Java如何实现单点登录(SSO):基于JWT和Redis的实例详解

前言

单点登录(Single Sign-On,简称SSO)是一种身份验证和访问控制机制,允许用户使用一组凭证(如登录名和密码)登录到多个应用程序中,而无需为每个应用程序单独进行身份验证。用户只需要登录一次就可以访问所有系统的应用和资源。相对于传统的每个系统都需要登录一次的方式,单点登录可以提高用户体验,降低用户的登录成本。在本文中,我们将通过使用JWT(JSON Web Token)和Redis来实现SSO功能,并提供详细的Java代码实例。

一、实现单点登录的步骤

  1. 设计登录系统
    设计登录系统时,需要考虑如何通过登录信息验证用户身份,并生成令牌(Token),同时将Token保存在服务器端和客户端。

  2. 实现令牌传递和验证
    在用户通过登录系统进行登录和身份验证后,应用程序要将Token返回给客户端,由客户端在访问其他应用时携带Token进行验证。

  3. 支持跨域访问
    由于SSO需要支持不同的域名和端口之间的单点登录,所以应用程序需要支持跨域访问。传统的方式是使用Cookies来处理SSO,但如果采用Cookies,会有跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的安全问题。因此,在现代Web应用程序中,通常使用 JSON Web Token(JWT)或OAuth 2.0来实现单点登录和授权。

二、Java实现单点登录的代码示例

下面,我们给出一个基于Spring BootJWTRedis的Java实现单点登录的样例代码。

1.添加依赖

在我们的Spring Boot项目中,添加如下JWTRedis的依赖:

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency><groupId>redis.clients</groupId><artifactId>jedis</artifactId><version>3.7.0</version>
</dependency>
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.11.2</version>
</dependency>

2.配置Redis连接:

application.properties文件中添加以下Redis连接信息:

spring:redis:host: localhostport: 6379password: your_pwdjedis:pool:max-active: 1024max-wait: 10000max-idle: 200min-idle: 10timeout: 10000
jwt:secret: your_secret_keytoken:expireTime: 3600

3.实现JWT Token工具类:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;@Component
public class JwtTokenUtil {@Value("${jwt.secret}")private String secret;@Value("${jwt.token.expireTime}")private Long expireTime;private final String TOKEN_CACHE_PREFIX = "token:";@Autowiredprivate RedisTokenUtils redisTokenUtils;public String generateToken(String username) {Map<String, Object> claims = new HashMap<>();claims.put("sub", username);claims.put("created", new Date());String token = Jwts.builder().setClaims(claims).setExpiration(generateExpirationDate()).signWith(SignatureAlgorithm.HS512, secret).compact();redisTokenUtils.setToken(TOKEN_CACHE_PREFIX + username, token);return token;}// 其他方法...// 注意事项:// - 加密密钥(secret)需要保密且足够复杂。// - JWT Token的有效期应根据实际需求进行设置。
}

4.实现Redis Token存储工具类:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;import java.util.Date;
import java.util.concurrent.TimeUnit;@Component
public class RedisTokenUtils {@Value("${jwt.token.expireTime}")private Long expireTime;@Autowiredprivate RedisTemplate<String, Object> redisTemplate;public void setToken(String key, Object value) {redisTemplate.opsForValue().set(key, value, expireTime, TimeUnit.MINUTES);}public void deleteToken(String key) {redisTemplate.delete(key);}// 其他方法...// 注意事项:// - Redis的连接配置需要正确设置。// - Token的存储和删除应在合适的时机进行。
}

5. 实现登录逻辑:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;@Service
public class AuthService {@Autowiredprivate JwtTokenUtil jwtTokenUtil;public String login(String username, String password) {// 验证用户名和密码的逻辑// ...String token = jwtTokenUtil.generateToken(username);return token;}
}

6. 实现登出逻辑:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;@Service
public class AuthService {@Autowiredprivate JwtTokenUtil jwtTokenUtil;public void logout(String username) {jwtTokenUtil.deleteToken(username);}
}

三、注意事项

在使用JWT和Redis实现SSO时,需要注意以下事项:

  1. 密钥(secret)的安全性很重要,并应保密且足够复杂。比如:在生成Token时,使用合适的算法进行签名,以确保Token的安全性。验证Token时,需要使用相同的算法和密钥进行解密和验证。同时,还需要对Token的合法性进行校验,比如检查Token是否过期、是否被篡改等。
  2. 令牌的有效期应根据实际需求进行设置,过长的有效期可能会增加安全风险,而过短的有效期可能会导致频繁的重新登录。
  3. 在用户登出或注销操作时,应及时删除对应的令牌,以避免令牌被滥用。

总结

通过结合JWT和Redis,我们可以轻松实现单点登录(SSO)的功能。JWT用于生成和验证令牌,而Redis用于存储和管理令牌。JWT提供了一种轻量级的、无状态的身份验证机制,而Redis则提供了持久化存储和高性能的缓存功能。通过这样的组合,我们可以实现身份认证的高效和可靠,同时提供了可配置的令牌有效期功能,保证了系统的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/117736.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

c语言进制的转换10进制转换16进制

c语言进制的转换10进制转换16进制

c语言进制的转换10进制转换16进制 c语言的进制的转换 c语言进制的转换10进制转换16进制一、16进制的介绍二、10进制转换16进制的方法 一、16进制的介绍 十六进制&#xff1a; 十六进制逢十六进一&#xff0c;所有的数组是0到9和A到F组成&#xff0c;其中A代表10&#xff0c;B代…
阅读更多...
简化通知基础设施:开源的消息通知服务 | 开源专题 No.41

简化通知基础设施:开源的消息通知服务 | 开源专题 No.41

novuhq/novu Stars: 22.9k License: MIT Novu 是一个开源的通知基础设施项目&#xff0c;它提供了统一的 API 来通过多个渠道发送通知&#xff0c;包括应用内、推送、电子邮件、短信和聊天。主要功能有&#xff1a; 为所有消息提供商 (应用内、电子邮件、短信、推送和聊天) 提…
阅读更多...
Spring Boot和XXL-Job:高效定时任务管理

Spring Boot和XXL-Job:高效定时任务管理

Spring Boot和XXL-Job&#xff1a;高效定时任务管理 前言第一&#xff1a;XXL-Job简介什么是XXL-job对比别的任务调度 第二&#xff1a; springboot整合XXL-job配置XXL-Job Admin拉取XXL-Job代码修改拉取的配置 配置执行器自己的项目如何整合maven依赖properties文件配置执行器…
阅读更多...
mysql基础、索引及sql优化

mysql基础、索引及sql优化

mysql数据库 数据库基础知识 为什么要使用数据库 数据存内存&#xff1b;优点&#xff1a;存取速度快。缺点&#xff1a;数据不能永久保存 数据存文件。优点&#xff1a;数据永久存储。缺点&#xff1a;速度比内存操作慢&#xff0c;频繁i…
阅读更多...
使用jdbc技术连接数据库

使用jdbc技术连接数据库

连接数据库 <dependencies><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.28</version><scope>compile</scope></dependency> </dependencies> g…
阅读更多...
教师必备宝藏,强烈推荐

教师必备宝藏,强烈推荐

亲爱的教师朋友们&#xff0c;你们是不是在为学期末成绩查询而头疼呢&#xff1f;一学期下来&#xff0c;成堆的试卷和成绩单&#xff0c;还有学生家长的各种咨询&#xff0c;让人应接不暇。现在&#xff0c;我给你们分享一个教师必备的宝藏&#xff0c;让你们的成绩查询工作变…
阅读更多...
AtCoder ABC 138

AtCoder ABC 138

C - Alchemist 排序贪心&#xff0c;小的应该先除&#xff0c;大的后除 D - Ki 搜索 pypy不出意外的挂了 // atcoder.cpp : // #define _CRT_SECURE_NO_WARNINGS #include <cstdio> #include <map> #include <set> #include <cstring> #include <…
阅读更多...
games101作业七,计算机图形学作业三,详细知识点总结(附代码)

games101作业七,计算机图形学作业三,详细知识点总结(附代码)

计算机图形学课程作业总结&#xff0c;同课程慎重Ctrl C/V 文章目录 1. 光线追踪算法光线追踪的准备工作Mller-Trumbore算法rayTriangleIntersect()函数 2. 光线追踪包围盒加速算法1. AABB 包围盒又称 轴对齐包围盒2. 光线与包围盒&#xff08;AABB&#xff09;的相交检测算法3…
阅读更多...
从JVM方面解释java传递问题

从JVM方面解释java传递问题

前言&#xff1a; Java传递问题&#xff0c;网上解释的比较多&#xff0c;大多是从代码和传递的规范的层次来解释。前段时间&#xff0c;自己也一直在思考这个问题&#xff0c;大部分的解释让我很难印象深刻&#xff0c;经常忘&#xff0c;刚好看过一点jvm方面的书&#xff0c…
阅读更多...
对GRUB和initramfs的小探究

对GRUB和initramfs的小探究

竞赛时对操作系统启动过程产生了些疑问&#xff0c;于是问题导向地浅浅探究了下GRUB和initramfs相关机制&#xff0c;相关笔记先放在这里了。 内核启动流程 在传统的BIOS系统中&#xff0c;计算机具体的启动流程如下&#xff1a; 电源启动&#xff1a;当计算机的电源打开时&…
阅读更多...
『heqingchun-Qt的艺术-优雅界面设计开发』

『heqingchun-Qt的艺术-优雅界面设计开发』

Qt的艺术-优雅界面设计开发 效果图 一、新建Qt窗口工程 二、准备资源文件 1.图标资源 链接: 图标资源 2.Qss资源 链接: Qss资源 三、设计开发 项目源码链接: CSDN资源
阅读更多...
JS中面向对象的程序设计

JS中面向对象的程序设计

面向对象&#xff08;Object-Oriented&#xff0c;OO&#xff09;的语言有一个标志&#xff0c;那就是它们都有类的概念&#xff0c;而通过类可以创建任意多个具有相同属性和方法的对象。但在ECMAScript 中没有类的概念&#xff0c;因此它的对象也与基于类的语言中的对象有所不…
阅读更多...
基于大数据的社交平台数据爬虫舆情分析可视化系统 计算机竞赛

基于大数据的社交平台数据爬虫舆情分析可视化系统 计算机竞赛

文章目录 0 前言1 课题背景2 实现效果**实现功能****可视化统计****web模块界面展示**3 LDA模型 4 情感分析方法**预处理**特征提取特征选择分类器选择实验 5 部分核心代码6 最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; 基于大数据…
阅读更多...
串口调试时,数据丢失或不完整,不等长,校验位不对的原因分析

串口调试时,数据丢失或不完整,不等长,校验位不对的原因分析

首先&#xff0c;先排除硬件上的问题&#xff0c;使用示波器检测引脚电压是否正常&#xff1f;波形收发是否正常&#xff1f;多用几块板子进行对比测试。如果硬件没有问题&#xff0c;则进行软件上的排除。 在硬件测试无问题基础上&#xff0c;单片机与某功能模块进行串口通信…
阅读更多...
Go语言入门心法(十五):Go微服务实战

Go语言入门心法(十五):Go微服务实战

Go语言入门心法(一): 基础语法 Go语言入门心法(二): 结构体 Go语言入门心法(三): 接口 Go语言入门心法(四): 异常体系 Go语言入门心法(五): 函数 Go语言入门心法(六): HTTP面向客户端|服务端编程 Go语言入门心法(七): 并发与通道 Go语言入门心法(八): mysql驱动安装报错o…
阅读更多...
Redis主从模式(二)---拓扑结构及复制过程

Redis主从模式(二)---拓扑结构及复制过程

目录 一, Redis主从模式下的复制拓扑结构 1.1 一主一从结构 1.2 一主多从结构 1.3 树形主从结构 二, 主从复制过程 2.1 主从复制建立复制流程图 2.2 数据同步(psyc) 1.replicationid/replid (复制id) 2.offset(偏移量) 2.3 psync运行流程 2.4 全量复制 2.5 部分复制…
阅读更多...
操作教程|如何注册成为Moonbeam社区代表参与治理

操作教程|如何注册成为Moonbeam社区代表参与治理

社区代表是高度参与社区治理的社区成员&#xff0c;其主要职责是将社区成员委托给他们的投票权参与社区投票&#xff0c;并确保链上治理稳健发展和活跃参与度。本文将向您展示如何快速注册成为社区代表。 首先&#xff0c;前往Moonbeam委托网站&#xff0c;点击网页右上角的“…
阅读更多...
老师们都在用的办公好物

老师们都在用的办公好物

现在还有老师不知道班级查询系统吗?各位老师们&#xff0c;向大家推荐一款超级实用的班级查询系统&#xff0c;帮你轻松管理学生信息&#xff0c;省去繁琐的手动操作&#xff0c;还能让学生们自主查询&#xff0c;简直是老师的福音&#xff01; 如果你在编程方面感到有些吃力&…
阅读更多...
【vue3】依赖注 provide、inject(父组件与儿子、孙子、曾孙子组件之间的传值)

【vue3】依赖注 provide、inject(父组件与儿子、孙子、曾孙子组件之间的传值)

一、基本用法&#xff1a; //父组件 import { ref, provide } from vue const radio ref<string>(red) provide(myColor,radio) //注入依赖//儿子组件、孙子组件、曾孙子组件 import { inject } from vue import type { Ref } from vue; const myColor inject<Ref&l…
阅读更多...
CICD 流程学习(五)Jenkins后端工程构建

CICD 流程学习(五)Jenkins后端工程构建

案例1&#xff1a;数据库服务部署 MySQL部署 #安装MySQL服务 [rootServices ~]# yum clean all; yum repolist -v ... Total packages: 8,265 [rootServices ~]# yum -y install mysql.x86_64 mysql-server.x86_64 mysql-devel.x86_64 ... Complete! [rootServices ~]# #启动…
阅读更多...
最新文章

Copyright @ 2022~2023