单点登录SSO

最新推荐文章于 2022-10-25 23:30:15 发布
最新推荐文章于 2022-10-25 23:30:15 发布
阅读量186 收藏
点赞数
分类专栏: SSO单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45958605/article/details/105708982
版权

登录使用shiro框架的SecurityUtil.getSubject().login(new UserNamePasswordToken("telphone","pass“))

退出:SecurityUtil.getSubject().loginOut();

1、单点登录适用于多应用关联的情况(如果是多节点单点登录,那么需要使用shiro框架的session,来保证对节点获取的sessionId是相同的,见另一篇shiro框架文章https://blog.csdn.net/wohaqiyi/article/details/81342741)

2、需要创建拦截器来识别单点登录信息

3、登录Controller,需要将token放到COOKIE里面,设置域为“/”,这样同服务器下的应用可获得添加的该token实现单点登录

package com.liu.web.sso;
 import com.alibaba.fastjson.JSON;
 import com.liu.beans.OutputObject;
 import com.liu.web.Filter.FilterController;
 import com.liu.web.utils.AesEncryDecryUtil;
 import org.apache.commons.lang.StringUtils;
 import org.slf4j.Logger;
 import org.slf4j.LoggerFactory;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.web.bind.annotation.RequestMapping;
 import org.springframework.web.bind.annotation.RequestMethod;
 import org.springframework.web.bind.annotation.RestController;
 import redis.clients.jedis.JedisCluster;

 import javax.servlet.http.Cookie;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import javax.servlet.http.HttpSession;
 import java.util.HashMap;
 import java.util.Map;
 import java.util.UUID;

@RestController
@RequestMapping(path = "/SingleSign")
public class SingleSignController {

    @Autowired
    private JedisCluster jedisCluster;
    private String SESSION_USER="SESSION_USER_";
    //sesssion失效 60秒
    private int SESSION_USER_EXPIRE=60;
    private String TOKEN_INFO="TOKEN_INFO_";

    Logger logger = LoggerFactory.getLogger(SingleSignController.class);

    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public OutputObject  login(String account, String password, HttpSession session, HttpServletResponse response){
        OutputObject out =  new com.liu.beans.OutputObject();
        try{
            //
            String sessionId = session.getId();
            //每次重启工程就不一样,只要不重启工程,每次请求的值都是相同的,所以最好还是用sessionId来判断每个IP
            logger.info("--------sessionId:"+sessionId);
            if(StringUtils.isNotBlank(account) && "123".equals(password)){
                Map<String,Object> userMap = new HashMap();
                userMap.put("account",account);
                userMap.put("password",password);
                logger.info("---------userMap:"+ JSON.toJSONString(userMap));
                //验证成功
                //根据sessionId将用户信息保存到redis
                jedisCluster.setex(SESSION_USER+sessionId,SESSION_USER_EXPIRE,JSON.toJSONString(userMap));
                //添加cookie
                //生成token,需将token加密放到cookie
                String token = UUID.randomUUID().toString().replace("-","")+"_"+account;
                logger.info("------token:"+token);
                String key = AesEncryDecryUtil.getAesKey();
                String encryToken = AesEncryDecryUtil.aesEncry(token,key).toString();
                logger.info("------encryToken:"+encryToken);
                //将token根据员工账号保存到redis
                jedisCluster.setex(TOKEN_INFO+account,SESSION_USER_EXPIRE,JSON.toJSONString(userMap));

                //添加cookie到response
                Cookie cookie = new Cookie("my-Token",encryToken);
                //setPath("/")设置同一服务器都可获得改cookie,(适用于多个应用使用该cookie)
                cookie.setPath("/");
                //cookie的有效时长
                cookie.setMaxAge(6000);
//                通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性
                cookie.setHttpOnly(true);
                response.addCookie(cookie);
                //将用户信息根据token保存到redis
            }

//            String requestSessionId = request.getRequestedSessionId();
//            //第一此登录时requestSessionId为NULL,之后和sessionId值一样
//            logger.info("-------requestSessionId:"+requestSessionId);
//            StringBuffer url = request.getRequestURL();
//            String addr = request.getRemoteAddr();
//            String host =request.getRemoteHost();
//            int port = request.getRemotePort();
//            logger.info("-------url:"+url+"-------addr:"+addr+"------host:"+host+"------port:"+port);

        }catch (Exception e){

        }
        return out;
    }
}

4、增加拦截器配置

package com.liu.web.sso;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {

    @Bean
    public SingleSignOnAdapter  getSingleSignOnAdapter(){
        return new SingleSignOnAdapter();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //增加单点登录拦截器,除了error,swagger-sources页面,其余路径全部拦截
       registry.addInterceptor(getSingleSignOnAdapter()).addPathPatterns("/**")
               .excludePathPatterns("/error")
               .excludePathPatterns("/swagger-sources");
    }
}

5、单点登录拦截器实现类

package com.liu.web.sso;

import com.alibaba.dubbo.rpc.service.GenericException;
import com.liu.web.Filter.FilterController;
import com.liu.web.utils.JsonUtils;
import org.apache.commons.beanutils.BeanUtils;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import redis.clients.jedis.JedisCluster;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

public class SingleSignOnAdapter extends HandlerInterceptorAdapter {
    Logger logger = LoggerFactory.getLogger(FilterController.class);
    @Autowired
    private JedisCluster jedisCluster;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try{
            String sessionId = request.getSession().getId();
            Cookie[] cookies = request.getCookies();
            for(Cookie cookie:cookies){
                if("my-token".equals(cookie.getName())){
                    //为拼接每个用户账号的token
                   String token = cookie.getValue();
                   String account = token.split("_")[1];
                   String redisKey = "ACCOUNT_INFO_"+account;
                   String userInfo = jedisCluster.get(redisKey);
                   if(StringUtils.isBlank(userInfo)){
                       //为空则根据token远程调用登陆工程的服务,返回当前用的信息
                       String res = "{\"rstCode\":\"0\",\"bean\":{\"account\":\"001\"}}";
                       Map<String,String> map = BeanUtils.describe(res);
                       String rstCode = map.get("rstCode");
                       if("0".equals(rstCode)) {
                           String userString = map.get("bean");
                           if(StringUtils.isBlank(userString)){
                               throw new GeneralException("-1001","登录失效!");
                           }
                           jedisCluster.setex(redisKey,300,userString);
                           return true;
                       }else{
                           logger.info("------服务繁忙稍后再试");
                           throw new GeneralException("2999","服务繁忙稍后再试!");
                       }
                   }else{
                       return true;
                   }
                }
            }
            logger.info("----------------登录失效");
            throw new GeneralException("-1001","登录失效!");
        }catch (Exception e){
            logger.info("----------------登录失效");
            throw new GeneralException("-1001","登录失效!");
        }
    }
}

 

Kate_Monkey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java shiro 单点登录_简单实现Shiro单点登录(自定义Token令牌)
weixin_39575648的博客
02-16 430
1. MVC Controller 映射 sso 方法。/*** 单点登录(如已经登录,则直接跳转)* @param userCode 登录用户编码* @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:* String secretKey = Global.getConfig("shiro.sso.secretKey");* String token =...
SpringCloud+ sso+shiro+redis+cookie尝试单点登录shiro权限控制
SpandKing的博客
03-20 4179
最近在试着学习sso整合shiro , 可是一直解决不了一次性登录,所有服务都可以完成shiro的那种页面标签控制,最近想到了一个笨办法,试着用了下,结果成功了 办法:使用单点登录,每个服务需要进入时跳转到sso完成登录,在zuul反向代理回需要进入的服务,用户数据保留进redis ,cookie保留redis的key , 回到服务里面再进行shiro的认证(每个服务都已经单独部署了shiro) ...
Apache shiro源码解读——Realm调用过程(从SecurityUtils.getSubject().login(token)开始)
南熏门前一只喵
07-30 2659
文章目录shiro是啥shiro中的三个核心模型抽象从SecurityUtils.getSubject().login(token)开始一段源码解读自定义Realm的两种轻松实现方式方式一方式二 shiro是啥 根据官网介绍,“Apache Shiro™ is a powerful and easy-to-use Java security framework that performs auth...
简单实现Shiro单点登录(自定义Token令牌)
menghuannvxia的专栏
05-28 8396
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 3706
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
Teamcenter11.2 单点登录SSO(LDAP集成配置)
08-01
### Teamcenter 11.2 单点登录SSO(LDAP集成配置)详解 #### 一、概述 本文档详细介绍了如何在Teamcenter 11.2中实现单点登录(SSO)功能,并通过LDAP(Lightweight Directory Access Protocol)集成AD(Active ...
单点登录sso
12-06
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。这种技术极大地提升了用户体验,减少了用户记忆和管理多套用户名和密码的负担,...
Shiro 之 UsernamePasswordToken
沉在水底的鱼的博客
04-17 1万+
一.UsernamePasswordToken UsernamePasswordToken 是用来存储用户和密码的 private String username; //用户 private char[] password; //密码 private boolean rememberMe; //记住密码 private String host; //...
UsernamePasswordAuthenticationToken
热门推荐
王仁一的博客
09-18 2万+
public class SecurityProvider implements AuthenticationProvider {     @Autowired     private MyUserDetailService userDetailsService;     @Override     public Authentication authenticate(Authentication...
SSO单点登录
shmilychan的博客
06-23 7769
SSO单点登录
shiro实现单点登录
kris_lh123的博客
10-23 2930
需求:实现同一个账号同一个时刻只能在一个IP浏览器登录,后者把前者挤掉线。 实现:通过shiro的session管理机制进行实现。 我的理解:shrio有一套sessionmanager的管理器,用来管理登录用户的session。不同的用户每次登录都会生成一个sessionid,保存在shrio框架中。我只需要实现根据登录用户的账号,判断正在登录的用户session是否已经存在于当前活跃的sess...
Epicor系统二次开发
lin240052472的博客
03-16 1460
一、获取或修改界面EpiDataView的字段数据(Get EpiDataView data)   C#   EpiDataView edv = (EpiDataView)oTrans.EpiDataViews["ViewName"];   if(edv.dataView.Count > 0)   {     string someValue = (string)edv.dataView[...
java培训笔记.doc
08-09
java培训笔记
财务付款申请书.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于SSM++jsp的大学生兼职平台
08-09
内容概要 大学生兼职平台是一个基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发的在线平台,专为大学生提供丰富的兼职机会和企业招聘信息。该系统的主要功能包括兼职信息发布、职位搜索与匹配、简历管理、申请流程跟踪、企业招聘管理等。学生可以通过平台轻松查找适合自己的兼职工作,提交简历并在线申请职位;企业则可以发布招聘信息,筛选并联系合适的候选人。平台采用简洁直观的界面设计,确保用户的操作体验顺畅,同时保障用户信息的安全与隐私。 适用人群 本系统主要面向在校大学生以及提供兼职岗位的企业和个人招聘者。系统尤其适合那些希望通过兼职积累工作经验、减轻经济负担的大学生使用。此外,平台也适合创业公司、中小企业,以及需要短期雇员的个人招聘者使用,帮助他们找到合适的学生兼职人员。 使用场景及目标 兼职信息发布:企业和个人招聘者可以通过平台发布兼职岗位信息,包含职位描述、工作要求、薪酬待遇等内容,快速吸引潜在应聘者。 职位搜索与匹配:大学生可以根据自己的需求和条件,利用平台提供的搜索和筛选功能,找到适合自己的兼职工作。平台还支持智能匹配功能,推荐最符合学生简历的岗位。 简
2023-04-06-项目笔记 - 第二百二十阶段 - 4.4.2.218全局变量的作用域-218 -2024.08.09
最新发布
08-09
2023-04-06-项目笔记-第二百二十阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.218局变量的作用域_218- 2024-08-09
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-09
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
单点登录SSO技术解析与实践
"单点登录专题讲解,由张孝祥讲师在传智播客教育进行,涵盖单点登录SSO)概念、Tomcat配置虚拟主机、浏览器访问WEB资源过程、虚拟主机实现原理以及Tomcat的体系结构。" 在IT行业中,单点登录(Single Sign-On,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值