天达云 科技型企业 | 亚太互联网络信息中心(APNIC)成员 | 注册免费体验 15天云虚拟主机、7天云服务器
[ 会员登录 ] - [ 免费注册 ]|用户中心|在线充值| 投诉举报
天达云首页 > 互联网学习教程 > 大数据 > Springboot2.X如何解决单点登陆

Springboot2.X如何解决单点登陆
更新:HHH   时间:2023-1-7

这期内容当中小编将会给大家带来有关Springboot2.X如何解决单点登陆,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

1、pom文件依赖
<dependency>
    <groupId>com.majiaxueyuan</groupId>
    <artifactId>sso-core</artifactId>
    <version>1.2.2</version>
</dependency>
2、sso配置文件

    由于使用的是springboot2.2.0版本,所以配置需要实现WebMvcConfigurer

import com.majiaxueyuan.sso.core.filter.MaJiaSSOIntercepter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author:MuJiuTian
 * @Description: 单点登陆配置WebMvcConfigurer
 * @Date: Created in 下午5:34 2019/10/21
 */
@Configuration
public class SsoConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(ssoIntercepter()).addPathPatterns("/**");
    }

    @Bean
    public MaJiaSSOIntercepter ssoIntercepter() {
        return new MaJiaSSOIntercepter().setTokenSalt("pwd_salt");
    }
}

    如果是其他版本可以使用集成WebMvcConfigurerAdapter

import com.majiaxueyuan.sso.core.filter.MaJiaSSOIntercepter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * @Author:MuJiuTian
 * @Description: 单点登陆配置WebMvcConfigurerAdapter
 * @Date: Created in 下午5:34 2019/10/21
 */
@Configuration
public class SsoConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(ssoIntercepter()).addPathPatterns("/**");
    }

    @Bean
    public MaJiaSSOIntercepter ssoIntercepter() {
        return new MaJiaSSOIntercepter().setTokenSalt("pwd_salt");
    }
}

3、实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int userId;
    private String slat;
    private String account;
    // ....其他的字段就不写了
}
4、service逻辑层
/**
 * @Author:MuJiuTian
 * @Description: 简单测试,我就不写接口了,直接以class的形式
 * @Date: Created in 下午5:47 2019/10/21
 */
@Service
public class LoginService {

    public User checkUser(String account, String pwd){
        // 做假数据,加入密码登陆成功,返回user实体类
        return new User(1,account,"ewdsbj");
    }
}
5、controller层
import com.majiaxueyuan.sso.core.annotation.NoToken;
import com.majiaxueyuan.sso.core.constans.Result;
import com.majiaxueyuan.sso.core.helper.TokenLoginHelper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Author:MuJiuTian
 * @Description: 测试单点登录框架
 * @Date: Created in 下午5:25 2019/10/21
 */
@RestController
public class LoginController {

    @Autowired
    LoginService loginService;

    @GetMapping(value = "/testToken")
    public String testToken() {
        return "需要token";
    }

    @GetMapping(value = "/login")
    @NoToken(notNeedToken = true)
    public String login(String account, String password) {

        // 测试用户输入的用户名、密码是否正确
        User user = loginService.checkUser(account, password);
        if (user == null){
            return "密码错误";
        }

        // 如果密码成功后,获取用户主键id、以及注册时的salt
        Long user_id = Long.valueOf(user.getUserId());
        String salt  = user.getSlat();

        // 然后通过sso-core框架获取token
        Result loginSuccess = TokenLoginHelper.loginSuccess(user_id,account,"",salt);

        // 获取token
        String token = "";
        if (loginSuccess.getCode() == 200){
            token = loginSuccess.getData().toString();
        }
        return token;
    }
}
6、测试

测试接口1:

测试接口2:

7、获取request用户对象

      用户获取到Token之后,返回给前端,前端携带时需要将Token添加到Header中的Authorization字段。当前强制使用此请求头字段,这些数据存储headers中带过来检测token是否过期或者登陆...情况。

SSOUser user = (SSOUser) request.getAttribute("ssoUser");
8、@NoToken

      当有某个请求不需要认证即可访问时,在此请求方法上添加注解@NoToken,不加注解需要验证,只要加上注解就表示不需要认证,不管@NoToken(notNeedToken = true)还是@NoToken(notNeedToken = false),都不需要验证,至少在目前最新1.2.2版本是这样。

上述就是小编为大家分享的Springboot2.X如何解决单点登陆了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注天达云行业资讯频道。
返回大数据教程...
400-837-6568
7 * 24小时全天全国服务热线400电话
天达云·专业的云计算服务平台 全国400服务电话:400-837-6568
Copyright © 2011-2024 Tdyun.com. All Rights Reserved. 天达云 版权所有 粤ICP备18083267号-7