基于Spring Cloud,写了一个单点登陆的starter

我欲只争朝夕
发布于 2023-10-17 11:54
浏览
0收藏

介绍

最近写了一个项目,用了一下公司的单点登陆starter,感觉和我上个公司的单点登陆组件差不多,只不过一个是基于Spring Boot + Dubbo写的,一个是基于Spring Cloud写的。因为对Spring Cloud更熟悉一点把,索性就用Spring Cloud写了一个单点登陆的starter。当然还有很多可以完善的细节,后续会陆续迭代把,欢迎star

github地址:https://github.com/erlieStar/sso-spring-cloud-project

单系统登陆

在企业的发展初期,系统不是很多,每个系统也比较独立,每个系统都有各自的登陆模块,各类工作人员每天只登陆自己负责的系统即可。

基于Spring Cloud,写了一个单点登陆的starter-鸿蒙开发者社区

这个时候登陆的实现比较简单,基于cookie和session就能实现,不再详细介绍

多系统登陆

随着企业的发展,系统越来越多,并且信息化程度也越来越高。各种系统之间的数据逐渐打通,工作流程形成闭环,这时系统逐渐微服务化。但是用户用着不爽了,每天工作得登录好几个系统,超级麻烦啊,能不能登陆一次就能在多个系统之间随意访问。为了应对这种场景,就得新建一个登陆服务

基于Spring Cloud,写了一个单点登陆的starter-鸿蒙开发者社区


比如我访问财务系统,没有登陆,然后跳转到登陆系统,登陆成功后,随意访问财务系统,运营系统,工单系统。

这就是单点登陆的思想,在多个系统中,只需要登录一次,就可以访问其他相互信任的系统,那应该怎么实现呢?

既然是微服务,登陆系统不可能只能一个节点,如果还用cookie和session来实现,就会有问题。例如,登陆请求发到节点1,session存到节点1,第二次请求需要获取用户信息发到节点2,结果节点2找不到对应的session信息,让用户重新登陆。

基于Spring Cloud,写了一个单点登陆的starter-鸿蒙开发者社区

既然用户信息放到session中,不能共享,那我们将用户信息放到第三方组件,如mysql,redis中

基于Spring Cloud,写了一个单点登陆的starter-鸿蒙开发者社区

说一下基于mysql的实现

用户信息表定义如下

CREATE TABLE `user_info` (
  `id`     int(11) NOT NULL AUTO_INCREMENT COMMENT '自增主键,用户id',
  `username` varchar(30) NOT NULL COMMENT '用户姓名',
  `password` varchar(60) NOT NULL COMMENT '密码',
  `token` varchar(60) DEFAULT NULL COMMENT 'token',
  `token_expire` datetime DEFAULT NULL COMMENT 'token失效时间',
  `create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE,
  KEY `idx_token_tokenExpire` (`token`,`token_expire`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='用户信息表';
  1. 用户每次登陆先生成一个token,例如token=md5(userId+时间戳),登陆成功后,reponse设置cookie,loginToken(cookie名)=token(cookie值)
  2. 各个子系统配置登陆拦截器,没有找到cookie名字为loginToken则提示需要登陆,如果有取出value访问登陆系统判断用户是否已经登陆,返回成功,进入系统,返回失败,提示登陆。
  3. 登陆系统校验用户登陆也特别简单,根据各个子系统传入的token值,从user_info表中查询用户信息,查不到则返回登陆失败,查到再判断当前时间是否大于tokenExpire,如果大于也返回登陆失败,否则返回登陆成功,如果愿意的话每次请求你都可以重新刷新tokenExpire

当然还有一个需要注意的点,通常每个服务都有自己的域名,如财务系统的域名为financial.javashitang.com,运营系统的域名为operate.javashitang.com,登陆系统的域名为sso.javashitang.com。

如果用户登陆后,cookie的domain属性是sso.javashitang.com,由于cookie是不能跨域的,所以用户在访问financial.javashitang.com和operate.javashitang.com的时候不会带上这个cookie,所以该如何解决呢?

同域下的登陆

用户登陆后,cookie域设置为顶域,即.javashitang.com,这样所有的子系统都可以访问到顶域的cookie,访问sso.javashitang.com,financial.javashitang.com都会带上这个cookie

不同域下的登陆

同域下的单点登录用了cookie的顶域特性,那么不同域呢?其实也不难搞,之前我们把token放到cookie中。现在登陆的时候直接通过接口返回,用户请求的时候将token放到header中,放到请求参数中也行,只不过可能会有安全问题。

我看网上有很多文章介绍用cas实现单点登录,没啥经验,有兴趣的可以参考相关资料

开源项目

如果你对单点登录,Spring Cloud,Spring Boot Starter感兴趣的话,可以看一下我针对这篇文章写的demo,实现单点登录真的超级简单。

  1. 加依赖
  2. 配置类上加上@EnableSso
  3. 写如下配置

javashitang:
  sso:
    enable: true # 是否启用sso,加上@EnableSso注解,但是enable为false也不会启用
    includePattern: # 要拦截的路径,多个用英文逗号分隔
    excludePattern: # 要排除的路径,多个用英文逗号分隔

不能再简单了吧?

github地址:​​https://github.com/erlieStar/sso-spring-cloud-project​



文章转载自公众号:Java识堂

分类
已于2023-10-17 11:54:32修改
收藏
回复
举报
回复
    相关推荐