2. 程式人生 > >分散式多系統SSO單點登入

分散式多系統SSO單點登入

阿新 發佈:2019-02-02

1.整體系統佈局

  大的佈局有兩種方式,這兩種方式都需要一個獨立的SSO認證服務系統稱為SSO服務端,而第一種是在SSO服務端只完成登入介面,返回是否登入成功的標識和資料,每個SSO客戶端都需要獨立的登入頁面和登入介面(這個登入介面去呼叫SSO服務端的登入介面返回資料),而第二種則是整個登入系統(介面,頁面)全部在SSO服務端,其實這兩種方式都差不多。

    第一種:

 第二種:

 2.實現方式

     1.cookie+jwt,登入之後返回cookie,cookie中存的就是jwt,然後每次請求直接傳jwt,並在過濾器中進行驗證

     2.token請求頭,登入之後返回token,瀏覽器可使用cookie或localStorage儲存,每次請求的時候將token帶上,然後在後端過濾器進行驗證

     3.cookie+session,登入之後返回sessionId,然後在系統A中儲存sessionId和使用者的關係,每次請求帶上SessionId

3.可使用的框架

     1.shiro   2.cas   3.shiro+cas   4.spring security+oauth2

4.注意點:cookie是沒有全域性傳輸的使用方式的,只可以為其設定domain域,即可使用的域名(一般設定為二級域名,這樣該系統下的所有子域都可共享了,如果有多個二級域名,則需要想辦法將cookie複製過去,不能使用一級域名作為cookie的域,如.com),如果不太瞭解cookie域的可以參考部落格:

https://blog.csdn.net/zhouziyu2011/article/details/61200943/

遇到的問題或bug:

1.首先我用的是SpringBoot2.x搭建的專案,一般來說專案的domain域會設定成 .xx.com,注意xx前面有一個點,但是SpringBoot內建的tomcat解析不了,因為tomcat版本過高,使用的解析方式發生了變化。然後我就百度,一開始看到有說修改SpringBoot內建的tomcat版本,我照著方法修改後就出現問題了,主要是pom檔案報錯:

CoreException: Could not get the value for parameter compilerId for plugin execution default-compile: PluginResolutionException: Plugin org.apache.maven.plugins:maven-compiler-plugin:3.1 or one of its dependencies could not be resolved: The following artifacts could not be resolved: com.google.code.findbugs:jsr305:jar:2.0.1, org.codehaus.plexus:plexus-compiler-api:jar:2.2: Failure to transfer com.google.code.findbugs:jsr305:jar:2.0.1 from http://repo.maven.apache.org/maven2 was cached in the local repository, resolution will not be reattempted until the update interval of central has elapsed or updates are forced. Original error: Could not transfer artifact com.google.code.findbugs:jsr305:jar:2.0.1 from/to central (http://repo.maven.apache.org/maven2): The operation was cancelled。。。。。。

這個錯誤就是說jar包衝突了,然後我就又按照錯誤百度,或者按照經驗刪除錯誤的jar包,讓maven重新去下載jar包,最後發現越搞越沒用,依舊報錯,然後一氣之下刪除了所有org資料夾下的jar包,因為我基本用的開源框架,所以jar包基本使用的都是org資料夾下的,結果就好了,專案終於有能啟動了,恢復正常了,(所以在這裡提醒大家碰到pom檔案出問題了,你最好直接把一個大的資料夾刪掉,否則沒刪對包,就只會浪費更多的時間)但是由於刪除了大部分jar包,之前修改的tomcat版本其實也已經恢復成預設的了,然後又繼續百度怎麼解析domain。

2.然後大部分都說用下面這個方法:

然後我放在專案中根本就找不到那些類,因為我是用的SpringBoot2.x版本比較高,然後我就去SpringBoot官網去看,終於找到了

只要加上這段話就行了,作用就是改變tomcat的解析方式。

3.設定cookie的時候最好把path也設定一下,設定成"/",否則可能cookie沒有效果。

4.因為是多系統,在後端需要使用RestTempalate或者HttpClient訪問url獲取資料時需要注意,這兩個類在請求的時候是不會自動帶上cookie的,所以需要手動新增上去,可參考:https://blog.csdn.net/zty1317313805/article/details/80096584

相關推薦

分散式系統SSO登入

1.整體系統佈局   大的佈局有兩種方式,這兩種方式都需要一個獨立的SSO認證服務系統稱為SSO服務端,而第一種是在SSO服務端只完成登入介面,返回是否登入成功的標識和資料,每個SSO客戶端都需要獨立的登入頁面和登入介面(這個登入介面去呼叫SSO服務端的登入介面返回資料),

(十一)JAVA springboot ssm b2b2c使用者商城系統 - SSO登入之OAuth2.0登入流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閒話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據使用者名稱+密碼實現OAuth2.0的登入認證):        上面的圖很清

(十三)java springboot b2b2c使用者商城系統分析 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: ​ /** * 根據token獲取使用者資訊 * @param accessToken * @return * @

(十二)java springboot b2b2c shop 使用者商城系統原始碼- SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: /** * 使用者登出 * @param accessToken * @return */

(十二)JAVA springcloud ssm b2b2c使用者商城系統原始碼-SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: /** * 使用者登出 * @param accessToken * @return */ @R

SSO登入-分散式系統實戰

什麼是單點登入SSO(Single Sign-On)SSO是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過一個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。單點登入解決了什麼問題解決了使用者只需要

JAVA 使用者商城系統b2b2c-SSO登入之OAuth2.0登入認證

之前寫了很多關於spring cloud的文章,需要JAVA Spring Cloud大型企業分散式微服務雲構建的B2B2C電子商

SpringBoot+MyBatis+Redis實現SSO登入系統(二)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(二)   三、程式碼 配置檔案配置資料庫,redis等相關的資訊。 # See http://docs.spring.io/spring-boot/docs/current/reference/html

SpringBoot+MyBatis+Redis實現SSO登入系統(一)

SpringBoot+MyBatis+Redis實現SSO單點登入系統(一)   一、SSO系統概述        SSO英文全稱Single Sign On,單點登入。SSO是在多個應用系統中,使用者只需要

sso登入系統

1 課程計劃 第十一天: sso註冊功能實現 sso登入功能實現 通過token獲得使用者資訊 Ajax跨域請求(jsonp)   2 Sso系統工程搭建 需要建立一個sso服務工程,可以參考e3-manager建立。 e3-

網際網路分散式微服務雲平臺規劃分析--SSO登入系統

介紹 鴻鵠雲架構【SSO單點登入系統】為所有微服務提供統一的使用者認證服務,系統本身屬於微服務模式,使用JWT+Redis分散式儲存方案,確保不同微服務、系統之間的安全通訊和統一使用者校驗、認證。在整個服務平臺中起著使用者樞紐中心的作用。 平臺基礎功能 使用者註冊&登入、使用者登

Java架構-Spring mvc+oss儲存+fileupload檔案上傳實現SSO登入模板管理

之前給大家介紹了sso的相關知識點和整合方案,考慮到每個系統所屬行業的不同,這邊針對於不同行業做了一些統一的sso單點登入介面模板,使用fileupload多檔案上傳+OSS阿里雲端儲存方案。 1. 阿里雲oss儲存Utils Java程式碼 2. 阿里雲配

(六)Honghu Cloud鴻鵠雲架構一SSO登入系統

產品簡介 鴻鵠雲架構【SSO單點登入系統】為所有微服務提供統一的使用者認證服務,系統本身屬於微服務模式,使用JWT+Redis分散式儲存方案,確保不同微服務、系統之間的安全通訊和統一使用者校驗、認證。在整個服務平臺中起著使用者樞紐中心的作用。   功能清單 使用者註冊&am

(十一)Java springcloud B2B2C o2o使用者商城 springcloud架構- - SSO登入之OAuth2.0登入流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閒話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據使用者名稱+密碼實現OAuth2.0的登入認證):        上面的圖很清楚的描述了當前登入

(十三)Java springcloud B2B2C o2o使用者商城 springcloud架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: /** * 根據token獲取使用者資訊 * @param accessToken * @return * @

(十二)Java springcloud B2B2C o2o使用者商城 springcloud架構-- SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: /** * 使用者登出 * @param accessToken * @return */ @R

(十二)Java B2B2C使用者商城 springboot架構-SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: /** * 使用者登出 * @param accessToken * @return */ @R

(十三)Java B2B2C o2o使用者商城 springcloud架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程:   /** * 根據token獲取使用者資訊 * @param accessToken * @

(十二) Java B2B2C o2o使用者商城 springcloud架構- SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: /** * 使用者登出 * @param accessToken * @return */

(十一)Java B2B2C o2o使用者商城 springcloud架構- SSO登入之OAuth2.0登入流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閒話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據使用者名稱+密碼實現OAuth2.0的登入認證):    上面的圖很清楚的描述了當前登入login的流程