SpringBoot单点登录实现过程详细分析
目录
- 1.具体实现步骤
- 2.代码展示
- 后台代码
- 前台代码
- 效果展示
1.具体实现步骤
添加拦截器,设置UUID作为唯一标识,存入数据库中
通过当前登陆者的账户进行查询
如果当前登陆者session中存入的UUID与我们数据库中的UUID值相同则通过
否则返回false,表示已在其他设备或浏览器登录登录
2.代码展示
首先我们新建一个Spring项目
添加以下几个依赖
yml配置文件
server:
port: 8080
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://127.0.0.1:3306/userdb?characterEncoding=utf-8&&severTimezone=utc
username: root
password: root
thymeleaf:
mode: HTML5
cache: false
suffix: .html
prefix: classpath:/templates/
mybatis:
mapper-locations: classpath:/mapper/*.xml #引入mapper文件
type-aliases-package: com.bdqn.springsso.pojo #引入类型别名
pom.xml配置文件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.7.5</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.bdqn</groupId>
<artifactId>springsso</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>springsso</name>
<description>Demo project for Spring Boot</description>
<properties>
<java.version>1.8</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.2.2</version>
</dependency>
<dependency>
<groupId>com.mysql</groupId>
<artifactId>mysql-connector-j</artifactId>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<excludes>
<exclude>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</exclude>
</excludes>
</configuration>
</plugin>
</plugins>
</build>
</project>
后台代码
在java目录下建立以下几个包,并在resources中建立mapper包
首先进行 pojo层 实体类User 的编写
注意:在MySQL中创建表时 uuid 的数据类型为 varchar 长度一定要给大一点不然就会运行报错
package com.bdqn.springsso.pojo;
import lombok.Data;
@Data
public class User {
//用户id
private Integer id;
//账户
private String username;
//密码
private String password;
//uuid
private String uuid;
}
再进行 mapper层 UserMapper接口 的编写
package com.bdqn.springsso.mapper;
import com.bdqn.springsso.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
@Mapper
public interface UserMapper {
//根据姓名和密码查询
User chekLogin(@Param("username") String username, @Param("password") String password);
//根据姓名修改uuid
void update(@Param("uuid") String uuid,@Param("username") String username);
//根据姓名查询uuid
String getUUID(@Param("username") String username);
}
再进行 service层 UserService 和 UserServiceImpl 的编写
package com.bdqn.springsso.service;
import com.bdqn.springsso.pojo.User;
public interface UserService {
//根据姓名和密码查询
User chekLogin(String username, String password);
//根据姓名修改uuid
void update(String uuid,String username);
}
package com.bdqn.springsso.service;
import com.bdqn.springsso.mapper.UserMapper;
import com.bdqn.springsso.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
@Service
public class UserServiceImpl implements UserService {
@Autowired
private UserMapper userMapper;
@Override
public User chekLogin(String username, String password) {
return userMapper.chekLogin(username,password);
}
@Override
public void update(String uuid,String username) {
userMapper.update(uuid,username);
}
}
再是 interceptor层 UserInterceptor拦截器 的编写
package com.bdqn.springsso.interceptor;
import com.bdqn.springsso.mapper.UserMapper;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class UserInterceptor implements HandlerInterceptor {
private UserMapper userMapper;
public UserInterceptor(UserMapper userMapper){
this.userMapper=userMapper;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession();
String username = (String) session.getAttribute("username");
//数据库
String UUID=userMapper.getUUID(username);
//session
String uuid = (String)session.getAttribute("uuid");
System.out.println("uuid = " + uuid);
System.out.println("UUID = " + UUID);
if(UUID.equals(uuid)){
return true;
}else {
System.out.println("拦截"+request.getRequestURI());
response.sendRedirect("/login");
response.setStatus(401);
return false;
}
}
}
再是 controller层 UserController
package com.bdqn.springsso.controller;
import com.bdqn.springsso.pojo.User;
import com.bdqn.springsso.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpSession;
import java.util.UUID;
@Controller
@CrossOrigin
public class UserController {
@Autowired
private UserService userService;
//登录
@RequestMapping("/")
public String goLogin(){
return "login";
}
//登录验证
@RequestMapping("/login")
public String chekLogin(String username, String password, HttpSession session){
User user=userService.chekLogin(username,password);
if (user==null){
return "login";
}else {
session.setAttribute("username",username);
String uuid= UUID.randomUUID().toString().replace("-", "");
System.out.println("uuid = " + uuid);
userService.update(uuid,username);
session.setAttribute("uuid",uuid);
return "index";
}
}
//测试
@RequestMapping("/test")
@ResponseBody
public String test(){
return "成功";
}
}
再是 config层 MvcConfig 的编写
package com.bdqn.springsso.config;
import com.bdqn.springsso.interceptor.UserInterceptor;
import com.bdqn.springsso.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Autowired
private UserMapper userMapper;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//添加拦截器,排除/路径和 /login路径
registry.addInterceptor(new UserInterceptor(userMapper))
.excludePathPatterns("/","/login");
}
}
最后是 userMapper.xml 的编写
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.bdqn.springsso.mapper.UserMapper">
<update id="update">
update user set uuid=#{uuid} where username=#{username}
</update>
<select id="chekLogin" resultType="com.bdqn.springsso.pojo.User">
select * from user where username=#{username} and password=#{password}
</select>
<select id="getUUID" resultType="java.lang.String">
select uuid from user where username=#{username}
</select>
</mapper>
前台代码
login.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Login Module</title>
</head>
<body>
<h1 style="text-align: center">欢迎来到登录页面</h1>
<form style="text-align: center" th:action="@{/login}" method="post">
用户:<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
<button type="submit">登录</button>
</form>
</body>
</html>
index.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>登录成功</h1>
<a th:href="@{/test}" rel="external nofollow" >测试</a>
</body>
</html>
效果展示
首先我们用火狐浏览器进行操作
输入http://localhost:8080/进入登陆页面
点击登录
点击测试
然后我们返回登陆成功页面
再用谷歌浏览器进入http://localhost:8080/进行登录操作
登录后进入登录成功页面
此时我们返回火狐浏览器
点击测试超链接 发现页面跳转至登录页面
表明单点登录测试成功
到此这篇关于SpringBoot单点登录实现过程详细分析的文章就介绍到这了,更多相关SpringBoot单点登录内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
springboot简单实现单点登录的示例代码
什么是单点登录就不用再说了,今天通过自定义sessionId来实现它,想了解的可以参考https://www.xuxueli.com/xxl-sso/ 讲一下大概的实现思路吧:这里有一个认证中心,两个单独的服务.每个服务去请求的 时候都要经过一个过滤器,首先判断该请求地址中有没有sessionid,有的话则写入cookie ,如果请求地址中没有sessionid那么从cookie中去获取,如果cookie中获取到了则证明登录了,放行即可.否则跳转到认证中心,此时把请求地址当做参数带到认证中,认证
-
基于springboot和redis实现单点登录
本文实例为大家分享了基于springboot和redis实现单点登录的具体代码,供大家参考,具体内容如下 1.具体的加密和解密方法 package com.example.demo.util; import com.google.common.base.Strings; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyG
-
使用springboot结合vue实现sso单点登录
本文实例为大家分享了springboot vue实现sso单点登录的具体代码,供大家参考,具体内容如下 项目结构: 开发工具:idea, maven3 静态文件下载地址 1.pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.or
-
基于SpringBoot+Redis的Session共享与单点登录详解
前言 使用Redis来实现Session共享,其实网上已经有很多例子了,这是确保在集群部署中最典型的redis使用场景.在SpringBoot项目中,其实可以一行运行代码都不用写,只需要简单添加添加依赖和一行注解就可以实现(当然配置信息还是需要的). 然后简单地把该项目部署到不同的tomcat下,比如不同的端口(A.B),但项目访问路径是相同的.此时在A中使用set方法,然后在B中使用get方法,就可以发现B中可以获取A中设置的内容. 但如果就把这样的一个项目在多个tomcat中的部署说实现了单
-
SpringBoot整合SSO(single sign on)单点登录
1.单点登录三种常见的方式 (1)Session广播机制(Session复制) (2)使用Cookie+Redis实现 (3)使用token实现 2.单点登录介绍 举例: (1)引入jwt依赖 <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> (2)创建JWTUtil
-
SpringBoot单点登录实现过程详细分析
目录 1.具体实现步骤 2.代码展示 后台代码 前台代码 效果展示 1.具体实现步骤 添加拦截器,设置UUID作为唯一标识,存入数据库中 通过当前登陆者的账户进行查询 如果当前登陆者session中存入的UUID与我们数据库中的UUID值相同则通过 否则返回false,表示已在其他设备或浏览器登录登录 2.代码展示 首先我们新建一个Spring项目 添加以下几个依赖 yml配置文件 server: port: 8080spring: datasource: driver-class-n
-
SpringBoot加载读取配置文件过程详细分析
目录 配置文件的读取顺序 多坏境的配置文件 个性化配置 自定义配置文件名称和路径 加载yml文件 springboot默认读取的配置文件名字是:“application.properties”和“application.yml”,默认读取四个位置的文件:根目录下.根目录的config目录下.classpath目录下.classpath目录里的config目录下: 配置文件的读取顺序 根目录/config/application.properties 根目录/config/application.
-
Spring session实现共享单点登录案例过程解析
一.项目构建 1.案例说明 本文主要演示单点登录功能,会贴出主要配置和代码以及必要解释,全部代码请参考git地址.session共享一个基本原则是将session存储在某个地方,所有的应用都可以访问,这里使用redis存储session.当应用需要认证时,先从redis读取用户信息. 2.基本配置 1)pom.xml <dependency> <groupId>org.springframework.session</groupId> <artifactId>
-
Security 登录认证流程详细分析详解
目录 一.前言:流程图: 二.前台发送请求 三.请求到达UsernamePasswordAuthenticationFilter过滤器 四.制作UsernamePasswordAuthenticationToken 五.父类中的 AuthenticationManager 对Token 进行认证 六.我们找到了AuthenticationManager 实现类ProviderManager 七.AuthenticationProvider接口 八.DaoAuthenticationProvide
-
MySQL DNS的使用过程详细分析
当 mysql 客户端连接 mysql 服务器 (进程为:mysqld),mysqld 会创建一个新的线程来处理该请求.该线程先检查是否主机名在主机名缓存中.如果不在,线程试图解析主机名.如果系统是线程安全的,则 gethostbyaddr_r () 和 gethostbyname_r() 被调用,来执行主机名解析:如果系统不支持线程安全调用,则线程会锁定一个互斥体并调用 gethostbyaddr() 和 gethostbyname() .在这种情况下,在第1个线程解锁互斥体前,没有其它线程可
-
基于.Net的单点登录(SSO)实现解决方案
前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助.SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花. 闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证. 如下图所示: 为方便清晰描述,先定义几个名词,本文中出现之处均为如下含义. 主站:Passport集中验证服务器 http://www.passport.com/ .
-
springboot 集成cas5.3 实现sso单点登录详细流程
什么是单点登录? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决. SSO单点登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问应用系统提供的服务资源. 定向认证:SSO客户端会重定向用户请求
-
SpringBoot如何实现同域SSO(单点登录)
单点登录,其实看起来不是很复杂,只是细节上的处理,单点区分有三种 同域SSO 同父域SSO 跨域的SSO 如何实现同域SSO? 个人理解:当用户登录访问demo1.lzmvlog.top时,同时具有访问demo2.lzmvlog.top的能力,即认证完成一次,可以访问所有系统. 实现方式:可以采用Cookie实现,即用户在访问一个系统时,携带认证颁发的信息,系统响应是否具有访问资格,否则跳转认证,也可以采用Session,即Session共享,校验访问用户是否具有有效的信息,提供访问资格 代码实
-
vue+springboot前后端分离实现单点登录跨域问题解决方法
最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的.因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统.那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘. 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)...,所以这次必须得好好记录一下这次教训,以免以后再踩这样的坑. 我面临的第一个问题是跨域,浏览器控制台直接报CORS,