sso单点登录实现

最新推荐文章于 2024-03-28 10:07:54 发布
最新推荐文章于 2024-03-28 10:07:54 发布
阅读量480 收藏 2
点赞数 1
分类专栏: 设计技巧 文章标签: springboot 单点登录 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsg6509/article/details/80551489
版权

单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。

简单的说就是,用户一次登录后,访问同个体系下的项目时,不用重复登录。

登录操作:
1.登录时生成一个token,以这个token为key,用户信息为value存入redis中。
2.token写入cookie中。
访问操作,使用拦截器实现:
1.从cookie中取出token。
2.根据token从redis中获取用户信息。
3.判断是否为空,不为空则取出用户信息;为空则跳转登录界面。
登出操作:
1.从cookie中取出token。
2.根据token从redis中删除对应的记录。
3.删除cookie。

这里框架我们使用springboot框架。

一、这里用到了redis,所以需要引入redis依赖和配置
pom.xml:

<!-- redis -->
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
application.yml: 
spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/sell?characterEncoding=utf8&useSSL=false
    username: xxxx
    password: xxxxx
  jpa:
    show-sql: true
  redis:
    host: 192.168.1.109
    port: 6379

二、配置一个redis和cookie的常量类,便于数据管理

package com.wechat.order.constant;

/**
 * redis常量
 */
public interface RedisConstant {

    String TOKEN_PREFIX = "token_%s";

    Integer EXPIRE = 7200; //2小时
}
package com.wechat.order.constant;

/**
 * cookie常量
 */
public interface CookieConstant {

    String TOKEN = "token";

    Integer EXPIRE = 7200;
}


三、登录实现

    @Autowired
    private SellerService sellerService;

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private ProjectUrlConfig projectUrlConfig;


    @GetMapping("/login")
    public ModelAndView login(@RequestParam("openid") String openid,
                              HashMap<String, Object> map,
                              HttpServletResponse response){

        //1.查询用户,查询规则大家自行编写
        SellerInfo sellerInfo = sellerService.findBySellerOpenid(openid);
        //判断用户是否存在,不存在跳转错误界面
        if(sellerInfo == null){
            map.put("msg", ResultEnum.LOGIN_FAIL.getMessage());
            map.put("url", "/sell/seller/order/list");
            return new ModelAndView("common/error",map);
        }else{
            //2.生成token,作为key,openid作为value存到redis中
            String token = UUID.randomUUID().toString();//uuid作为key
            Integer expire = RedisConstant.EXPIRE;//过期时间
            redisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN_PREFIX, token), openid, expire, TimeUnit.SECONDS);

            //3.把token写到cookie中
            CookieUtil.set(response, CookieConstant.TOKEN, token, expire);

            return new ModelAndView("redirect:" + projectUrlConfig.getSell() + "/sell/seller/order/list");
        }
    }

CookieUtil:

package com.wechat.order.utils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

/**
 * cookie工具类
 */
public class CookieUtil {

    /**
     * 设置
     * @param response
     * @param name
     * @param value
     * @param maxAge
     */
    public static void set(HttpServletResponse response,
                           String name,
                           String value,
                           int maxAge) {
        Cookie cookie = new Cookie(name, value);
        cookie.setPath("/");
        cookie.setMaxAge(maxAge);
        response.addCookie(cookie);
    }

    /**
     * 获取cookie
     * @param request
     * @param name
     * @return
     */
    public static Cookie get(HttpServletRequest request,
                           String name) {
        Map<String, Cookie> cookieMap = readCookieMap(request);
        if (cookieMap.containsKey(name)) {
            return cookieMap.get(name);
        }else {
            return null;
        }
    }

    /**
     * 将cookie封装成Map
     * @param request
     * @return
     */
    private static Map<String, Cookie> readCookieMap(HttpServletRequest request) {
        Map<String, Cookie> cookieMap = new HashMap<>();
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie: cookies) {
                cookieMap.put(cookie.getName(), cookie);
            }
        }
        return cookieMap;
    }
}

四、登出实现

    @GetMapping("/logout")
    public ModelAndView logout(HttpServletRequest request,
                       HttpServletResponse response,
                       Map<String, Object> map){

        //1.查询cookie中token
        Cookie cookie = CookieUtil.get(request, CookieConstant.TOKEN);
        if(cookie != null){
            //2.通过token查询redis,删除token为key的记录
            redisTemplate.opsForValue().getOperations().delete(String.format(RedisConstant.TOKEN_PREFIX,cookie.getValue()));
            //3.删除cookie
            CookieUtil.set(response, CookieConstant.TOKEN, null, 0);
        }
        map.put("msg", ResultEnum.LOGOUT_SUCCESS.getMessage());
        map.put("url", "/sell/seller/order/list");
        return new ModelAndView("common/success", map);
    }

五、访问拦截器

访问身份验证aop:

package com.wechat.order.aspect;

import com.wechat.order.constant.CookieConstant;
import com.wechat.order.constant.RedisConstant;
import com.wechat.order.exception.SellerAuthorizeException;
import com.wechat.order.utils.CookieUtil;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

/**
 * 访问身份验证aop
 */
@Aspect
@Component
@Slf4j
public class SellerAuthorizeAspect {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Pointcut("execution(public * com.wechat.order.controller.Seller*.*(..))" +
    "&& !execution(public * com.wechat.order.controller.SellerUserController.*(..))")
    public void verify() {}

    @Before("verify()")
    public void doVerify() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        //查询cookie
        Cookie cookie = CookieUtil.get(request, CookieConstant.TOKEN);
        if (cookie == null) {
            log.warn("【登录校验】Cookie中查不到token");
            throw new SellerAuthorizeException();
        }

        //去redis里查询,为了测试暂时把抛出错误注释
        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, cookie.getValue()));
        if (StringUtils.isEmpty(tokenValue)) {
            log.warn("【登录校验】Redis中查不到token");
            throw new SellerAuthorizeException();
        }
    }
}

SellerAuthorizeException:

package com.wechat.order.exception;

/**
 * 身份验证异常
 */
public class SellerAuthorizeException extends RuntimeException {
}

拦截异常处理(可自行编写,此处返回微信二维码登录界面):

package com.wechat.order.handler;

import com.wechat.order.config.ProjectUrlConfig;
import com.wechat.order.exception.SellerAuthorizeException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.servlet.ModelAndView;

/**
 * 拦截异常处理
 */
@ControllerAdvice
public class SellExceptionHandler {

    @Autowired
    private ProjectUrlConfig projectUrlConfig;

    //拦截登录异常
    @ExceptionHandler(value = SellerAuthorizeException.class)
    public ModelAndView handlerAuthorizeException() {
        return new ModelAndView("redirect:"
        .concat(projectUrlConfig.getWechatOpenAuthorize())
        .concat("/sell/wechat/qrAuthorize")
        .concat("?returnUrl=")
        .concat(projectUrlConfig.getSell())
        .concat("/sell/seller/login"));
    }
}


xsg6509
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录实现
SummerYeSky的博客
06-27 396
我这里实现sso单点登录的思路是这样的 :       用户必须登录,才能进行系统的操作(例如商城的购物车系统),如果没有正确登录,则跳转至登录页面,提示用户登录。 登录时首先判断session中是否有记录,无记录则再判断缓存中是否有该用户的登录状态。当用户正常登录成功后,将用户的状态以一个随机的uuid作为key,将该uuid写入到客户端的Cookie值作为value(并且同时在用户正确登录的...
单点登录sso实现
寂寞风中一匹狼的博客
04-21 151
一、什么是SSO系统? SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 二、为什么要有单点登录系统? 2.1 传统的登录实现方式如下图所示。 这种登录方式对只有一个web工程的情况下是没有问题的...
SSO单点登录
qq_42337039的博客
11-05 133
SSO是在多个应用系统,用户只需登录一次就可以访问所有相互信任的应用系统 单点登录的好处 用户角度:用户能够做到一次登录多次使用,无需记录多套用户名和密码,省心 系统管理员角度:管理员只需维护好一个统一的账号中心就可以了,方便 新系统开发角度:新系统开发时只需直接对接统一的账号中心即可,简化开发流程,省时 SSO设计与实现 用户登录状态的存储与校验 常用的web框架对于session的实现都是生成一个SessionId存储在浏览器Cookie中,然后将session内容存储在服务器端内存中,这个 ken
项目中访单点登录实现
Jthinking的专栏
10-27 3631
,要求是由主系统增加一个从系统的链接,由主系统登录成功的用户可以直接点击该链接而登录到从系统,从系统只判断用户名称,不需要考虑密码,如果该用户在从系统使用的sqlserver数据库中存在的话就让其以他该有的角色登录到系统,如果不存在则让该用户以游客的身份自动登录从系统,不知道这个单点做得标不标准,反正是实现了客户的需要,可以说有点类单点吧,于是赶紧把经验总结下来,留以后用,也可以和有兴趣的朋友探讨
使用Python调用Java的jar包
jsyzliuyu的博客
08-15 1464
使用Python调用Java的jar包
IDEA-CAS-SSO单点登录-数据库
z5211875的博客
10-12 2794
【环境说明】 本案例演示过程在同一个机器上的3个tomcat服务器上,环境如下: windows10 64位 jdk1.7.0_80 apache-tomcat-7.0.82-windows-x64 cas-server-webapp-4.0.0.war、cas-client-core-3.2.1.jar、commons-logging.jar 确保
单点登录SSO实现详解!!!
最新发布
abc8002117034的博客
03-28 1094
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
php的sso单点登录实现方法
10-24
PHP的SSO单点登录实现方法涉及多个方面的知识,包括Web开发、HTTP协议、Cookie管理等。下面将详细介绍这些知识点。 首先,单点登录(Single Sign-On,简称SSO)是一种让用户仅使用一组登录凭证(用户名和密码),就...
SSO单点登录实现实现原理
07-06
总结来说,SSO单点登录是提高用户访问效率和系统安全性的重要工具。其核心在于通过中央认证服务实现用户身份的统一管理和验证,简化了用户的登录流程,同时也降低了潜在的安全风险。了解SSO实现原理和源码分析,...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
CAS--SSO单点用到的jar包
10-18
cas-client-core.jar commons-lang-2.4.jar slf4j-api-1.7.25.jar
SSO单点登录实现方案
05-29
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 本示例简单的实现SSO认证系统,...
单点登录原理及其实现方案
JavaEdge全是干货的技术号
02-02 2755
1 定义 单点登录(Single sign-on,简称 SSO),一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。 当拥有该属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。所以你会看到很多域名直接是sso.domain.com,也就是用来做单点登录。 这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。 相同的,单一退出(single sign-off)就是指,只需要单一的退出动作,就可以结束对于多个系统的
项目实战:SSO单点登录方案
12-15
本套视频,详解讲解了两套SSO解决方案. 1、基于Cookie跨域特性,实现SSO方案 2、使用第三方框架CAS,实现SSO方案
实现单点登录的几种方式及原理
Isonion的博客
08-31 3693
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录一:SSO Demo
qq_45463633的博客
10-08 513
【代码】单点登录一:SSO Demo。
单点登录的几种实现方式探讨
玖涯博客
03-09 1519
单点登录(Single Sign On),简称为 SSO,是解决企业内部的一系列产品登录问题的方案。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,用于减少用户重复的登录操作,提升用户体验。从技术层面上讲,单点登录目前有多种实现方案,本文从博主个人的理解出发,比较这几种不同方案的优劣和适用场景。
实战:单点登录的两种实现方式,你学会了吗?
技术专家
06-13 1772
实战:单点登录的两种实现方式,你学会了吗?
单点登录SSO实现原理
weixin_33923148的博客
05-18 322
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值