流程图
参数
不同域名之下(不同父域名)
cookie+session+redis
流程追踪
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数
sso认证中心发现用户未登录,将用户引导至登录页面
用户输入用户名密码提交登录申请s
so认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌。
//client携带redirect_url来这里请求我们的认证//那么需要再认证页面上保存下来redirect_url//@CookieValue(value = "sso_token", required = false)@GetMapping("/login.html")public String loginPage(@RequestParam("redirect_url") String url, Model model, @CookieValue(value = "sso_token", required = false) String sso_token) {//如果存在sso_tokenif (!StringUtils.isEmpty(sso_token)) {return "redirect:" + url + "?token=" + sso_token;}//知道下个页面跳转的位置model.addAttribute("url", url);return "login";}@ResponseBody@GetMapping("/userinfo")public String userinfo(@RequestParam(value = "token") String token) {String s = stringRedisTemplate.opsForValue().get(token);return s;}@PostMapping("/doLogin")public String doLogin(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam("redirect_url") String url, HttpServletResponse response) {//如果想要退出登录那么sso_token失效if (!StringUtils.isEmpty(username) && !StringUtils.isEmpty(password)){//颁发token 并且将信息存放到redis中String uuid = UUID.randomUUID().toString().replaceAll("-","");stringRedisTemplate.opsForValue().set(uuid,username);//向客户端浏览器写入tokenCookie cookie = new Cookie("sso_token",uuid);response.addCookie(cookie);//将cookie写到浏览器//原因是如果第一个服务已经登录,第二个服务来登录,检测到没有session没有token来进行认证//login检测到cookie中有登录状态就应该通过return "redirect:" + url + "?token=" + uuid;}return "login";}
sso认证中心带着令牌跳转会最初的请求地址(系统1)
系统1拿到令牌,去sso认证中心校验令牌是否有效
sso认证中心校验令牌,返回有效,注册系统1
系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护资源
@GetMapping(value = "/employees")public String employees(Model model, HttpSession session, @RequestParam(value = "token", required = false) String token) {//如果token存在if (!StringUtils.isEmpty(token)) {RestTemplate restTemplate = new RestTemplate();//根据token获取其中的用户信息放到session当中ResponseEntity<String> forEntity = restTemplate.getForEntity("http://ssoserver.com:8080/userinfo?token=" + token, String.class);String body = forEntity.getBody();session.setAttribute("loginUser", body);}//session是否存在Object user = session.getAttribute("loginUser");if (user == null) {//进入认证中心进行登录 并且指定登录成功之后的重定向页面return "redirect:" + "http://ssoserver.com:8080/login.html" + "?redirect_url=http://client1.com:8082/employees";} else {//返回信息List<String> res = new ArrayList<>();res.add("张三");res.add("李四");model.addAttribute("emps", res);return "employees";}}
用户访问系统2的受保护资源
系统2发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数
sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌
系统2拿到令牌,去sso认证中心校验令牌是否有效
sso认证中心校验令牌,返回有效,注册系统2
系统2使用该令牌创建与用户的局部会话,返回受保护资源用户登录成功之后,会与sso认证中心及各个子系统建立会话,用户与sso认证中心建立的会话称为全局会话
用户与各个子系统建立的会话称为局部会话,局部会话建立之后,用户访问子系统受保护资源将不再通过sso认证中心
分析
每个系统中都会存在一份cookie,并且在第一次登录的时候系统要去访问用户中心获取令牌,之后就是session。
当用户退出系统,需要做的是销毁局部会话以及cookie,重定向到认证中心的退出接口,认证中心从会话中获取令牌,销毁全局会话,清除redis中该token的用户信息,调用缓存中系统的退出接口,清除每个客户端的局部会话,接着跳转登录页面。
![[OJ]水位线问题,1.采用回溯法(深度优先遍历求解)2.采用广度优先遍历求解](https://i-blog.csdnimg.cn/blog_migrate/4b329db6ce52fc68b0ccbcb46c767d0e.png)
