绝对彻底跨域统一单点登陆登出
应用场景:多个系统下同属于一个用户,当用户登陆了web1系统,那么访问web2,web3. . . . 时候,用户就无需再次登陆。如:淘宝与天猫,登出也如此,一个系统登出,其余系统的登陆也随之失效,这就是统一单点登陆登出。html
这里配置三个web系统,一个用户中心系统为栗子java
配置hosts实现跨域:nginx
127.0.0.1 ssofront.ljtest.xxxx.com #用户中心 127.0.0.1 my.kuaiji.com #web1 127.0.0.1 my.zikao.com #web2 127.0.0.1 my.xuelxuew.com #web3
nginx 配置用于统一登陆页面转发web
server {
listen 80;
server_name ssofront.ljtest.xxxx.com;
location /ajax/ {
proxy_pass http://ssofront.ljtest.xxxx.com:9092/;
}
location / {
root D:/Java/projects/SSO_Single;
index index.html;
}
}
先看看效果图:ajax
统一登陆页面:spring
全部的web系统登陆都重定向到用户中心的统一登陆页面跨域
统一登陆以后访问各系统浏览器
当web1点击登陆重定向到用户中心统一登陆以后,再访问web2,web3系统都已是登陆状态了。cookie
可以实现这种效果就说明用户中心,3个web系统都分别在本身的域名下成功的把token放到各自的cookie下了,并且4个系统都是跨域的,因此cookie在这四个系统间是不可共享的,因此已经达到跨域统一登陆了。session
如何实现的??咱们先看看流程图
各位看官若是看完流程图还不是很清晰,且听我分析:
当咱们第一次访问web1系统时(未登陆状态,其余web系统也未登陆过),此时通过过滤器,token,action固然为null,就会查找cookie是否存在token,不过是否取得都把这个token拿到用户中心去校验,第一次确定拿不到,因此校验失败,efftoken有效token为空,重定向到用户中心(重定向由浏览器从新发出能够获取到用户中心的cookie)获取cookie中的token,token去到SSO校验是否失效,第一次访问因此token为空失效,返回token,重定向回web1系统(此时得带上参数:返回的token 和 action=callback(用以标识是用户中心重定向回来的,避免屡次重定向)),到这里就完成了一次询问,假如一直未登陆,每次访问web1系统都会去用户中心询问是否有别的系统登陆过啊,有就返回有效token放入web1系统的session和cookie中,那么下次访问就拿着这个token去用户中心校验判断是否失效。当咱们去到用户中心登陆了生成token,token会放入用户中心的cookie中,而后重定向回web1系统,通过过滤器时执行上述步骤即可以拿到用户中心的有效token。其中任何一个系统登出都会调用用户中心单点登出,此时token失效,其余系统再次访问时就会再次询问是否失效,失效清空cookie,这样就完成统一登出啦。其余系统同理也是如此。
这么还存在一个小问题就是当从用户中心询问发现没有登陆过,带参数重定向回web1系统,浏览器上的url会加上参数 ?token=&action=callback,当咱们只是刷新页面没有其余操做,此时过滤器中action值为callback会跳过到用户中心的询问,而token是失效的未登陆状态,因此的点击页面刷新,这个问题你们若是想的好的解决办法能够告诉我一下。
主要代码:
web系统:
Login.java
@RequestMapping("/login")
public void login(HttpServletRequest request, HttpServletResponse response){
try {
//获取上一个URL地址
String previousUrl = request.getHeader("Referer").toString();
response.sendRedirect(LOGIN_URL+previousUrl);
}catch (IOException e) {
e.printStackTrace();
}
}
过滤器
/**
* 统一登陆过滤器
* Created by Administrator on 2018/4/21 0021.
* @author Evan
*/
public class UnifiedLoginFilter extends OncePerRequestFilter {
@Value("${tokenExpired.url}")
private String TOKENEXPIRED_URL;
@Value("${userCenterToken.url}")
private String USERCENTERTOKEN_URL;
private final static String ACTION_NAME = "callback";
@Autowired
private UserService userService;
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
String action = ServletRequestUtils.getStringParameter(request, "action", null);
HttpSession session = request.getSession();
String currentUrl = request.getRequestURL().toString();
//获取用户中心有效token
String effectiveToken = null;
String currentToken = null;
boolean doFilter = true;
if(ACTION_NAME.equals(action)) {
effectiveToken = ServletRequestUtils.getStringParameter(request, "token", null);
} else {
currentToken = (String) session.getAttribute(SystemConfig.SESSION_TOKEN_KEY);
Cookie[] cookies = request.getCookies();
if (StringUtils.isBlank(currentToken) && cookies != null) {
for (int i = 0; i < cookies.length; i++) {
Cookie cookie = cookies[i];
if (cookie != null && SystemConfig.COOKIE_TOKEN_NAME.equals(cookie.getName())) {
currentToken = cookie.getValue();
break;
}
}
}
String result = HttpUtil.doGet4Json(TOKENEXPIRED_URL+currentToken);
if(StringUtils.isNotBlank(result)) {
JSONObject object = JSONObject.parseObject(result);
effectiveToken = object.getString("data");
if(StringUtils.isBlank(effectiveToken)) {
doFilter = false;
response.sendRedirect(USERCENTERTOKEN_URL+currentUrl);
}
}
}
if(doFilter) {
//用户中心token有效
if(StringUtils.isNotBlank(effectiveToken)) {
if(effectiveToken.equals(currentToken)) {
//当前系统token有效,把token存入session
session.setAttribute(SystemConfig.SESSION_TOKEN_KEY, effectiveToken);
} else {
//当前系统token失效,更新token
setCookie(effectiveToken, request, response);
}
}
//用户中心token失效
else {
removeCookie(request, response);
}
//重定向去掉url地址参数
if(ACTION_NAME.equals(action) && StringUtils.isNotBlank(effectiveToken)) {
response.sendRedirect(currentUrl);
} else {
filterChain.doFilter(request, response);
}
}
}
}
过滤器配置web.xml
<!-- 统一登陆过滤 --> <filter> <filter-name>unifiedLoginFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>unifiedLoginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
使用DelegatingFilterProxy代理过滤器,可让Spring管理被代理的过滤器,这样就能够在过滤器中访问Spring容器中的bean,属性等。
用户中心:
token校验 UserInfo.java
@ApiOperation(value = "重定向获取用户中心Token")
@ApiImplicitParam(name = "redirectUrl", value = "回调地址", required = true, dataType = "String", paramType = "query")
@RequestMapping(value = "/userCenterToken", method = RequestMethod.GET)
public void userCenterToken(HttpServletRequest request, HttpServletResponse response) {
String redirectUrl = ServletRequestUtils.getStringParameter(request, "redirectUrl", null);
String schoolId = this.getSchoolId(request);
String token = null;
Cookie[] cookies = request.getCookies();
if(null != cookies) {
for (int i = 0; i < cookies.length; i++) {
Cookie cookie = cookies[i];
if (cookie != null && config.getCookieTokenName().equals(cookie.getName())) {
token = cookie.getValue();
break;
}
}
}
try {
String effectiveToken = getEffectiveToken(token,schoolId);
response.sendRedirect(redirectUrl+"?token="+effectiveToken+"&action=callback");
} catch (Exception e) {
TRACER.error("", e);
e.printStackTrace();
}
}
@ApiOperation(value = "校验Token是否失效")
@ApiImplicitParam(name = "token", value = "用户 Token", required = true, dataType = "String", paramType = "query")
@RequestMapping(value = "/tokenExpired", method = RequestMethod.GET)
@ResponseBody
public ResponseEntity<WrappedResponse<String>> tokenExpired(HttpServletRequest request, HttpServletResponse response) {
try {
String token = ServletRequestUtils.getStringParameter(request, "token", null);
String schoolId = this.getSchoolId(request);
String effectiveToken = getEffectiveToken(token,schoolId);
return this.success(effectiveToken);
} catch (Throwable t) {
TRACER.error("", t);
return this.fail(TransactionStatus.INTERNAL_SERVER_ERROR);
}
}
private String getEffectiveToken(String token, String schoolId) throws Exception {
String effectiveToken = "";
HashMap<String, Object> map = new HashMap<>(1);
map.put("token", token);
HttpPlainResult result = httpConnManager.invoke(HttpMethod.GET, config.getSsoHost()+"/inner/tokenExpired", map,schoolId);
TRACER.info(result.getResult());
HttpResultDetail<TokenStatus> entry = HttpResultHandler.handle(result, TokenStatus.class);
if (entry.isOK()) {
TokenStatus tokenStatus = entry.getResult();
if (!tokenStatus.getExpired()) {
effectiveToken = token;
}
}
return effectiveToken;
}
统一登陆 Login.java
HttpPlainResult result = httpConnManager.invoke(HttpMethod.POST, config.getSsoHost() + "/inner/login", map, schoolId);
TRACER.info(result.getResult());
HttpResultDetail<Token> entry = HttpResultHandler.handle(result,Token.class);
if(entry.isOK()){
ClientTypeEnum clientTypeEnum = ClientTypeEnum.convertString2ClientType(clientType);
if(clientTypeEnum == ClientTypeEnum.WEB){
String token = entry.getResult().getToken();
Cookie token_cookie = new Cookie(config.getCookieTokenName(),token);
token_cookie.setMaxAge(config.getCookieTokenTimeout());
token_cookie.setDomain(request.getHeader("Host").split(":")[0]);
response.addCookie(token_cookie);
return this.success(redirectUrl,token_cookie);
}else{
return this.success(entry.getResult(), entry.getResponseStatus());
}
}else if(entry.isClientError()){
return this.error(entry.getResponseMessage(), entry.getResponseStatus());
}else if(entry.isServerError()){
return this.fail(entry.getResponseMessage(), entry.getResponseStatus());
}
统一登出 Logout.java
HttpPlainResult result = httpConnManager.invoke(HttpMethod.POST, config.getSsoHost()+"/inner/logout", map,schoolId);
TRACER.info(result.getResult());
HttpResultDetail<String> entry = HttpResultHandler.handle(result,String.class);
if(entry.isOK()){
Cookie token_cookie = new Cookie(config.getCookieTokenName(),null);
token_cookie.setMaxAge(0);
token_cookie.setDomain(request.getHeader("Host").split(":")[0]);
response.addCookie(token_cookie);
return this.success(entry.getResult(), entry.getResponseStatus());
}else if(entry.isClientError()){
return this.error(entry.getResponseMessage(), entry.getResponseStatus());
}else if(entry.isServerError()){
return this.fail(entry.getResponseMessage(), entry.getResponseStatus());
}
关注公众号,分享干货,讨论技术
相关文章
- 1. 绝对彻底跨域统一单点登陆登出
- 2. 彻底跨域的单点登陆
- 3. 彻底跨域下单点登陆的一种解决方案
- 4. JavaWeb跨域单点登陆
- 5. 使用JWT实现单点登陆(彻底跨域方案)
- 6. 彻底跨站点跨域名单点(SSO)同步登陆和注销
- 7. Cookie同域,跨域单点登陆(转)
- 8. 跨域登陆
- 9. SSO单点登陆之跨域问题
- 10. 跨域单点登陆方案实现
- 更多相关文章...
- • 登录MySQL数据库 - MySQL教程
- • 一对一关联查询 - MyBatis教程
- • PHP Ajax 跨域问题最佳解决方案
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 绝对彻底跨域统一单点登陆登出
- 2. 彻底跨域的单点登陆
- 3. 彻底跨域下单点登陆的一种解决方案
- 4. JavaWeb跨域单点登陆
- 5. 使用JWT实现单点登陆(彻底跨域方案)
- 6. 彻底跨站点跨域名单点(SSO)同步登陆和注销
- 7. Cookie同域,跨域单点登陆(转)
- 8. 跨域登陆
- 9. SSO单点登陆之跨域问题
- 10. 跨域单点登陆方案实现