微服务——用户微服务单点登录

最新推荐文章于 2024-04-08 03:37:54 发布
最新推荐文章于 2024-04-08 03:37:54 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 找房网微服务 文章标签: redis spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45528987/article/details/105373993
版权

用户微服务单点登录

为什么要使用单点登录原理

链接:https://blog.csdn.net/weixin_45528987/article/details/105365115

架构图

在这里插入图片描述

看图可能还有点懵,下面贴过程与代码

第一步:在用户微服务下添加两个依赖

<!--jwt tokens生成工具-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.6.0</version>
        </dependency>
        <!--redis缓存工具-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

第二步:application.yml配置文件配置redis与jjwt的配置

  redis:
    host: 127.0.0.1
token_name: token
jwt:
  config:
    key: searchroom #jwt言
    ttl: 360000 #jwt过期时间

用户登录时的代码逻辑

采用了手机号免注册的登录方式,当数据库中不存在此用户时创建用户,并且返回携带token的cookie。假如存在用户判断手机验证码是否正确,正确则返回token。其中token还要将token存入redis中。

代码中的一些只有变量名的名字即对应相对应的类。

/**
     * 手机验证登录
     * @param phone
     * @param smsCode
     * @return
     */
    @Override
    public ServiceResult loginByPhone(String phone, String smsCode, HttpServletRequest request){
        ServiceResult result = new ServiceResult();
        //当前时间
        Date date = new Date();
        User user = userMapper.selectByPhone(phone);
        //如果没有这个用户就创建此用户
        if (user == null && StringUtils.equals(smsCode, "123456")){
            User userCreater = new User();
            userCreater.setName(phone.substring(0,3)+"****"+phone.substring(7));
            userCreater.setPhoneNumber(phone);
            userCreater.setCreateTime(date);
            userCreater.setLastUpdateTime(date);
            userCreater.setLastLoginTime(date);
            userMapper.regiestUser(userCreater);
            return ServiceResult.seccess("登录成功", this.userIPAndSetRedis(userCreater, request));
        }else {
            //由于是手机号登录所以需要验证验证码
            if (StringUtils.equals(smsCode, "123456")){
                user.setLastLoginTime(date);
                userMapper.updateByPrimaryKeySelective(user);
                return ServiceResult.seccess("登录成功", this.userIPAndSetRedis(user, request));
            }else{
                result.setStatus(ServiceResult.Status.PARAMERROR.getCode());
                result.setMessage("验证码不正确");
            }
        }
        return result;
    }
    public String userIPAndSetRedis(User user, HttpServletRequest request){
        //生成令牌
        String token = jwtUtil.createJWT(String.valueOf(user.getId()), user.getPhoneNumber(), "");
        //获取用户真实ip地址
        String userIP = CusAccessObjectUtil.getIpAddress(request);
        System.out.println(userIP);
        //token存入redis中  key=token_userID
        //可以通过此实现但设备登录与防止token盗用的情况
        redisTemplate.opsForValue().set("token_"+user.getId(), userIP , 15, TimeUnit.MINUTES);
        return token;
    }

判断token是否过期或者存在盗用的风险

/**
     * 检测token是否过期,或者存在被盗用的情况,单设备登录
     * @param token
     * @return
     */
    @Override
    public ServiceResult checkToken(String token,HttpServletRequest request) {
        ServiceResult result = new ServiceResult();
        if (StringUtils.isBlank(token)){
            result.setStatus(ServiceResult.Status.PARAMERROR.getCode());
            result.setMessage("不能传空参数");
            return result;
        }
        try {
            //获取用户真实ip地址
            String userIP = CusAccessObjectUtil.getIpAddress(request);
            Claims claims = jwtUtil.parseJWT(token);
            Object value = redisTemplate.opsForValue().get("token_"+claims.getId());
            //判断是否token盗用
            if (!StringUtils.equals(String.valueOf(value), userIP)){
                result.setStatus(ServiceResult.Status.EXCEPTION.getCode());
                result.setMessage("token存在问题,请重新登录");
//                User user = userMapper.selectByPrimaryKey(Integer.valueOf(claims.getId()));
//                //短信通知用户他的登录地点方式可能存在风险
//                rabbitTemplate.convertAndSend("sms", user.getPhoneNumber());
                return result;
            }
            String username = claims.getSubject();
            return ServiceResult.seccess(username);
        }catch (Exception e){
            e.printStackTrace();
            result.setStatus(ServiceResult.Status.EXCEPTION.getCode());
            result.setMessage("登录已过期");
            return result;
        }
    }

在这里插入图片描述
在这里插入图片描述
登录成功后会自动跳转到首页的微服务工程的首页页面,看到前后域名会改变,cookie要注意不同域问题(跨域),这时候可以看到浏览器中存在名字为token的cookie。

我们浏览网站会发现,网站的域名是不会改变的,例如我们浏览开源中国,域名总为www.oschina.net,如何做到呢?
链接:
技术:https://blog.csdn.net/weixin_45528987/article/details/105385152
例子:https://blog.csdn.net/weixin_45528987/article/details/105392337

阿木木fe
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录解决方案单点登录解决方案
11-30
单点登录解决方案单点登录解决方案单点登录解决方案单点登录解决方案
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独享Session、自定义Session踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线账号封禁 —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定OAuth2.0认证 —— 轻松搭建 OAuth2.0 服务,支持openid模式二级认证
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
2401_83916283的博客
04-08 1303
spring-cloud-starter-oauth2包含了 spring-cloud-starter-security,所以不用再单独引入了。之所以引入 redis 包,是因为下面会介绍一种用 redis 存储 token 的方式。2、配置好 application.yml将项目基本配置设置好,并加入有关 redis 的配置,稍后会用到。spring:redis:jedis:pool:server:port: 6001endpoint:health:
sa-token-dev.zip
03-19
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Sa-Token v1.23.0 这可能是史上功能最全的 Java 权限认证框架! 在线资料 Sa-Token 介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证 —— 权限认证、角色认证、会话二级认证 Session会话 —— 全端共享Session、单端独享Session、自定义Session 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数
轻量级Java权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Sesson会话、微服务网关鉴权等问题
04-11
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
微服务
qq_41501226的博客
08-26 161
1. 什么是微服务? 单个轻量级服务一般为一个单独微服务微服务讲究的是 专注某个功能的实现,比如登录系统只专注于用户登录方面功能的实现,讲究的是职责单一,开箱即用,可以独立运行。微服务架构系统是一个分布式的系统,按照业务进行划分服务单元模块,解决单个系统的不足,满足越来越复杂的业务需求。 马丁福勒(Martin Fowler):就目前而言,对于微服务业界并没有一个统一的、标准的定义。但通常而言,微服务架构是一种架构模式或者说是架构风格,它提倡将单一应用程序划分成一组小的服务。每个服务运行在其独立的自己的进
微服务下实现单点登录(SSO)的几种方式
Lee_92的博客
08-19 2451
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目中,可能购物车系统、订单系统、视频种草模块、秒杀系统等等都会在不同的服务器单独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,单个服务器只需要运行单一功能模块。
微服务单点登录实现
qq_61393507的博客
12-11 2665
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
用户微服务-用户注册-(一)
qq_39772439的博客
11-12 2668
1 需求分析 注册账号,用手机号注册,填写后发送短信验证码,填写短信验证码正确方可注册成 功。 我们这里所做的实际上就是消息生产者。 2 新建子项目zhao588_user 1,新建项目 2.新建启动类和配置文件 启动类 package com.zhao588.user; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoco...
微服务架构(一)
m0_56492261的博客
03-28 2499
SpringCloud Alibaba 介绍 2 创建 SpringBoot 主类 3 加入配置文件 创建 application.yml 4 创建必要的接口和实现类(controller service dao) 创建商品微服务 重复用户创建步骤,注意修改端口,服务名 创建订单微服务 重复用户创建步骤,注意修改端口,服务名 微服
springcloud&学习资料》--史上功能最全的Java权限认证框架!.zip
最新发布
04-19
史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截 个人花大量时间整理出的实战资料,内容丰富,文档也很详细。无论做毕业设计还是用于学习技能,或工作中当做参考资料,都能发挥重要作用 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人花大量时间整理出的实战资料,内容丰富,文档也很详细。无论做毕业设计还是用于学习技能,或工作中当做参考资料,都能发挥重要作用 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人花大量时间整理出的实战资料,内容丰富,文档也很详细。无论做毕业设计还是用于学习技能,或工作中当做参考资料,都能发挥重要作用 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~
微服务框架搭建(一)概述与注册/配置中心搭建
u014019676的博客
05-16 375
概述 一方面出于工作需求,另一方面出于个人的提升,需要搭建一套相对简单清晰的微服务框架。 需求如下: 服务能够模块化,并且各个服务相对独立(应该算是微服务的基本要求了) 整体架构逻辑简单(由于对于流量的要求没有那么高,所以会砍掉一些类似熔断降级的组件) 模块开发成本低(对于注册/配置/权限等功能应该自继承,新开模块等时候应该不需要再额外配置太多内容) 翻看了各方资料,以及比对了一些现有的框架系统。最后希望搭建一套nacos+dubbo+gateway+vue3的框架。 实现 工程结构图 大
什么是微服务?什么是服务注册与发现
JohnYang's CSDN Home
09-22 813
什么是微服务?什么是服务注册与发现 本文地址http://yangjianyong.cn/?p=657转载无需经过作者本人授权 现在最为流行的软件架构就是微服务,也确实微服务带来的生产效率更加的提高了。什么是微服务,就是将传统整体大型的系统,根据功能的不同拆分成多个小型的且能够独立运行的服务,再通过有组织的明确定义的 API 在各个不同的小型的服务间进行通信。这些多个小型的服务可以由独立的团队管理。 通俗的理解:例如在福特汽车还没发明出流水线这种工作模式之前,一个工人在生产一辆汽车先要从发动机,再到变速箱再
微服务-注册与配置中心
qq_40550185的博客
07-27 642
为何微服务需要注册与配置中心 微服务将单体服务按模块拆分成单独的服务,每个服务会存在单个或多个实例,服务之间的调用关联和调用十分复杂。如果不采用注册中心统一管理的模式我们怎样去维护服务之间的调用关系呢?在配置文件或者代码中写死,但是服务的新增或者移除都需要通知服务的调用方去修改配置文件,维护成本较高。这个时候我们就需要一个注册中心能够提供服务注册、发现、健康检查等功能,帮助我们管理服务之间复杂的调用关系。 注册中心基本要求 1:服务注册 某个服务将本身模块信息(通常是ip 和端口)注册到...
微服务单点登录三种常见方式
菲律宾铁猴子的博客
10-20 2395
第一种:session广播机制(session复制) 当用户在服务1 中登录之后,会把登录信息放在session中,然后复制session对象分发给其他服务。 **缺点:**如果服务过多,session需要复制很多次,会造成资源的损耗 第二种:使用cookie+redis实现 一、在项目中任何一个模块登录,登陆之后会把数据放到两个地方 1.redis:使用key-value进行存储,key:生成唯一值(id,UUID等),将用户数据作为value存进去 2.cookie:把redis里面生成的值放到cook
用户微服务单点登录
qq_42292537的博客
04-15 340
自定义sql或hql语句进行查询时,我们可以用于多表查询,只需要根据查询结果编写对应的Vo实体类来接收查询结果//自定义sql,通过用户名密码查找用户 @Query("select u from User u where u.username=?2") //面向对象的查询语法,不论用什么数据库,我们只要在这里写hql,底层就生成对应的数据库的sql //把表名换成类名、数据库字段换成属性名,其中参数为?
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1590
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
单点登录微服务实现
热门推荐
fwk19840301的博客
03-15 1万+
登录机制粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请求资源时...
微服务基于redis实现单点登录
05-30
基于Redis单点登录方案可以通过以下步骤实现: 1. 用户登录:用户在登录页面输入用户名和密码,向认证服务器发送登录请求。 2. 认证服务器校验:认证服务器校验用户名和密码是否正确,如果正确,生成一个唯一的Session ID作为标识用户身份,并将其存储到Redis中。同时,认证服务器将Session ID返回给客户端。 3. 客户端存储Session ID:客户端收到Session ID后,将其存储在Cookie中或者存储在本地,以便后续请求时使用。 4. 客户端向微服务发送请求:客户端向微服务发送请求时,在请求头或者请求参数中携带Session ID。 5. 微服务校验Session ID:微服务在接收到请求时,校验Session ID的有效性,如果有效,则返回资源给客户端;否则,返回401未授权状态码。 需要注意的是,为了保证Session ID的安全性,应该对Session ID进行加密处理。同时,为了减轻Redis的压力,应该设置Session ID的过期时间,避免不必要的资源浪费。 基于Redis单点登录方案具有以下优点: 1. 高性能:Redis一个高性能的内存数据库,可以快速地存储和查询Session ID信息。 2. 高可用性:Redis支持主从复制和哨兵机制,可以保证数据的高可用性和容错性。 3. 可扩展性:Redis可以通过集群部署来实现扩展,可以满足高并发的访问需求。 4. 易于实现:Redis提供了丰富的API和工具,可以方便地实现Session管理和过期处理。 需要注意的是,在使用Redis进行单点登录时,需要注意Redis的安全性和稳定性,避免Redis被攻击或者发生故障。因此,在部署和配置Redis时,需要采取安全措施和容错措施,以确保系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值