首先是为啥要用单点登录的问题,单点登录也就是SSO
SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
1)、任何系统都必须去登陆服务器进行登录
2)、服务器就记住了登录状态
3)、其他系统访问受保护资源,需要再次登录,跳转到sso_server登录的时候,服务器告诉客户端,已经登录过,无须登录。登录过得信息
我这里用的框架是xxl-sso
单点登录的核心:
浏览器向服务器发送请求的过程:
首先浏览器向服务器发送请求,服务器判断是否登录,如果没有登录,则会把该请求重定向到sso-server去进行登录,认证中心判断是否登录过,如果没有登录,则会返回一个登录页,假如在登录页输入账号密码登录后,会提交账号密码到sso-server认证中心,然后sso-server回去数据库查询该用户的状态,但是由于分布式系统下session用不了,所以这里选择了存储在redis中。登录成功后会给浏览器响应头。响应头里有location(代表浏览器跳转到指定位置),还有set-Cookie(让浏览器保存一个cookie),也就是命令浏览器做上面的两件事,即跳转到指定位置,并且保存一个Cookie。Cookie保存在sso-server域名下。跳转的指定位置就是最初想要访问的那个url。并且当前网页也保存着这个cookie,也就是上面说的给自己也存一份。这个cookie没有存储在sso-server域名下,而是直接存储在当前域名下。这样的话以后浏览器访问当前url都会带上这个cookie,然后直接在client1去redis中通过这个cookie去查询用户信息。
第一次登录的关键:
1)认证中心拿到账户密码,查到用户,把用户保存到redis中,通过key保存
2)认证中心把这个key也保存在自己的域名对应的Cookie中
3)把这个key发送给原来本来要去的那个网页,保存在它的域名下,也就是自己也保存一份
最终结果是client域名和sso-server域名下都会有一个同名同值的域名。
总的来说就是下面这张图:
那么单点登录就是想做到一次登录,其他地方就不用再重复登录了,它是怎么做到的呢?也就是第二次登录是怎么做到不用再去登录中心登录的?
这就是单点登录的核心:
具体是代码实现:
我这里新创建了一个模块,client1.
首先是配置文件:
也就是第一次登录,假如发现没有携带Cookie的话,就会自动重定向到注册中心,也就是ssoserver.com:8082
这是代码:
判断的逻辑是这样的,首先会判断ssoUserParm是否为空, 如果不先判断这个的话,后面可能会陷入无限重定向,也就是说就是你第一次登录重定向到了登录中心,登录中心确认了你的登录,并且把生成的Cookie放在了登录中心的域名的浏览器下,并且给目标页的url放了这个cookie,但是你没有取出来用的话,那么登录中心重定向回来,当前页发现你依然没带Cookie,又会让你重定向到登录中心。所以,为了避免这个问题,首先要判断ssoUserParm的是否有了,而这个在你通过登录中心的验证后就会传递给你:
token就是ssouser
这里又把sso_user的数据放进了ssoUserParm中。
假如没有登录的话,就正式进入到登录中心的重定向:
当这些步骤做完后,目标url也保存了一个Cookie,所以以后就不用去登录中心了
那么如果把浏览器的Cookie禁用了怎么办?
所以这个项目并没有用到单点登录,而是直接通过token验证的,当登录成功时会创建一个token,并把token保存在redis中,然后将token返回给用户,以后用户要访问页面,只要带上这个token就行了(就jwt实现 token)
