kisso的简单使用

最新推荐文章于 2024-09-08 09:47:01 发布
最新推荐文章于 2024-09-08 09:47:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: SpringBoot 文章标签: java spring boot spring Kisso token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaokai0130/article/details/125305087
版权
本文展示了如何在SpringBoot项目中集成Kisso进行SSO登录。通过添加依赖、创建登录接口设置Cookie,以及配置拦截器进行请求拦截和验证,实现了简单单点登录功能。同时,提到了可以通过实现SSOHandlerInterceptor接口来自定义登录失败时的逻辑。
摘要由CSDN通过智能技术生成

官网

!!官网在此!!

安装

新建SpringBoot项目

此处不做详细介绍。

使用kisso

gradle添加依赖:

implementation("com.baomidou:kisso:3.8.1")

登录接口将 token 作为 Cookie

@PostMapping("do-login")
    public boolean doLogin(String username, String password, HttpServletRequest request, HttpServletResponse response) {
        log.info("username is: {} and password is: {}", username, password);
        if (StringUtils.isBlank(username) || StringUtils.isBlank(password)) {
            throw new NullPointerException();
        }
        
        // 下面这两行代码是重点
        SSOToken token = SSOToken.create().setId(0).setIssuer(username).setOrigin(TokenOrigin.COOKIE).setUserAgent(request);
        SSOHelper.setCookie(request, response, token);
        
        return true;
    }

添加后,请求登录接口观察 Chrome DevTools 可以发现, Response Header 中出现了 Set-Cookie

响应头

ApplicationCookies 中也可以看到:

Application - Cookies

拦截请求

上面使用了 kisso 生成了 token 并设置 cookie,我们需要判断这个 token 是否合法,所以用到了 kisso 自带的拦截器 SSOSpringInterceptor,在配置类中增加拦截:

package com.example.kissodemo.config;

import com.baomidou.kisso.web.interceptor.SSOSpringInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author zhaokai
 * @since 2022-06-17
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        SSOSpringInterceptor ssoSpringInterceptor = new SSOSpringInterceptor();
        registry.addInterceptor(ssoSpringInterceptor).addPathPatterns("/**");
    }
}

如果想要在登录失败时,自定义某些逻辑,可以自己实现 SSOHandlerInterceptor 接口:

package com.example.kissodemo.config;

import com.baomidou.kisso.web.handler.SSOHandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author zhaokai
 * @since 2022-06-17
 */
public class MySSOHandlerInterceptor implements SSOHandlerInterceptor {
    
    @Override
    public boolean preTokenIsNullAjax(HttpServletRequest request, HttpServletResponse response) {
        // 做一些其他的处理
        return false;
    }

    @Override
    public boolean preTokenIsNull(HttpServletRequest request, HttpServletResponse response) {
        // 做一些其他的处理
        return false;
    }
}

然后在配置类中添加这个实现类就可以了:

在这里插入图片描述

最后

到此,一个非常简单的 kisso 使用的 demo 就完成了,其实 kisso 的功能远不止于此,后面文章中会总结一下更深层次的功能。

zealous96
关注
专栏目录
使用kisso单点登录示例-前后端分离
爱码士的博客
04-25 505
源码地址:https://gitee.com/fanling521/kisso-demo-project 主要技术栈 Spring Boot Kisso vue.js 实践目标 前端分离后,实现单点登录 前端(postman测试) A前端:系统节点 B前端:模块1节点 C前端:模块2节点(略) 后端 A后端:认证、系统、登录节点,颁发kisso认证的cookie B后端:模块1的后端服务,添加了拦截器判断。 测试(预期目标) POSTMAN1(主节点、登录) POST http://localh
java kisso_开源项目之kisso
weixin_32641435的博客
02-16 920
一、简介kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞 士军刀。应用场景如下:1.支持单点登录2、支持登录Cookie缓存3、支持防止 xss攻击, SQL注入,脚本注入4、支持 Base64 / MD5 / AES / PBE / RSA 算法5、支持浏览器客户端校验6、支持Cookie参数配置及扩展7...
kisso 单点登录实例,请看使用说明
05-29
项目说明 kisso springmvc 整合。服务端和客户端,整合了redis 作为缓存,处理了一下登录成功之后跳转到访问之前的url
探秘Kisso:一款强大的授权登录中间件
gitblog_00037的博客
03-28 474
探秘Kisso:一款强大的授权登录中间件 kissokisso is a lightweight Java SSO Framework and reusable components.项目地址:https://gitcode.com/gh_mirrors/ki/kisso 是一个由Baomidou团队开发的高效、灵活的身份验证与授权中间件。它以简洁的设计和丰富的功能,为开发者提供了更便捷、安全的...
Kisso 开源项目教程
最新发布
gitblog_00499的博客
09-08 424
Kisso 开源项目教程 kissokisso is a lightweight Java SSO Framework and reusable components.项目地址:https://gitcode.com/gh_mirrors/ki/kisso 1. 项目的目录结构及介绍 Kisso 是一个轻量级的 Java SSO 框架,其目录结构如下: kisso/ ├── src/ │ ├...
【SSM】Kisso实用教程之验证码简单使用(一)
Jae的博客
11-18 446
先来张效果图展示一下 Maven坐标: <dependency> <groupId>com.baomidou</groupId> <artifactId>kisso</artifactId> <version>3.5.6</version> </dependency> 简单使...
【SSM】Kisso实用教程(二)
Jae的博客
11-18 769
https://www.jianshu.com/p/4026edd340bb Maven依赖项 /pom.xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus</artifactId> <version>1.2...
kisso:java 基于 Cookie 的 SSO(单点登录) 中间件 kisso。
qq_38730338的博客
07-18 525
源码:https://gitee.com/baomidou/kisso 示例说明:https://blog.csdn.net/q826qq1878/article/details/76179591
spring boot 集成kisso单点登入
10-17
Kisso是基于Java开发的轻量级单点登录系统,它提供了简单的API和配置,易于理解和使用。与CAS等大型SSO框架相比,Kisso更适合那些希望快速实现SSO功能但不需复杂特性的项目。 2. **Spring Boot集成** 在Spring ...
kisso-dev.zip
03-15
- 示例项目:可能包含一个简单的示例应用,展示如何集成Kisso并进行SSO操作。 - 配置文件:如application.properties或yaml文件,用于配置SSO服务器的参数。 - 测试用例:单元测试或集成测试代码,用于验证Kisso的...
kisso中间件 v3.8.3.zip
03-25
Kisso,全称可能是"KISS OAuth",意在提供一种简单易用的OAuth实现,OAuth是一种开放标准,允许用户提供一个令牌,而不是用户名和密码来访问他们存储在特定服务提供者的数据。这个版本号3.8.3表明这是一个经过多次...
kisso 帮助文档
12-27
kisso 帮助文档
kisso单点登录
09-13
kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验证” 等特性。 1、session 存放在服务器端,cookie 存放在客户端,存在两种状态:“ 第一种:持久 cookie 具有时效性,以文件的形式存放在客户机硬盘中,时间一到生命周期结束自动被删除。第二种:临时 cookie 又叫会话 cookie 放在浏览器 内存中,浏览器关闭生命周期结束自动失效 ”。 2、单纯不做任何改变而言 session 更安全,如果 cookie 采取各种安全保护措施,此时的 cookie 一样安全。 3、cookie 轻松实现分布式服务部署,单点登录跨域访问等问题,换成 session 需要处理 session 复制及各种问题实现困难。
java 基于 Cookie 的 SSO 中间件 kisso 低代码组件库.zip
06-16
5. **低代码集成**:Kisso 提供了简单的 API 和配置方式,使得开发者可以快速地将其集成到现有的 Java 应用中。 6. **可扩展性**:支持自定义认证策略和授权规则,可以通过扩展插件来满足特定业务场景的需求。 7. ...
kisso改用RSA算法加密token
赵凯的博客
07-04 628
kisso 默认的加密算法是 HS512,为了增加加密强度,建议使用 RSA 加密。首先按照文档中给出的方式生成私钥和证书,方法如下:生成私钥 生成证书 使用 将 和 放到 src/main/resources 目录下面,这个目录依然是默认的,由 com.baomidou.kisso.SSOConfig 类的 rsaJksStore 和 rsaCertStore 两个属性决定。配置文件中配置 重启登录,登录成功。...
SSO搭建(框架KISSO)
热门推荐
q826qq1878的博客
07-27 3万+
首先贴出国内大神的开源SSO框架 KISSOhttp://git.oschina.net/baomidou/kisso废话不多说,开始~贴一张KISSO文档上的原理图其实就是用户在登录业务系统的时候。看一下本地是否有Cookie如果没有Cookie。访问SSO项目。SSO也没有Cookie的话。进行登录。登录成功将加密的Token写入Cookie回传给业务系统。通过几次的加密。认证,双方认证OK后在
开源项目之kisso
weixin_30276935的博客
10-15 198
kisso开源项目:https://gitee.com/baomidou/kisso 一、简介 kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞 士军刀。 应用场景如下: 1.支持单点登录 2、支持登录Cookie缓存 3、支持防止 xss攻击, SQL注入,脚本注入 4、支持 Base...
基于 SpringMvc kisso 的 sso 演示 demo
纯洁的明依
08-27 2098
一:添加依赖: &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;com.baomidou&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;kisso&amp;lt;/artifactId&amp;gt; &amp;lt;version&a
Kisso:基于Cookie的SSO中间件详解
"kisso帮助文档" kisso是一个基于Cookie的SSO(Single Sign-On)中间件,设计用于简化Java Web登录系统的开发。它的核心功能包括支持单点登录、登录Cookie缓存、多种安全防护机制(如防止XSS、SQL和脚本注入)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值