java 单点登录

最新推荐文章于 2024-07-20 23:59:39 发布
最新推荐文章于 2024-07-20 23:59:39 发布
阅读量421 收藏 4
点赞数 6
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45728545/article/details/136808492
版权

单点登录
单点登录的意思就是,我登录一个网站。这个网站包含在别的单点登录里面的系统。我都无需登录、可以直接访问。

想要实现这种效果,原理3点

  1. 我需要把用户信息放到一个全局对象里面,但是每个网站服务器不一样,所以我们应该放到mysql或者redis中,因为用户登录信息这种时效性。所以我们使用redis来作为session对象。

  2. 如果A网站登录了,我们访问B网站的时候,想要实现取到这个用户的信息,总要有个k去redis中取,不然B网站怎么知道是内个用户登录了呢?所以我们需要有个保存在浏览器中的对象。也就是cookie,我A网站登录的时候,我把用户信息放到redis中,我还需要把redis中的key 放到cookie中。这样去访问B网站的时候,我就可以通过浏览器保存的cookie对象直接从redis中查出来。从而实现单点登录。

  3. 我们要明白的事情就是 A ,B网站都是一个服务器,单点登录是另外一个服务器。
    我们登录A或者B网站的时候,都会去判断是否用户登录,如果没有用户登录,我们需要直接通过访问到单点登录服务器,去进行登录操作,登录操作进行完毕,会把用户信息存放到redis中,同时会创建cookie对象。
    然后完成登录后,会跳转到A 或者B网站。此时cookie中有数据,然后A服务器还需要通过cookie里面的key去单点登录服务器中拿到值,然后放到session对象中,登录就结束了。

上代码 服务器有client1(A),client2(B),sso(单点登录)
这块代码 A服务器

A B服务器代码都是一样的,大概流程 先去判断是否有token,第一次登陆指定没有,然后我们就会带着url跳转到单点登陆服务器中。

  /**
     * 需要登录状态访问
     */
    @GetMapping(value = "/employees")
    public String employees(Model model, HttpSession session,
                            @RequestParam(name = "token", required = false) String token) {
        if (!StringUtils.isEmpty(token)) {
            // 根据token去sso认证中心获取用户信息
            RestTemplate restTemplate = new RestTemplate();
            ResponseEntity<String> entity = restTemplate.getForEntity("http://sso.com:8080/userinfo?token=" + token, String.class);
            session.setAttribute("loginUser", entity.getBody());
        }
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser == null && token == null) {
            // 未登录,跳转认证服务器登录
            return "redirect:http://sso.com:8080/login.html?redirect_url=http://client1.com:8081/employees";
        } else {
            // 登录状态显示
            List<String> emps = new ArrayList<>();
            emps.add("张三");
            emps.add("李四");
            model.addAttribute("emps", emps);
            return "employees";
        }

    }

这块代码 B服务器

 @GetMapping(value = "/employees")
    public String employees(Model model, HttpSession session,
                            @RequestParam(name = "token", required = false) String token) {
        if (!StringUtils.isEmpty(token)) {
            // 根据token去sso认证中心获取用户信息
            RestTemplate restTemplate = new RestTemplate();
            ResponseEntity<String> entity = restTemplate.getForEntity("http://sso.com:8080/userinfo?token=" + token, String.class);
            session.setAttribute("loginUser", entity.getBody());
        }
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser == null && token == null) {
            // 未登录,跳转认证服务器登录
            return "redirect:http://sso.com:8080/login.html?redirect_url=http://client2.com:8082/employees";
        } else {
            // 登录状态显示
            List<String> emps = new ArrayList<>();
            emps.add("张三");
            emps.add("李四");
            model.addAttribute("emps", emps);
            return "employees";
        }

下面是单点登录的代码
接下来的就是核心
我们进入会有两种情况
第一种
通过 @CookieValue(value = “sso_token”, required = false) String token 这个代码去判断。如果cookie里面没有值就说明我们是第一次登录。
首次登录。我们登录后回创建cookie对象和redis存放。
然后登录。

第二种,cookie里面有对象,我们直接带着cookie里面的值,也就是代码中的token。然后返回到当初服务器的方法,重新进行访问,这个时候方法中的token参数就有了值,这样就可以实现A B服务器的单点登录。

@Controller
public class LoginController {

    @Autowired
    StringRedisTemplate redisTemplate;

    @ResponseBody
    @GetMapping("/userinfo")
    public String userInfo(@RequestParam("token") String token) {
        String username = redisTemplate.opsForValue().get(token);
        return username;
    }

    /**
     * 访问登录页
     * @param url       登录成功回调页
     * @param sso_token cookie值
     */
    @GetMapping(value = "/login.html")
    public String login(@RequestParam("redirect_url") String url, Model model,
                        @CookieValue(value = "sso_token", required = false) String token) {
        // 根据token获取用户信息
        if (!StringUtils.isEmpty(token)) {
            String username = redisTemplate.opsForValue().get(token);
            if (!StringUtils.isEmpty(username)) {
                // token正确,已登录状态,跳转回客户端【当前访问客户端共享了其他客户端的登录状态】
                return "redirect:" + url + "?token=" + token;
            }
        }
        // 不存在sso_token,未登录返回登录页,并将回调地址链路下传
        model.addAttribute("url", url);
        return "login";
    }

    /**
     * 登录
     * @param url       登录成功回调页
     */
    @PostMapping(value = "/doLogin")
    public String doLogin(String username, String password, String url,
                          Model model, HttpServletResponse response) {
        if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)) {
            // 登录成功,跳转回调页
            String token = UUID.randomUUID().toString().replace("-", "");
            // token作为key,用户信息作为value存入redis中
            redisTemplate.opsForValue().set(token, username);
            // 在sso.com域名下设置cookie,使得不同客户端访问单点登录时可以带上cookie值成功登录
            Cookie cookie = new Cookie("sso_token", token);
            response.addCookie(cookie);
            return "redirect:" + url + "?token=" + token;
        }
        // 登录失败
        model.addAttribute("url", url);
        return "login";
    }

}

瞎写的 看不懂拉倒

佩奇小弟
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java单点登录token_单点登录(token,JWT)
weixin_33918788的博客
02-26 2373
一.什么事单点登录?答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。二.单点登录三种常见方式:1.session广播机制实现:即session复制2.使用cookie+redis实现:(1)在项目中任何一个模块进行登录,登录之后,把用户数据放到两个redis和cooki...
java单点登录解决方案_N多系统单点登录,实现、解决方案。四种解决方案
weixin_35769289的博客
02-25 3358
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有...
Java 单点登录
全村的希望的博客
06-21 3368
在认证中心中,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序中,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序中无需重新输入凭据即可访问。
java 单点登录(SSO)
FireAny2010的专栏
03-26 5347
java 单点登录(SSO) 一、背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。 于是,就想到是不是可以在一个系统登录,...
java实现单点登录
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4267
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO。
java cas单点登录_JAVA - 登录 单点登录 cas
weixin_42467960的博客
02-18 1237
CAS的大坑你跳过吗?2018-08-3010:59:05,415WARN[org.jasig.cas.util.SimpleHttpClient]-错误信息:2019-08-13 18:32:32,687 WARN [org.jasig.cas.util.SimpleHttpClient] - Common connection failures of this kind are ca...
JAVA EE】详解单点登录
Joker_ZJN的博客
09-26 2481
一文详解单点登录的思想和各种方案,五分钟,一起聊明白单点登录
JAVA单点登录
热门推荐
qq_36074043的博客
08-10 1万+
首先我们先了解一下什么是单点登录单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的好处? 单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不
java单点登录系统.zip
03-30
单点登录系统 简单使用方法 1、boy-sso-example项目中直接在web.xml中添加如下代码,需要注意的是需要依赖boy-sso-client这个项目。 <filter-name>SSOAuth <filter-class>...
java单点登录流程及其他
10-10
Java 单点登录流程及其他 Java 单点登录(SSO)是指在多个系统或应用程序中,只需要用户登录一次,就可以访问所有相关系统或应用程序的机制。单点登录 OOS(Object-Oriented Security)通常包括身份验证...
java单点登录
04-17
Java单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统。这种机制极大地提高了用户体验,减少了用户记忆多个密码的困扰,...
单点登录Java代码
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...
在eclipse中导入本地的jar包配置Junit环境步骤(包含Junit中的方法一直标红的解决方法)
最新发布
weixin_70987470的博客
07-20 195
从本地导入Junit
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 342
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 355
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 731
JVM-垃圾回收与内存分配
java单点登录实现原理
03-11
下面是Java单点登录的实现原理: 1. 用户访问应用程序A,并尝试进行登录。 2. 应用程序A将用户的登录请求发送到身份提供者(Identity Provider,简称IdP)。 3. IdP验证用户的凭据(例如用户名和密码),如果验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值