SSO单点登录的简单实现

最新推荐文章于 2024-03-16 21:40:53 发布
最新推荐文章于 2024-03-16 21:40:53 发布
阅读量514 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45321681/article/details/115982788
版权
本文详细介绍了单点登录(SSO)的实现过程,包括登录服务器设置、客户端处理以及整个登录流程。通过在登录服务器上保存用户痕迹,并将痕迹信息通过URL传递给其他系统,使得用户只需登录一次即可访问多个服务,提高了用户体验。同时,文章提供了开源SSO项目的链接,便于读者深入理解并实践。
摘要由CSDN通过智能技术生成

文章目录

前言

很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记…真的会让人崩溃的。我们想要另一种登录体验:一家企业下的服务只要一次注册,登录的时候只要一次登录,退出的时候只要一次退出。怎么做?

接下来就实现单点登录的功能。

流程图
在这里插入图片描述

实现

开源sso的项目:https://gitee.com/xuxueli0323/xxl-sso

流程

  1. 给登录服务器留下痕迹
  2. 登录服务器要将token信息重定向的时候,带到url地址上
  3. 其他系统要处理url地址上的token,只要有将token对应的用户保存到自己的session
  4. 自己系统将用户保存在自己的session中

server:登录服务器、8080 、sso.com
web-sample1:项目1 、8081 、client1.com
web-sample2:项目1 、8082 、client2.com

假设发送这一个请求 sso.com:8080/login.html?redirect_url=http://client1.com:8081/employees

登录服务器sso.com

    @GetMapping("/login.html") 
    //正常来说是调用服务而不是在参数填写返回地址的,为了图方便就这样了
    public String loginPage(@RequestParam("redirect_url") String url, Model model, @CookieValue(value = "sso_token", required = false) String sso_token 
    //获取浏览器session信息) {
    
        //判断浏览器是否有登录痕迹
        if (!StringUtils.isEmpty(sso_token)) {
            return "redirect:" + url + "?token=" + sso_token;
        }
        //无痕迹返回
        model.addAttribute("url", url);

        return "login";
    }
    
   @PostMapping(value = "/doLogin")
    public String doLogin(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam("redirect_url") String url, HttpServletResponse response) {

        //登录成功跳转
        if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)) {

            String uuid = UUID.randomUUID().toString().replace("_", "");
            //保存痕迹
            redisTemplate.opsForValue().set(uuid, username);
            //保存痕迹的坐标
            Cookie sso_token = new Cookie("sso_token", uuid);

            response.addCookie(sso_token);
            //登录成功跳转新地址带上保存痕迹的坐标
            return "redirect:" + url + "?token=" + uuid;
        }
        //登录失败跳回到登录页
        return "login";
    }
    
    @ResponseBody
    @GetMapping("/userinfo") 获取保存的痕迹
    public String userinfo(@RequestParam(value = "token") String token) {
    	//获取保存的痕迹
        String s = redisTemplate.opsForValue().get(token);

        return s;

    }

登录页

<form action="/doLogin" method="post">
    用户名:<input type="text" name="username" /><br />
    密码:<input type="password" name="password" /><br />
     <!--无痕迹登录所携带地址-->
    <input type="hidden" name="redirect_url" th:value="${url}" />
    <input type="submit" value="登录">
</form>

客户端client1.com

 @GetMapping(value = "/employees")
    public String employees(Model model, HttpSession session, @RequestParam(value = "token", required = false) String token) {
   		 //拥有痕迹
        if (!StringUtils.isEmpty(token)) {
            RestTemplate restTemplate=new RestTemplate();
            //发送请求通过痕迹的坐标获取痕迹内容
            ResponseEntity<String> forEntity = restTemplate.getForEntity("http://sso.com:8080/userinfo?token=" + token, String.class);
            String body = forEntity.getBody();
            
            将痕迹保存到session中
            session.setAttribute("loginUser", body);
        }
        Object loginUser = session.getAttribute("loginUser");

		判断痕迹是否存在
        if (loginUser == null) {

            //没有就跳回登录页面
            return "redirect:" + "http://sso.com:8080/login.html"+"?redirect_url=http://localhost:8081/employees";
        } else {

            List<String> emps = new ArrayList<>();

            emps.add("张三");
            emps.add("李四");

            model.addAttribute("emps", emps);
            return "employees";
        }
    }

成功页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>员工列表</title>
</head>
<body>
<h1>欢迎:[[${session.loginUser}]]</h1>
<ul>
    <li th:each="emp:${emps}">姓名:[[${emp}]]</li>
</ul>
</body>
</html>

以上流程走通以后已经给浏览器留下了痕迹
在这里插入图片描述

就算再来一个客户端来访问也会因为登录服务器的判断而直接去往成功页面,实现了单次登录的效果!!!

        //判断浏览器是否有登录痕迹
        if (!StringUtils.isEmpty(sso_token)) {
            return "redirect:" + url + "?token=" + sso_token;
        }
        //无痕迹返回
        model.addAttribute("url", url);

        return "login";
    }

通过session和类似令牌机制来实现这功能的思想确实很牛啊,当然大型业务就没那么简单了…

怎么不想想
关注
SSO单点登录
shmilychan的博客
06-23 7781
SSO单点登录
单点登录SSO实现
weixin_44680009的博客
04-25 631
单点登录SSO实现 1. 说明 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作 当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以
单点登录SSO实现原理
weixin_33923148的博客
05-18 325
为什么80%的码农都做不了架构师?>>> ...
单点登录SSO实现详解!!!
最新发布
程序员成长指北
03-16 1467
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录登录则允许访问。普通登录的缺点由于session...
单点登录 SSO实现
国内某知名游戏公司小菜鸡工程师
07-08 3532
单点登录让你一次性解决多应用认证的繁琐
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现简单单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
SSO单点登录实现实现原理
07-06
总结来说,SSO单点登录是提高用户访问效率和系统安全性的重要工具。其核心在于通过中央认证服务实现用户身份的统一管理和验证,简化了用户的登录流程,同时也降低了潜在的安全风险。了解SSO实现原理和源码分析,...
php实现SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
php的sso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
关于SSO单点登录简单实现
08-03
NULL 博文链接:https://c610367182.iteye.com/blog/1983558
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单实现SSO认证系统,没有考虑太多的安全问题,仅供参考。
单点登陆-SSO
.zz的博客
02-20 443
转自:http://www.admin10000.com/document/8168.html 接下来我们来介绍另一种方式。这种方式需要我们借助一个单独的SSO服务,专门做验证用。而且我们还需要对于不同的站点的用户要有一个统一的用户数据。相对于前一种方式——浏览器需要存储每个站点的cookie——来说,这种方式浏览器只需要存储SSO服务站点的cookie信息。将这个cookie信
SSO单点登录简单实现
热门推荐
逾越的博客
03-27 1万+
通过cookie来实现单点登录 1.单点登录的流程 cookie是用来在客户端存储数据的工具、 在其中一个子系统登录,跳转到登录系统,登陆系统登陆完成,完成登录后会向发起登录的子系统写入一个cookie,保存用于认证用户是否登录的信息(token),其他子系统向服务器发起请求的时候,携带这个cookie完成登录。 cookie的域要是所有子系统相同的域,这样所有子系统才能访问到这个cookie。 2.单点登录流程图 2.单点登录的编码(部分核心代码) 代码链接:https://gitee.com/yueh
SSO(Single Sign-On)单点登录是怎么实现的?
ChatGPTer
05-20 1186
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
简单轻松实现单点登录sso
jianai_2018的博客
09-04 2734
一、WEB程序的“会话机制” 简单回顾: 1.http协议是无状态的 是指协议对于交互性场景没有记忆能力,每次请求http都会当做一次新的请求。 2.让服务器有记忆能力之Cookie、Session WEB到底是如何采用Cookie+Session来进行“会话状态”维护的: 浏览器发起第一次请求,服务器(php)创建一个唯一sessionID 把sessionID设置到cookie中 浏览器发送第二次、第N次请求都会携带cookie中的sessionID...
SSO单点登录实现
SummerYeSky的博客
06-27 410
我这里实现sso单点登录的思路是这样的 :       用户必须登录,才能进行系统的操作(例如商城的购物车系统),如果没有正确登录,则跳转至登录页面,提示用户登录登录时首先判断session中是否有记录,无记录则再判断缓存中是否有该用户的登录状态。当用户正常登录成功后,将用户的状态以一个随机的uuid作为key,将该uuid写入到客户端的Cookie值作为value(并且同时在用户正确登录的...
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值