成token?token如何验签?springboot中如何使用JWT
Java Web Token 之 JJWT 使用
从心初发
03-24 8163
文章目录Java Web Token 之 JJWT 使用1. JJWT 简介2. JJWT 引入2.1 Maven依赖3. 快速入门3.1 构建 JWT3.2 解析 JWT4. JWT 加密签名实现4.1 JWT 签名算法介绍4.1.1 支持算法类型4.1.2 算法使用要求4.2 创建 JWS4.2.1 设置 Header Parameters4.2.2 设置 Claims标准的 Claims4....
使用JJWT实现JWT代码示例
学亮编程手记
03-21 892
jwt如何使用
weixin_67465673的博客
09-17 1034
一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)JWT结果原理图: JWT的数据结构图JWT实际结构:eyJhbGciOiJIUzI1NiJ9.它是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT 内部是没有换行的,这里只是为了便于展示,将它写成了几行。写成一行,就是下面的样子:Header.Payload.Signature。
如何使用JWT
随我的博客
07-31 908
参考博文:https://www.jianshu.com/p/576dbf44b2ae 一、介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服...
SpringBoot中使用JWT
cxzhq2002的杂记
11-04 1640
JWT是什么我就不说了,这里只说名SpringBoot中怎么用。 首先在pom中天际依赖 1 <dependency> 2 <groupId>org.bitbucket.b_c</groupId> 3 <artifactId>jose4j</artifactId> 4 <version>0.6.5</version> 5 </dependency> 这里我用
用SpringSecurity和JWT实现单点登录
04-22
好的,您的问题是如何用Spring Security和JWT实现单点登录。 首先,可以通过Spring Security实现身份验证和授权,在这个过程中,验证用户的身份信息,比如用户名和密码。接下来,可以在认证完成后生成JWT令牌,并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值