2. 程式人生 > >使用spring-session、redeis實現跨二級域名單點登入

使用spring-session、redeis實現跨二級域名單點登入

阿新 發佈:2018-12-30

提示:目前瞭解到的,此方式只能實現父級域名一致的子域名間單點登入,如使用者登入了a.xx.com,再訪問b.xx.com/xxx.do,則不需要再登入。

單點登入(個人理解,如有不足,請補充):由多個服務組成的一組服務,登入其中一個服務後,訪問其他服務的受限資源,不再需要登入

實現方式(個人理解,如有不足,請補充):

1、共享session:本文基於此,只有讓不同的tomcat共用一個session物件,才真正實現了session共享,從而實現單點

2、放棄session:引入認證中心,每次訪問受限資源,攜帶token

3、只是單純共享登入狀態:重寫ValveBase ,見http://blog.csdn.net/luka2008/article/details/38385703/

準備工作:

1、新建web工程(或者已經使用session的既有工程),基於maven

2、準備redis例項

3、修改pom,加入如下dependency

		<dependency>
	      <groupId>redis.clients</groupId>
	      <artifactId>jedis</artifactId>
	      <version>2.5.2</version>
	    </dependency>
	    <dependency>
	      <groupId>org.springframework.data</groupId>
	      <artifactId>spring-data-redis</artifactId>
	      <version>1.7.1.RELEASE</version>
	    </dependency>
	    <dependency>
	      <groupId>org.springframework.session</groupId>
	      <artifactId>spring-session-data-redis</artifactId>
	      <version>1.2.0.RELEASE</version>
	    </dependency>
	    <dependency>
	      <groupId>org.apache.commons</groupId>
	      <artifactId>commons-pool2</artifactId>
	      <version>2.2</version>
	    </dependency>

4、新建spring-session.xml,寫入redis配置 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd"
       default-autowire="byName" default-lazy-init="true">

    <!-- redis -->
    <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
    </bean>

    <!-- 設定Cookie domain 和 名稱 -->
    <bean id="defaultCookieSerializer" class="org.springframework.session.web.http.DefaultCookieSerializer">
        <property name="domainName" value=".xx.com"/> 
        <property name="cookieName" value="JSESSIONID"/>
        <property name="cookiePath" value="/"></property>
        <!-- <property name="domainNamePattern" value="^.+?\.(\w+\.[a-z]+)$"></property>-->
    </bean>

    <bean id="jedisConnectionFactory"
          class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="127.0.0.1" />
        <property name="port" value="6379" />
        <property name="poolConfig" ref="jedisPoolConfig" />
        <property name="usePool" value="true" />
    </bean>

    <bean id="redisTemplate" class="org.springframework.data.redis.core.StringRedisTemplate">
        <property name="connectionFactory" ref="jedisConnectionFactory" />
        <property name="keySerializer">  
	        <bean class="org.springframework.data.redis.serializer.StringRedisSerializer" />  
	    </property>  
	    <property name="valueSerializer">  
	        <bean class="org.springframework.data.redis.serializer.StringRedisSerializer" />  
	    </property>  
	    <property name="hashKeySerializer">  
	        <bean class="org.springframework.data.redis.serializer.StringRedisSerializer" />  
	    </property>  
	    <property name="hashValueSerializer">  
	        <bean class="org.springframework.data.redis.serializer.StringRedisSerializer" />  
	    </property> 
    </bean>

    <!-- 將session放入redis -->
    <bean id="redisHttpSessionConfiguration"
          class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">
        <property name="maxInactiveIntervalInSeconds" value="1800" />
        <property name="cookieSerializer" ref="defaultCookieSerializer"/>
    </bean>

</beans>
5、修改web.xml,加入如下片段(我的工程是基於spring mvc、再整合spring-seesion)

注意:

springSessionRepositoryFilter必須放在所有filter的最前面
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring.xml,classpath:spring-session.xml</param-value>
  </context-param>
  <filter>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSessionRepositoryFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>ERROR</dispatcher>
  </filter-mapping>
6、修改本地hosts檔案,將127.0.0.1分別繫結a.xx.com、b.xx.com

注意,此處的父級域名xx.com要和spring-seesion.xml中,defaultCookieSerializer的domainName屬性值配成一個,訪問時,url也要用配置的對應項訪問

情況1:domainName配成.xx.com,則驗證時,url輸入a.xx.com

情況2:domainName配成127.0.0.1,則驗證時,url輸入127.0.0.1

情況3:domainName配成localhost,則驗證時,url輸入localhost

這一點好多文章都沒有寫,這和session的建立和匹配機制有關,只有嚴格匹配了域名、path、訪問路徑才不會重複建立session,詳細瞭解參考:跨域(二級域)session共享

7、驗證

訪問a.xx.com並登入,然後訪問b.xx.com/xxx.do,則可正常訪問。

總結:

優點:對原有系統程式碼零侵入,只需修改配置,便可實現單點登入

不足:不能實現跨頂級域名(設計之初,就沒有往這個方向考慮大約)

剛開始研究沒多久,如有不妥之處,請多多拍磚。

能夠配置成功,參考瞭如下幾篇文章,多謝多謝。

Spring-session & redis 子域名共享session:http://blog.csdn.net/beflyabot/article/details/51449315

SPRING SESSION實現單點登入 :http://blog.csdn.net/moxies8090/article/details/53355244

 跨域(二級域)session共享:http://blog.csdn.net/luka2008/article/details/38385703/

相關推薦

使用spring-sessionredeis實現二級域名登入

提示:目前瞭解到的,此方式只能實現父級域名一致的子域名間單點登入,如使用者登入了a.xx.com,再訪問b.xx.com/xxx.do,則不需要再登入。 單點登入(個人理解,如有不足,請補充):由多個服務組成的一組服務,登入其中一個服務後,訪問其他服務的受限資源,不再需要登

ASP.NET 安全認證(四)——巧妙實現 Form 表認證站點伺服器的登入(Single Sign On)

【原創】ASP.NET 安全認證(四) ——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入(Single Sign On) 作者:寒羽楓(cityhunter172) 第四部分 Form 認證的補充 前三篇在 CSDN 論壇公佈後,效果如同“神仙放屁——果然不同

Session域及登入解決方案

cookie機制 關於cookie和seesion的聯絡 cookie中會包含那些資訊 名字,值,過期時間,路徑,域 cookie會帶到http請求頭中傳送給服務端 如果cookie沒有設定過期時間的話,那麼cookie的預設生命週期是瀏覽器的會話 sessi

Spring Cloud 安全:整合OAuth2實現身份認證和登入

1、概述 Spring Cloud 的安全模組可以為Spring Boot應用提供基於令牌的安全特性。具體講就是支援OAuth2協議來實現單點登入(SSO),可以很方便地在資源服務之間傳遞身份令牌,以及使用嵌入式的ZUUL代理來配置下游服務的認證。 在這篇文

Spring Cloud OAuth2 實現使用者認證及登入

文章較長,建議推薦,建議轉發,建議收藏,建議關注公眾號哈。 OAuth 2 有四種授權模式,分別是授權碼模式(authorization code)、簡化模式(implicit)、密碼模式(resource owner password credentials)、客戶端模式(client credenti

完全域的登入(SSO)解決方案原始碼解析

本文介紹的是一種PHP的開源SSO解決方案,可完全跨域,實現較簡潔,原始碼地址:github.com/legalthings… 實現原理 一共分為3個角色: Client - 使用者的瀏覽器 Broker - 使用者訪問的網站 Server - 儲存使用者資訊

登入原理與簡單實現(轉) 登入原理與簡單實現

單點登入原理與簡單實現   (2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、單系統登入機制 1、http無狀態協議   web應用採用browser/server架構,http作為通訊

如何實現與Teamcenter PLM登入(SSO)

前言 結合青銅器RDM與西門子Teamcenter單點登入,詳細講解如何實現與C/S客戶端模式的Teamcenter單點登入。 需求 青銅器RDM作為統一登入平臺,使用者登入青銅器RDM以後,無需再次輸入賬號密碼,點選某一選單即可進入TeamCenter系統 約束條件 1

使用jwt技術實現系統間的登入

單點登入(single sign on),簡稱sso。它的定義是多個應用系統間,只需要登入一次就可以訪問所有相互信任的應用系統。下面介紹用jwt技術如何來實現單點登入。 一、JWT定義及其組成 JWT(JSON WEB TOKEN)是一個非常輕巧的規範,這個規範允許我們使用

絕對完全域統一登入登出

應用場景:多個系統下同屬於一個使用者,當用戶登入了web1系統,那麼訪問web2,web3. . . . 時候,使用者就無需再次登入。如:淘寶與天貓,登出也如此,一個系統登出,其他系統的登入也隨之失效,這就是統一單點登入登出。 這裡配置三個web系統,一個使用者中心繫統為栗子 配置hosts

完全域的登入SSO

完全跨域的單點登入實現方案基本和上篇文章介紹的一樣,只不過生成ticket的過程更復雜些。上篇文章中的專案是不能完全跨域的,由於多個應用系統以及認證系統域不同,也沒有共同的父域,導致登入後,認證系統向瀏覽器寫的ticket在其它應用系統中獲取不到,這時訪問其它應用系統時,沒

CAS4.0+禪道開源版11.2,實現禪道的登入

本文在 夜風飄塵的部落格 基礎上進行修改。所以cas的客戶端和服務端就不做詳解了,

ASP.NET Core Authentication系列(四)基於Cookie實現多應用間登入(SSO)

前言 === 本系列前三篇文章分別從ASP\.NET Core認證的三個重要概念,到如何實現最簡單的登入、登出和認證,再到如何配置Cookie 選項,來介紹如何使用ASP\.NET Core認證。感興趣的可以瞭解一下。 - [ASP.NET Core Authentication系列(一)理解Claim,

Spring Session Data Redis實現session共享

web.xml odi 數據庫 tails spool ima 配置步驟 配置文件 work 1.前言   在開發中遇到一個關於用戶體驗的問題,每次當運維進行更新重啟服務器時,都會導致會員平臺中已登錄的用戶掉線。這是因為每個用戶的會話信息及狀態都是由session來保存的,

spring-session-data-redis 實現session共享

1.新增依賴 <dependency>             <groupId>redis.clients</groupId>             <

登入實現spring session+redis完成session共享

v一、前言   專案中用到的SSO,使用開源框架cas做的。簡單的瞭解了一下cas,並學習了一下 ,有興趣的同學也可以學習一下,寫個demo玩一玩。 v二、工程結構      我模擬了 sso的客戶端和sso的服務端, sso-core中主要是一些sso需要的過濾器和工具類

Spring boot + shiro + redis 實現session共享(偽登入

    為實現Web應用的分散式叢集部署,要解決登入session的統一。本文利用shiro做許可權控制,redis做session儲存,結合spring boot快速配置實現session共享。注意本文未解決跨域的問題。不過對於一般的情況能夠很好的起到作用,具體已經在不同埠

thinkphp 二級域名站點 session共享(登入

每個二級域名站點入口檔案 index.php 中加入以下程式碼  define('DOMAIN','cdfanfan.com'); ///  cdfanfan.com 改為實際  根域名 //以下

Spring Boot 整合Spring Session 通過Redis實現分散式共享Session

一、首先我們要引入依賴,修改pom.xml新增: //引入spring session <dependency> <groupId>org.springframework.session</groupId> <artifactId>

Spring Session+Redis零侵入實現登入

Spring Session 實現單點登入 此種方式相對於上節所說使用原生(Jedis+Jackson+Cookie+Filter)的方式實現起來更加簡便,同時對業務程式碼的侵入性也十分之小,其原理與原生方式類似,並通過對HttpServletRequest和HttpSer