基于Oauth2.0实现SSO单点认证

最新推荐文章于 2024-04-07 22:12:11 发布
最新推荐文章于 2024-04-07 22:12:11 发布
阅读量2.3k 收藏 7
点赞数
分类专栏: java 文章标签: sso oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh5220909/article/details/111604000
版权

什么是单点?

借用百度百科的话:

单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

单点登录图解:

什么是Oauth2.0?

OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。

引用阮一峰老师的文章:OAuth 2.0 的四种方式 - 阮一峰的网络日志

正文:

前段时间在开发自己博客的时候,需要用到登录,当时的第一想法是做简单的密码验证就行了。不过为了熟悉一下SSO的流程,还是准备试用一下。

让我从SSO转变为Oauth的地方,是因为:SSO的限制,SSO需要在同一主域名下才能有效地写入cookie例如   www.baidu.com,如果试用SSO ,SSO的域名就需要是 ***.baidu.com。当然,不排除有其他方法可以实现cookie的写入。但正常的SSO流程就是需要在同一主域名下。

而Oauth2.0并没有限制,而且Oauth2.0更符合我对单点登录的认知。

开发流程:

1:授权系统开发

授权系统,这里其实就当做是一个最简单的登录验证器使用就行,有一个基础的增删改查就行

package com.hao.sso.vali.controller;

import java.util.concurrent.TimeoutException;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.hao.bios.core.cache.ZboxCacheUtil;
import com.hao.bios.core.utils.StringUtil;
import com.hao.bios.core.utils.ZboxResult;
import com.hao.sso.vali.SsoConstants;
import com.hao.sso.vali.service.SsoLoginService;
import com.hao.sso.vali.vo.SsoLoginValiVO;
import com.hao.sso.vali.vo.ZboxSsoAuthPassVO;

import net.rubyeye.xmemcached.exception.MemcachedException;

@Controller
@RequestMapping("/sso/login")
public class LoginController {
	
	
	@Autowired
	private ZboxCacheUtil cache;
	@Autowired
	private SsoLoginService ssoLoginService;

	@RequestMapping("/isLogin")
	@ResponseBody
	public boolean isLogin(HttpServletRequest req, String accessToken) {
		
		if (StringUtil.isEmpty(accessToken)) {
			return false;
		}
		ZboxSsoAuthPassVO authVO = cache.get(SsoConstants.LOGIN_AUTH_VALI_CACHE_POOL, accessToken, ZboxSsoAuthPassVO.class);
		if (authVO == null) {
			return false;
		}
		long outTime = authVO.getExpires();
		long nowTime = System.currentTimeMillis();
		if (outTime!=0 && nowTime > outTime) {
			return false;
		}
		return true;
	}
	
	
	
	@RequestMapping("/login")
	@ResponseBody
	public String login(ServletRequest request, ServletResponse response, String userName, String pwd) throws TimeoutException, InterruptedException, MemcachedException {
		HttpServletRequest req = (HttpServletRequest) request;
		boolean isLogin = ssoLoginService.checkLogin(userName, pwd);
		if (isLogin) {
			SsoLoginValiVO valiVO = new SsoLoginValiVO();
			String ip = getIpAddress(req);
			valiVO.setIp(ip);
			valiVO.setIsLogin(true);
			valiVO.setLoginTime(StringUtil.getNowTimeString());
			valiVO.setOutTime(0);
			valiVO.setUserId(userName);
			String key = StringUtil.getUUID();
			cache.put(SsoConstants.LOGIN_VALI_CACHE_POOL, key, valiVO);
			String sign = StringUtil.getUUID();
			cache.put(SsoConstants.LOGIN_AUTH_CACHE_POOL, sign, key);
			return sign;
		}
		return "";
	}
	
	@RequestMapping("/getAuthPass")
	@ResponseBody
	public ZboxResult getAuthPass(ServletRequest request, ServletResponse response, String sign) throws TimeoutException, InterruptedException, MemcachedException {
		ZboxResult rul = new ZboxResult();
		String key = cache.get(SsoConstants.LOGIN_AUTH_CACHE_POOL, sign, String.class);
		if (StringUtil.isEmpty(key)) {
			rul.setSuccess(false);
			rul.setMessage("授权码无效");
			return rul;
		}
		SsoLoginValiVO vali = cache.get(SsoConstants.LOGIN_VALI_CACHE_POOL, key, SsoLoginValiVO.class);
		if (vali == null) {
			rul.setSuccess(false);
			rul.setMessage("未登录");
			return rul;
		}
		if (vali.getIsLogin() == false) {
			rul.setSuccess(false);
			rul.setMessage("登陆失效");
			return rul;
		}
		long outTime = vali.getOutTime();
		long nowTime = System.currentTimeMillis();
		if (outTime!=0 && nowTime > outTime) {
			rul.setSuccess(false);
			rul.setMessage("登陆超时");
			return rul;
		}
		
		String accessToken = StringUtil.getUUID();
		long expires = System.currentTimeMillis() + 60*60*1000L;
		String refreshToken = StringUtil.getUUID();
		//获取用户信息
		String info = "";
		ZboxSsoAuthPassVO authVO= new ZboxSsoAuthPassVO();
		authVO.setAccessToken(accessToken);
		authVO.setExpires(expires);
		authVO.setInfo(info);
		authVO.setRefreshToken(refreshToken);
		authVO.setScope("all");
		authVO.setTokenType("zbox_user_pass");
		authVO.setUid(vali.getUserId());
		cache.put(SsoConstants.LOGIN_AUTH_VALI_CACHE_POOL, accessToken, authVO);
		rul.setSuccess(true);
		rul.setData(authVO);
		return rul;
	}
	
	@RequestMapping("/loginOut")
	@ResponseBody
	public boolean loginOut(ServletRequest request, String accessToken) throws TimeoutException, InterruptedException, MemcachedException {
		ZboxSsoAuthPassVO authVO = cache.get(SsoConstants.LOGIN_AUTH_VALI_CACHE_POOL, accessToken, ZboxSsoAuthPassVO.class);
		if (authVO != null) {
			cache.put(SsoConstants.LOGIN_AUTH_VALI_CACHE_POOL, accessToken, null);
			cache.delete(SsoConstants.LOGIN_AUTH_VALI_CACHE_POOL, accessToken);
		}else {
			return false;
		}
		return true;
	}
	
	public String getSsoCookie(HttpServletRequest req) {
		Cookie[] cookies = req.getCookies();
		if (cookies!=null) {
			for (Cookie cookie : cookies) {
				String name = cookie.getName();
				if (SsoConstants.SSO_LOGIN_VALI_COOKIE_KEY.equals(name)) {
					return cookie.getValue();
				}
			}
		}
		return "";
	}
	
	public String getIpAddress(HttpServletRequest request) {
		String ip = request.getHeader("X-Forward-For");
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("x-forwarded-for");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_CLIENT_IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("HTTP_X_FORWARDED_FOR");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
		}
		return ip;
	}
}

具体其实就是几个接口:登录、注销、验证登录、授权令牌

2:业务系统接入

直接上逻辑流程:

1:用户访问业务系统

2:业务系统先验证本地cookie是否有效,

        无效:直接返回前台未登录;

        有效:访问认证系统,检查登录情况,未登录则返回业务系统,业务系统返回前台未登录

3:业务检查到未登录,跳转到认证系统登录页面进行登录,登录成功之后认证系统返回一个授权码

4:业务系统携带授权码,在后端使用双方协议的id和秘钥(授权系统给业务系统的一个账户密码)携带着授权码,去认证系统获取令牌。

5:业务系统拿到令牌后使用令牌访问认证系统的api。

详情请查看阮一峰日志:GitHub OAuth 第三方登录示例教程

天下寒
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springsecurity oauth2.0 集成sso点登录
congge
11-21 8175
前言 在前两篇中,我们基本上了解springsecurity 的授权码模式和密码模式的工作流程,其实来说,掌握了授权码模式,再基于springsecurity 做点登录的集成就是一件非常容易的事情 点登录解释 当我们登录淘宝之后,可以在天猫等其他任意一个应用内进行访问,而不需要二次登录 关于点登录的业务含义,这里就不再过多做解释了,在之前的博客关于点登录篇中有较为详细的阐释说明,本篇将直接在springsecurity 认证之授权码模式的基础上进行整合,完整的演示下如何使用springsecuri
OAuth2.0实现点登录
最新发布
GSON的博客
06-11 1262
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
OAuth 2 实现点登录,通俗易懂!
程序员高级码农的博客
02-20 3562
与常规服务架构不同,在微服务架构中,Authorization Server/Resource Server 是作为微服务存在的,用户的登录可以通过API网关一次性完成,无需与无法跳转至内网的 Authorization Server 来完成。(6)张三再次来到“授权信开具处”,出示身份证明信和档案局A的标识,该处从私用数据库中查得,张三的官职是市长级别(角色),该官职具有档案局A的查询权限,就开具“允许张三查询档案局A”的授权信():以“档案局ID/密码”标识,是掌握档案资源的机构。
SSO(CAS)和Oauth2.0区别和原理
qq_18746961的博客
06-28 6492
简介和区别 SSO, single sign on,点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。 区别:ssooauth2.0在应用场景上的区别在于,SSO是为了解决一个用
OAuth2.0 实现点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
OAuth2.0与SSO比较
liyanlei的专栏
02-07 1812
OAuth2.0与SSO比较_咖啡男孩之SRE之路-CSDN博客_oauth2.0与sso OAuth是Open Authority的缩写,是令牌代替用户密码访问应用的又一标准,前面一期介绍过SSO点登录(SpringBoot模拟点登录),也是令牌登陆的一种方式。 OAuth2.0最典型的授权码认证方式: 资源服务器和鉴权服务器都是属于资源所有方,也就是最终的服务提供方,第三接入方需要先与鉴权服务器申请合作获取客户编码。 对于资源服务器来说,需要做的是 1 accessToken和cl
oauth2.0和sso区别联系
ll_master的博客
03-04 897
sso登陆(是一种思想) 从SSO出发谈谈登录态保护 - 掘金 点登录。即只需要登录一次,可以同步登陆状态到其他服务。 涉及:浏览器、登陆统一认证、统一认证员工信息、门户、vp 门户登陆地址-》门户前端判断是否登陆(token)-》跳转到统一认证登陆页-》登陆后(统一认证记录登陆信息)返回门户前端code-》门户后端根据code去统一认证拿token-》拿到token可以拿到员工信息-》返回给门户前端token存储到localStorage中下次调用给后端验证使用。 vp登陆地址-》vp前端判断
点登录实现之基于OAuth2.0协议
CharlesYan的博客
03-07 2262
基于OAuth2.0协议实现点登录
SSOOAuth2.0 的关系是什么?
Authing的博客
11-16 393
OAuth2.0 专题持续更新。
点登录设计方案介绍及用OAuth完整实现一个点登录系统
GitHub质检员
09-22 1438
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用。OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0 是OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录。
spring security 基于oauth 2.0 实现 sso 点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 点登录Demo spring boot + spring security + spring security oauth
spring security + oauth 2.0 实现点登录、认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
帝国cms oauth2.0 点登录sso
04-28
结合“oauth2.0”,我们可以理解这个项目是关于如何在帝国CMS中实现基于OAuth2.0协议的点登录解决方案。 OAuth2.0是一种开放标准,主要用于授权,允许第三方应用在用户许可的情况下,获取一定的权限来访问用户的...
OAuth2.0授权系统实现点登录
01-13
通过研究这个项目,开发者可以学习如何在实际环境中部署和配置OAuth2.0,以及如何设计和实现点登录解决方案,这对于构建安全的、多应用集成的网络环境非常有价值。同时,它也有助于深入理解授权和身份验证的原理,...
微博Oauth2.0 协议用java 实现点登录获取用户信息
05-17
微博OAuth2.0协议是微博平台提供的一...通过以上步骤,你就能在Java应用中实现微博OAuth2.0协议的点登录功能,获取并使用微博用户的个人信息。记得在开发过程中,遵循微博开放平台的相关规定,确保用户数据的安全性。
SSO 点登录和 OAuth2.0 有何区别?
qq_43842093的博客
04-07 1178
此方法的缺点是它依赖于浏览器和会话状态,对于分布式或者微服务系统而言,可能需要在服务端做会话共享,但是服务端会话共享效率比较低,这不是一个好的方案。在点登录的上下文中,OAuth 可以用作一个中介,用户在一个“授权服务器”上登录,并获得一个访问令牌,该令牌可以用于访问其他“资源服务器”上的资源。首先,SSO 主要关注用户在多个应用程序和服务之间的无缝切换和保持登录状态的问题。这种方法通过将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。
解读认证和授权 OAuthSSO、CAS、JWT
yuezhilangniao的博客
05-05 1452
浅显易懂 解读认证和授权 OAuthSSO、CAS、JWT
基于OAuth2协议的SSO统一认证系统
weixin_38277138的博客
03-14 1888
基于OAuth2协议的SSO统一认证系统
OAuth2.0 实现点登录(四种授权方式)
qq_52066082的博客
03-30 2126
OAuth2.0 实现点登录(四种授权方式)
实现oauth2.0点登录
08-31
实现OAuth 2.0的点登录(Single Sign-On,SSO),你可以按照以下步骤进行操作: 1. 设计用户认证和授权系统:首先,你需要设计一个用户认证和授权系统,以便为用户提供登录和授权服务。这个系统可以是一个独立的身份提供者(Identity Provider,IdP),也可以与现有的认证系统集成。 2. 注册应用程序:在你的身份提供者上注册应用程序,并为每个需要点登录的应用程序生成一个客户端ID和密钥。这些凭据将用于应用程序与身份提供者之间的通信。 3. 配置身份提供者:在身份提供者上配置点登录设置,以允许应用程序使用OAuth 2.0进行身份验证和授权。这通常涉及配置重定向URL、访问范围和其他权限参数。 4. 应用程序集成:将点登录功能集成到每个需要SSO的应用程序中。这通常涉及使用OAuth 2.0的授权流程来获取访问令牌,以及验证和解析令牌以确认用户身份。 5. 令牌管理:在应用程序中,你需要实现令牌管理逻辑,包括令牌的存储、刷新和吊销。这样可以确保令牌的有效性,并提供良好的用户体验。 6. 实现点注销:除了点登录,你还可以实现点注销功能,允许用户在一个应用程序中注销时自动注销所有相关的应用程序。 以上是一个基本的步骤概述。具体实现细节可能因身份提供者、编程语言和框架的不同而有所差异。你可以参考特定身份提供者的文档,并查阅相关的OAuth 2.0实施指南来获得更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值