侧边栏壁纸
博主头像
996worker

祇園精舎の鐘の聲, 諸行無常の響き有り。

  • 累计撰写 134 篇文章
  • 累计创建 40 个标签
  • 累计收到 3 条评论

单点登录模型SSO的一种Java微服务实现 -- xxl-sso框架

996worker
2021-12-23 / 0 评论 / 0 点赞 / 27 阅读 / 607 字
温馨提示:
本文最后更新于 2021-12-23,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

啥事单点登录

一个门户旗下的所有网络产品/服务, 一处登录处处登录, 一处退出处处退出.

一种经典(且有点原始的)思路

一开始没有登录.

image.jpeg

image.jpeg

为了能让sso server知道登录后跳转回哪里, 可以在第一次跳转时在requestParam里带一个源地址信息, 也可以在表单里面放个隐藏字段保留源地址.

当登录成功跳回原页面, 可以查询redis(基于跳回原页面时携带的令牌/UUID来查redis记录), 就知道有没有相关登录信息了. 这样做能防止再从原页面跳回登录页.

认证登录状态:

  • Session里有登录信息, 或者
  • 从token查redis有登录信息.

开源SSO例程Demo

Github: xxl-sso

XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。

这个可以使用web方式或者token方式实现登录.

使用

主要是使用xxl-sso-server服务

  1. 检查application.properties配置文件:

观察访问端口是几, 发现需要使用Redis. 根据配置文件信息准备第三方中间件;

  1. 结构

该方案结构如下:

  • 登录认证服务器;
  • 其他的spring项目

这些系统的域名均不一样, 但是登录是维持唯一的用户票据.

  1. 引入到自己的项目

...

算了, 懒得写了, 自己看example和文档罢.
文档地址

0

评论区