一、项目构建
1、案例说明
本文主要演示单点登录功能,会贴出主要配置和代码以及必要解释,全部代码请参考git地址。session共享一个基本原则是将session存储在某个地方,所有的应用都可以访问,这里使用redis存储session。当应用需要认证时,先从redis读取用户信息。
2、基本配置
1)pom.xml
<dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> </dependency> <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session</artifactId> <version>1.3.1.RELEASE</version> </dependency>
2)application.properties
server.port=8080 spring.session.store-type = redis spring.redis.host=192.168.7.151 spring.redis.port=6379
本案例的两个应用完全一样,一个端口是8080,一个端口是80
3、代码变动
1)新增SimpleImageCode.java
public class SimpleImageCode implements Serializable{ private static final long serialVersionUID = 1L; private String code; private LocalDateTime expireTime; public SimpleImageCode(String code,LocalDateTime expireTime) { this.code = code; this.expireTime = expireTime; } public String getCode() { return code; } public void setCode(String code) { this.code = code; } public LocalDateTime getExpireTime() { return expireTime; } public void setExpireTime(LocalDateTime expireTime) { this.expireTime = expireTime; } public boolean isExpried() { return LocalDateTime.now().isAfter(expireTime); } }
该类与ImageCode.java基本一样,区别1:实现了Serializable接口;区别2:没有BufferedImage属性。原因是图形验证码要放入session中,而session需要存放到redis中,所以必须实现序列化接口。一个类实现序列化接口,它里面的类属性也要实现序列化接口,但是BufferedImage是jdk的类,无法实现序列化接口,这样就不把它放入到redis中,在校验时,我么只会校验验证码和过期时间,所以不会影响。
2)修改ValidateCodeController.java
@GetMapping("/code/image") public void createCode(HttpServletRequest request,HttpServletResponse response) throws Exception { ImageCode imageCode = createImageCode(request); SimpleImageCode simpleImageCode = new SimpleImageCode(imageCode.getCode(),imageCode.getExpireTime()); //request.getSession().setAttribute("imageCodeSession", imageCode); request.getSession().setAttribute("imageCodeSession", simpleImageCode);//序列化到redis中 ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream()); }
将SimpleImageCode放入到session中
3)修改ValidateCodeFilter.java
private void validate(HttpServletRequest request){ //ImageCode codeInSession = (ImageCode)request.getSession().getAttribute("imageCodeSession"); SimpleImageCode codeInSession = (SimpleImageCode)request.getSession().getAttribute("imageCodeSession"); String codeInRequest = request.getParameter("imageCode"); ... ...//校验逻辑 request.getSession().removeAttribute("imageCodeSession"); }
校验验证码前从session中取出SimpleImageCode
二、测试验证
1)启动redis、80端口应用、8080端口应用,查看redis信息为空,如下:
2)浏览器输入:localhost:8080/index.html,跳转登录页面,查看redis,如下:
3)登录后,查看redis,如下:
4)同一个浏览器输入:localhost/index.html,直接跳到index页面,查看redis,如下:
5)点击index.html中的退出连接,查看redis,如下:
6)再次访问localhost:8080/index.html,跳转登录页面,查看redis,如下:
7)再次登录8080的应用,查看redis,如下:
通过测试发现实现了单点登录。贴出截图只是说明session存在了redis中,并且会随着操作变化。实际无需关心redis。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
本文向大家介绍基于JWT实现SSO单点登录流程图解,包括了基于JWT实现SSO单点登录流程图解的使用技巧和注意事项,需要的朋友参考一下 一、基于JWT实现SSO单点登录原理 1、什么是单点登录 所谓单点登录就是有多个应用部署在不同的服务器上,只需登录一次就可以互相访问不同服务器上的资源。 2、单点登录流程 当一个访问请求发给应用A,如果这个请求需要登录以后才能访问,那么应用A就
本文向大家介绍Java编程实现springMVC简单登录实例,包括了Java编程实现springMVC简单登录实例的使用技巧和注意事项,需要的朋友参考一下 Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面。Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块。使用 Spring 可插入的 MVC 架构,从而在使用Spri
我的任务是为我们的客户实施单点登录,作为我们下一个版本的一部分。流程如下: 用户使用学校提供给他/她的学生ID/密码登录学校的主要门户系统。 用户点击我公司产品的链接。 用户会自动进入仪表板页面,就好像他们刚刚通过我们网站上的登录表单登录一样。 因此,有两种机制可以将用户验证到我们的站点: 访问我们产品的主页,并使用我们存储在本地系统中的电子邮件/密码登录。 使用单点登录,学生已经使用学生id和密
本文向大家介绍详解可跨域的单点登录(SSO)实现方案【附.net代码】,包括了详解可跨域的单点登录(SSO)实现方案【附.net代码】的使用技巧和注意事项,需要的朋友参考一下 SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录
问题内容: 我想使用Django为我们当前使用的多个应用程序实现单一登录(SSO)。如何使用Django实现SSO?是否有可用于实施SSO的Django软件包? 请帮忙谢谢 问题答案: 我们正在使用OpenAM。 http://forgerock.com/openam.html OpenAM Cookie表示用户已通过身份验证。 为此的身份验证后端非常简单。少于50行代码。 https://doc
本文向大家介绍Spring Security基于json登录实现过程详解,包括了Spring Security基于json登录实现过程详解的使用技巧和注意事项,需要的朋友参考一下 主要是重写attemptAuthentication方法 导入依赖 相关配置和代码 application.properties配置密码 spring.security.user.name=admin spring.se