SSO單點登錄的實現

原創 SummerYeSky 2018-08-31 15:45


我這裏實現的sso單點登錄的思路是這樣的 :

       用戶必須登錄,才能進行系統的操作(例如商城的購物車系統),如果沒有正確登錄,則跳轉至登錄頁面,提示用戶登錄。 登錄時首先判斷session中是否有記錄,無記錄則再判斷緩存中是否有該用戶的登錄狀態。當用戶正常登錄成功後,將用戶的狀態以一個隨機的uuid作爲key,將該uuid寫入到客戶端的Cookie值作爲value(並且同時在用戶正確登錄的情況下,將用戶狀態記錄到session中)保存到緩存庫中(我這裏使用的時redis作爲緩存庫的),將緩存中的用戶狀態作爲該系統中用戶在各個模塊間的單點登錄依據。

       實現單點登錄的核心:必須所有系統共享用戶的登錄狀態。

圖例說明基本是這樣的:

             

        上面是實現sso的基本思路,這裏我再寫一個簡單的小demo大家可以參考下:

        1:需要一個user的實體類

public class Users {
	
	private Integer userid;
	private String username;
	private String pwd;
	private String regtime;
	private String email;
	private Integer status;
	public Integer getUserid() {
		return userid;
	}
	public void setUserid(Integer userid) {
		this.userid = userid;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPwd() {
		return pwd;
	}
	public void setPwd(String pwd) {
		this.pwd = pwd;
	}
	public String getRegtime() {
		return regtime;
	}
	public void setRegtime(String regtime) {
		this.regtime = regtime;
	}
	public String getEmail() {
		return email;
	}
	public void setEmail(String email) {
		this.email = email;
	}
	public Integer getStatus() {
		return status;
	}
	public void setStatus(Integer status) {
		this.status = status;
	}
}
        2:提供一個繼承了user類的擴展類
import com.ego.sso.domain.Users;

public class UsersVo extends Users {
	
	private String token;

	public String getToken() {
		return token;
	}

	public void setToken(String token) {
		this.token = token;
	}

}
        3:提供一個帶有登錄方法的UsersMapper接口
import com.ego.sso.domain.Users;

public interface UsersMapper {
	
	/**
	 * 驗證用戶的賬戶信息
	 * **/
	public Users loadUsersByUname(String uname);

}

        4:mapper.xml 。用以首次登錄從數據庫得到用戶的正確數據

        5:提供service的接口,這個我就省略了

        6:service的實現類

import java.util.UUID;

import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.ego.sso.domain.Users;
import com.ego.sso.mapper.UsersMapper;
import com.ego.sso.service.UsersService;
import com.ego.sso.vo.UsersVo;
import com.utils.BinaryUtils;

import redis.clients.jedis.Jedis;
@Service
public class UsersServiceImpl implements UsersService {

	@Autowired
	private UsersMapper usersMapper;
	@Autowired
	private Jedis jedis;
	
	@Override
	public UsersVo loadUsers(UsersVo uvo) {
		UsersVo vo=null;
		// TODO Auto-generated method stub
		Users users = usersMapper.loadUsersByUname(uvo.getUsername());
		if(users!=null){
			String upwd=users.getPwd();
			if(upwd.equals(uvo.getPwd())){
				//用戶賬戶信息正確
				String token=UUID.randomUUID().toString();
				//當前登錄用戶保存到redis數據庫
				jedis.set(BinaryUtils.objToByte(token),
						BinaryUtils.objToByte(users));
				
				vo = new UsersVo();
				BeanUtils.copyProperties(users, vo);
				vo.setToken(token);
			}
		}
		return vo;
	}

}

當然以上其實只是實現了用戶輸入數據,然後和數據庫對比,看有沒有該用戶的數據而已,並沒有實現sso的單點登錄的登錄狀態共享。所以,這裏我們還要添加一個攔截器,用以實現攔截用戶的登錄請求

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.utils.BinaryUtils;
import com.utils.CookieUtil;

import redis.clients.jedis.Jedis;
@Component
public class LoginInterceptor implements HandlerInterceptor {
	//注入jedis對象
	@Autowired
	private Jedis jedis;
	@Override
	public void afterCompletion(HttpServletRequest req, HttpServletResponse respObject arg2, Exception arg3) throws Exception {
		// TODO Auto-generated method stub
	}

	@Override
	public void postHandle(HttpServletRequest req, HttpServletResponse resp, Object arg2, ModelAndView arg3) throws Exception {
		// TODO Auto-generated method stub
	}

	@Override
	public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object arg2) throws Exception {
		jedis.select(0);
		//用戶是否能訪問某個資源,控制該方法的返回值
		System.out.println("sso_token---------------------preHandle");
		//獲得session對象
		HttpSession session=req.getSession();
		Object obj=session.getAttribute("user");
		if(obj==null) {//當前用戶沒有登錄
			//獲取客戶端Cookie中的數據
			String sso_token=CookieUtil.getCookieValue(req, "sso_token");
			System.out.println("sso_token---------------------"+sso_token);
			//判斷redis數據庫是否存在用戶登錄狀態
			byte[] buf=jedis.get(BinaryUtils.objToByte(sso_token));
			if(buf==null||buf.length==0){
				resp.sendRedirect("http://localhost:9090/ego_sso");
				return false;
			}else{
				return true;
			}
		}	
		return true;
					
	}

}
        ps:說下攔截器,我自己都有點忘了。

        在攔截器中中有三個方法 :

          preHandler :在進入Handler方法之前執行了,使用於身份認證,身份授權,登陸校驗等,比如身份認證,用戶沒有登陸,攔截不再向下執行,返回值爲 false ,即可實現攔截;否則,返回true時,攔截不進行執行;

          postHandler : 進入Handler方法之後,返回ModelAndView之前執行,使用場景從ModelAndView參數出發,比如將公用的模型數據在這裏傳入到視圖,也可以統一指定顯示的視圖等;

         afterHandler : 在執行Handler完成後執行此方法,使用於統一的異常處理,統一的日誌處理等。

        這樣的話,在執行每個controller層的方法前,都會先調用該preHandle方法驗證session和緩存庫中是否有該用戶的登錄狀態,從而實現登錄狀態的共享。

        時間有點久了,我自己都不太記得具體細節了,就是個思路,寫的比較亂,大家湊合看。。有錯的地方幫我指出了,謝謝





發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

處理Edittext限制字數提示,以及回車換行功能。

首先是edittext佈局文件 <EditText android:inputType="text" android:imeOptions="actionDone" android

green-Fir 2020-07-08 11:59:58

學習git和下載git得網址。

https://www.liaoxuefeng.com/wiki/896043488029600/896827951938304

green-Fir 2020-07-08 11:59:58

查看adb調試端口號是否被佔用,導致adb調試不顯示機型

首先進入cmd 輸入adb devices 是否安裝了adb,是否配置了adb 環境。 如果已經安裝了,那可以通過輸入 netstat -aon|findstr "5037" 然後查看是否有進程佔用了, 然後將佔用的進程殺掉,就可以了。

green-Fir 2020-07-08 11:59:58

RSA前後臺公鑰私鑰加密解密以及公鑰私鑰存儲

不多說了,直接看代碼吧 首先需要倆個工具類 package com.example.aasd; import java.io.ByteArrayOutputStream; import java.io.IOException; impo

green-Fir 2020-07-08 11:59:58

關於python的class對象的建立

2018.03.18 author: wills 類 類是抽象的概念,對象是實例,建立類的時候我們把動態對象和靜態屬性都要分析到位 編程 7 原則 單一職責 原則 單一原則表示,一個函數只需要完成自己單一的功能就好了

披星戴月观日 2020-07-08 03:15:51

Ubuntu新手指南——實用快捷鍵、基礎命令、狀態欄隱藏...

文章目錄快捷鍵自查截圖輸入法切換(谷歌拼音爲例)創建文件夾桌面快捷方式系統相關快速查找文件find標題顯示當前目錄內容(目錄清單)ls文件的打包、壓縮解壓cd跳到文件夾,pwd 顯示當前文件夾路徑ls 顯示當前目錄所有文件或文件夾

锵锵锵锵~蒋 2020-07-06 20:32:58

Python將同一文件夾下大量txt存入一個Excel文件(xlwt\openpyxl)以及批量合併txt的超快方法

文章目錄數據說明用xlrd和xlwt讀寫excel使用openpyxl庫讀寫excel最簡單的批量合併txt(適用海量數據)win10批量合併辦法: 數據說明 這個數據是我們組找的19年全國大學生數學建模競賽C題的數據集,是上海市

锵锵锵锵~蒋 2020-07-06 20:32:58

Springboot上傳文件大小限制解決

Springboot上傳文件大小限制解決 問題產生:最近在做一個Excel表格導入的功能,發現當上傳的文件大於1MB的時候前端會報400錯誤,後端日誌顯示一個壞的請求(Springboot2.0版本); 原因分析:通過上傳文件的對比發現,

黑猫闯天下 2020-07-04 17:11:46

新手入門必懂:關於西瓜視頻廣告,你不可不知的基礎知識

越來越多的普通人通過西瓜視頻改變了生活,爲普通人提供了更大的人生舞臺,例如“李永樂老師”科普視頻10個月播放量超6400萬,“巧婦9妹”邊看邊買年收入超500萬。另外,西瓜視頻還在不斷延伸內容外延,拓展至直播、自制綜藝等領域,它將

suisuiwang 2020-07-04 00:22:27

機器學習入門及基本算法圖解

基本算法 最近在學習神經網絡,整理了一些算法,寫出來給自己一點交代吧,本人剛入算法沒多久,如果有不對的地方,請指出來大家一起學習,謝謝。 費曼算法(Feynman algorithm) 將這個算法放在最前面是因爲該算法提供了一些我

吾悦 2020-07-03 16:17:42

mysql(oracle)-shareplex-kafka-flink-hbase數據同步

企業運維的數據庫最常見的是mysql(oracle);但是mysql(oracle)有個缺陷:當數據量達到千萬條的時候,mysql(oracle)的相關操作會變的非常遲緩; 如果這個時候有需求需要實時展示數據;對於mysql來說

吾悦 2020-07-03 16:17:42

解決TypeError:'twophase' is an invalid keyword argumet for this function(附:pandas連接oracle)

問題描述 先來看看百度的解決方法,因爲全是英文的,一開始沒大看懂,沒有想到是版本的問題,現在的cx_oracle已經更新到了7.0版本,sqlalchemy更新到了1.3.10版本. 這篇文章大概的意思就是說當使用版本6.

吾悦 2020-07-03 16:17:42

Go實現二叉樹以及常用題型

package main import ( "fmt" ) type BtNode struct { data int left *BtNode right *BtNode } func main() { n1 :=

BaiFeng303 2020-07-03 07:46:53

SSO單點登錄(五)服務端集成dubbo版本

目錄 SSO單點登錄(一)理論知識總結 SSO單點登錄(二)基於redis的服務端 SSO單點登錄(三)基於session的服務端 SSO單點登錄(四)客戶端的設計與實現 SSO單點登錄(五)服務端集成dubbo版本 持續更新中…

汤圆一号 2020-07-05 01:42:44

SSO單點登錄(四)客戶端的設計與實現

目錄 SSO單點登錄(一)理論知識總結 SSO單點登錄(二)基於redis的服務端 SSO單點登錄(三)基於session的服務端 SSO單點登錄(四)客戶端的設計與實現 SSO單點登錄(五)服務端集成dubbo版本 持續更新中…

汤圆一号 2020-07-05 01:42:34