SSO单点登录

最新推荐文章于 2024-05-29 00:46:29 发布
最新推荐文章于 2024-05-29 00:46:29 发布
阅读量437 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50756063/article/details/112584084
版权

1.SSO介绍

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。

2.单点登录

2.1 原理

在这里插入图片描述
2)实现步骤:
1.用户通过用户名和密码访问jt-web服务器.
2.JT-WEB服务器通过JT-SSO校验用户名和密码是否正确.
3.如果用户名和密码正确,则将数据保存到redis中. TICKET密钥:USERJSON,之后将密钥返回给用户即可.
4.JT-WEB服务器将密钥信息保存到用户的Cookie中 并且设定Cookie的共享/有效时间.

2. 2 UserController

 /**
     * 业务需求:
     *   实现用户单点登录操作
     *   1.url地址:http://www.jt.com/user/doLogin?r=0.43530970885614617
     *   2.请求参数:  username: asdasdfas
     *                password: asdfasdfa
     *   3.返回值结果: SysResult对象
     *
     * 实现Cookie数据存储
     *  1.获取用户名和密码进行数据校验
     *  2.获取后端的密钥信息  非空????
     *  3.如果一切正常,则将数据存储到Cookie中. 路径/有效期/共享问题
     *
     * 关于Cookie说明:
     *      1.cookie只能看到自己域名下的cookie   私有的.
     *      2.setPath说明
     *          setPath("/") 一般都是/  读取cookie权限的设定,根目录中的请求 读取cookie
     *          setPath("/user") url地址路径/user下时才能获取cookie信息.
     *          url1: http://www.jt.com/findUser;
     *          url2: http://www.jt.com/user/findUser;
     *
     */
    @RequestMapping("/doLogin")
    @ResponseBody
    public SysResult userLogin(User user, HttpServletResponse response){
        String ticket = userService.findUserByUP(user);
        if(!StringUtils.hasLength(ticket)){
            //如果数据为null则表示用户名和密码错误...
            return SysResult.fail();
        }

        //需要将数据保存到cookie中
        Cookie cookie = new Cookie("JT_TICKET", ticket);
        cookie.setPath("/");
        cookie.setMaxAge(7*24*60*60); //设定有效期 7天有效 单位秒
        cookie.setDomain("jt.com");   //主要域名中由jt.com则可以共享数据
        response.addCookie(cookie);   //将数据写入客户端
        return SysResult.success();
    }

2.3 UserService

/**
     * 1.校验用户名和密码是否正确  不存在直接返回null
     * 2.动态生成密钥   将用户信息转化为JSON
     * 3.将数据保存到redis中 7天有效.
     * 4.返回密钥ticket信息.
     * @param user
     * @return
     */
    @Override
    public String findUserByUP(User user) {
        String md5Pass =
                DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
        user.setPassword(md5Pass);
        //1.根据对象中不为null的属性当做where条件
        QueryWrapper<User> queryWrapper = new QueryWrapper<>(user);
        User userDB = userMapper.selectOne(queryWrapper);

        //2.判断对象是否有值
        if(userDB==null){
            return null;
        }

        //3.表示用户名和密码正确 开启单点登录操作
        String ticket = UUID.randomUUID()
                        .toString().replace("-", "");
        //转化之前应该将数据进行脱敏处理
        userDB.setPassword("123456");
        String userJSON = ObjectMapperUtil.toJSON(userDB);

        //4.将数据保存到redis中
        jedisCluster.setex(ticket, 7*24*60*60, userJSON);
        return ticket;
    }

3. 用户信息回显

3.1 说明

如果用户登录成功之后,则通过cookie数据利用JSONP跨域方式,实现数据的动态获取.

3.2 页面JS

在这里插入图片描述

3.3 UserController

/**
     * 跨域请求:完成用户信息获取
     * URL网址:  http://sso.jt.com/user/query/dca70b16a1c54aea9ebb0b27621250de?callback=jsonp1608021961735&_=1608021961777
     * 参数:    参数1: ticket信息    参数2:callback
     * 返回值:   SysResult对象(用户数据......)
     */
    @RequestMapping("/query/{ticket}")
    public JSONPObject findUserByTicket(@PathVariable String ticket,
                                        String callback){
        //如何获取用户信息?  从redis中获取数据
        if(jedisCluster.exists(ticket)){
            String userJSON = jedisCluster.get(ticket);
            SysResult sysResult = SysResult.success(userJSON);
            return new JSONPObject(callback, sysResult);
        }else{
            return new JSONPObject(callback, SysResult.fail());
        }
    }

4. 用户退出操作

4.1 说明

1).当用户点击退出按钮时,应该重定向到系统首页
2).删除redis中的数据
3).删除Cookie中的数据

4.2 UserController

 /**
     * 完成用户退出操作
     * 1.重定向到系统首页
     * 2.要求删除redis中的数据  K-V结构  先获取key
     * 3.动态获取Cookie中的数据
     * 4.删除Cookie中的数据
     * url地址: http://www.jt.com/user/logout.html
     *
     */
    @RequestMapping("/logout")
    public String logout(HttpServletRequest request,HttpServletResponse response){
      Cookie[] cookies = request.getCookies();
      if(cookies !=null && cookies.length>0){
          for (Cookie cookie : cookies){
              if(JT_TICKET.equals(cookie.getName())){
                  String ticket = cookie.getValue();
                  //删除redis的数据
                  jedisCluster.del(ticket);
                  //删除cookie的数据
                  cookie.setMaxAge(0); //0 立即删除  -1 关闭浏览器之后删除
                  cookie.setPath("/");
                  cookie.setDomain("jt.com");
                  response.addCookie(cookie);
              }
          }
      }

        return "redirect:/";
    }

5. 封装cookie API

作用: API主要的作用 简化Cookie调用的过程. 1.获取Cookie对象 2.可以根据cookieName 获取cookie的值 3.新增cookie 删除cookie

public class CookieUtil {

    //1.获取cookie对象
    public static Cookie getCookie(HttpServletRequest request,String cookieName){
        Cookie[] cookies = request.getCookies();
        if(cookies !=null && cookies.length>0){
            for(Cookie cookie : cookies){
               if(cookieName.equals(cookie.getName())){
                   return cookie;
               }
            }
        }
        return null;
    }

    //2.获取Cookie值
    public static String getCookieValue(HttpServletRequest request,String cookieName){
        Cookie cookie = getCookie(request,cookieName);
        return cookie ==null?null:cookie.getValue();
    }

    //3.新增Cookie/删除Cookie写法
    public static void addCookie(HttpServletResponse response,String cookieName,String cookieValue,String path,String domain,Integer seconds){
        Cookie cookie = new Cookie(cookieName,cookieValue);
        cookie.setPath(path);
        cookie.setDomain(domain);
        cookie.setMaxAge(seconds);
        response.addCookie(cookie);
    }
}

6. 重构用户退出操作

 /**
     * 完成用户退出操作
     * 1.重定向到系统首页
     * 2.要求删除redis中的数据  K-V结构  先获取key
     * 3.动态获取Cookie中的数据
     * 4.删除Cookie中的数据
     * url地址: http://www.jt.com/user/logout.html
     *
     */
    @RequestMapping("/logout")
    public String logout(HttpServletRequest request,HttpServletResponse response){
        String ticket = CookieUtil.getCookieValue(request, JT_TICKET);
        if(StringUtils.hasLength(ticket)){
            //1.删除redis
            jedisCluster.del(ticket);
            //2.删除cookie
            CookieUtil.addCookie(response,JT_TICKET,
                    "", "/", "jt.com", 0);
        }
        return "redirect:/";



      /*Cookie[] cookies = request.getCookies();
      if(cookies !=null && cookies.length>0){
          for (Cookie cookie : cookies){
              if(JT_TICKET.equals(cookie.getName())){
                  String ticket = cookie.getValue();
                  //删除redis的数据
                  jedisCluster.del(ticket);
                  //删除cookie的数据
                  cookie.setMaxAge(0); //0 立即删除  -1 关闭浏览器之后删除
                  cookie.setPath("/");
                  cookie.setDomain("jt.com");
                  response.addCookie(cookie);
              }
          }
      }

        return "redirect:/";
        */
    }

7. 用户权限控制

7.1 说明

当用户在没有登录的条件下不允许访问敏感业务. 购物车操作/订单操作等. 如何实现???
答:使用拦截器的机制
在这里插入图片描述

7.2 拦截器配置

拦截哪些请求:
在这里插入图片描述

7.3 编辑拦截器

package com.jt.interceptor;

import com.jt.util.CookieUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import redis.clients.jedis.JedisCluster;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component  //将拦截器交给spring容器管理
public class UserInterceptor implements HandlerInterceptor {

    private static final String JT_TICKET="JT_TICKET";

    @Autowired
    private JedisCluster jedisCluster;

    /**
     * 返回值说明:
     *      1.false  表示拦截  一般都要配合重定向的方式使用.
     *      2.true   表示放行
     *
     * 如何实现业务:
     *      判断用户是否登录:   Cookie数据  检查redis中的数据.
     *      重定向到系统登录页面.
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.校验Cookie中是否有结果
        Cookie cookie = CookieUtil.getCookie(request, JT_TICKET);

        //2.校验Cookie是否有效
        if(cookie != null){
            String ticket = cookie.getValue();
            if(StringUtils.hasLength(ticket)){
                //执行后续任务  校验redis中是否有结果
                if(jedisCluster.exists(ticket)){
                    //表示用户登录过  直接返回true
                    return true;
                }
            }
            //没有结果,则cookie数据有误,应该删除
            CookieUtil.addCookie(response, JT_TICKET, "", "/", "jt.com", 0);
        }

        //3.如果数据为空,则重定向到系统首页
        response.sendRedirect("/user/login.html");
        return false;   //表示拦截....
    }
}

8. ThreadLocal 本地线程

8.1 作用:

在线程内部(一个线程)实现数据的共享.
在这里插入图片描述

8.2 ThreadLocal工具API

package com.jt.util;

import com.jt.pojo.User;

public class UserThreadLocal {

    private static ThreadLocal<User> threadLocal = new ThreadLocal<>();

    public static void setUser(User user){

        threadLocal.set(user);
    }

    public static User getUser(){

        return threadLocal.get();
    }

    public static void remove(){

        threadLocal.remove();
    }
}

8.3 重构拦截器

package com.jt.interceptor;

import com.jt.pojo.User;
import com.jt.util.CookieUtil;
import com.jt.util.ObjectMapperUtil;
import com.jt.util.UserThreadLocal;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import redis.clients.jedis.JedisCluster;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component  //将拦截器交给spring容器管理
public class UserInterceptor implements HandlerInterceptor {

    private static final String JT_TICKET="JT_TICKET";

    @Autowired
    private JedisCluster jedisCluster;

    /**
     * 返回值说明:
     *      1.false  表示拦截  一般都要配合重定向的方式使用.
     *      2.true   表示放行
     *
     * 如何实现业务:
     *      判断用户是否登录:   Cookie数据  检查redis中的数据.
     *      重定向到系统登录页面.
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.校验Cookie中是否有结果
        Cookie cookie = CookieUtil.getCookie(request, JT_TICKET);

        //2.校验Cookie是否有效
        if(cookie != null){
            String ticket = cookie.getValue();
            if(StringUtils.hasLength(ticket)){
                //执行后续任务  校验redis中是否有结果
                if(jedisCluster.exists(ticket)){
                    String json = jedisCluster.get(ticket);
                    User user = ObjectMapperUtil.toObject(json,User.class);
                    //利用Request对象将数据进行传递  最为常见的参数传递的方式
                    request.setAttribute("JT_USER", user);

                    //ThreadLocal机制
                    UserThreadLocal.setUser(user);

                    //表示用户登录过  直接返回true
                    return true;
                }
            }
            //没有结果,则cookie数据有误,应该删除
            CookieUtil.addCookie(response, JT_TICKET, "", "/", "jt.com", 0);
        }

        //3.如果数据为空,则重定向到系统首页
        response.sendRedirect("/user/login.html");
        return false;   //表示拦截....
    }


    //为了防止内存泄露,将多余的数据删除
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除request对象
        request.removeAttribute("JT_USER");
        //移除threadLocal数据
        UserThreadLocal.remove();
    }
}

8.4 用户信息传递

在这里插入图片描述

8.5 关于ThreadLocal线程说明

思考题: JT-WEB中ThreadLocal.set(xxx),问 在jt-cart中的service能否执行ThreadLocal.get()???
A. 不能
在这里插入图片描述

木易--杨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NC单点登录测试用例
04-01
NC单点登录测试用例: 使用http GET或者POST方式,向NC servlet提交如下信息
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
SSO单点登录原理详解
Yilong18的博客
12-06 3036
sso单点登录
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
最新发布
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
单点登录(一)
贝西奇谈
11-09 454
单点登录   多系统,单一位置登录,实现多系统同时登录的一种技术。   常出现在互联网应用和企业级平台中。   如:京东。   单点登录一般是用于互相授信的系统,实现单一位置登录,全系统有效的。      三方登录:某系统,使用其他系统的用户,实现本系统登录的方式。如,在京东中使用微信登录。解决信息孤岛和用户不对等的实现方案。 一、Session跨域    所谓Session跨域就是摒弃了系统(Tomcat)提供的Session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。   
单点登陆 SSO
测试
05-02 72
P1:导论1. 网络域名需要完全一致,才表明为统一系统2. oauth2:第三方登陆,解决信息孤岛和用户不对等3. 用于互相授信的系统,实现单一位置登陆,全系统有效P2:Session跨越1. 何为跨域:ip,端口,域名,主机名不完全相同2. 什么是域:在一个完整的,有独立范围路径的功能集合称为一个域3. 127.0.0.1 和 localhost 算不算跨域:一个是通过ip访问,一个是...
SSO单点登录实现原理与总结】
HilaryHe
04-21 1万+
一、什么是单点登录SSO(Single Sign-On)        SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。        例如CSDN中
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
单点登录SSO
qq_53207874的博客
03-25 837
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。相比于单系统登录sso需要一个独立的认证中心,只有认证中心能接受用户用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。
基于.Net的单点登录(SSO)解决方案
02-15
感谢吴剑提供的基于.Net的单点登录(SSO)解决方案。此源码包含其提供解决方案中只给出dll文件没给出代码的部分。
.net 单点登录与权限管理(web api)
04-15
.net 单点登录与权限管理(web api)
Asp.net中实现同一用户名不能同时登录(单点登录)
07-30
Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登录的时候,因为Session没有过期等问题,会被拒绝继续登录系统,只能等待Session过期后才能登录。本文介绍的方法是采用类似于MSN登陆的方法,第二次登录时会把第一次的登录注销掉,第一次登录将会类似于MSN弹出:您的帐号已在别处被登录,您被强迫下线的提示信息。
关于绕过登录进行其他接口测试
weixin_43496805的博客
04-29 2434
一、关于绕过登录进行其他接口测试 我们在做接口测试的时候,有的接口需要登录后才可以操作,但是登录需要验证码,验证码每次都是变的,没办法获取,这里介绍其中一种解决办法: 通过cookie绕过登录 1,先在浏览器上登录登录成功后获取cookie,通过浏览器的F12,如图示: 2,在postman中使用:在Headers中添加对应的cookie即可,如下图: body中正常填写接口参数,运行就OK...
登录”功能有哪些测试点?1000个登录页面问题分析!
cky8792的博客
07-31 1505
注册登录 在软件测试中是基础 , 但也会有漏测的情况出现, 尤其是对于普通账户密码登录的情况,需要考虑账户密码的长度限制、字符类型、匹配判断等等...
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值