SpringCloud实现SSO 单点登录的示例代码_Java教程

前言

作为分布式项目，单点登录是必不可少的，文本基于之前的的博客（猛戳：springcloud系列——zuul 动态路由，springboot系列——redis）记录zuul配合redis实现一个简单的sso单点登录实例

sso单点登录思路：

1、访问分布式系统的任意请求，被zuul的filter拦截过滤

2、在run方法里实现过滤规则：cookie有令牌accesstoken且作为key存在于redis，或者访问的是登录页面、登录请求则放行

3、否则，将重定向到sso-server的登录页面且原先的请求路径作为一个参数；response.sendredirect("http://localhost:10010/sso-server/sso/loginpage?url=" + url);

4、登录成功，sso-server生成accesstoken，并作为key（用户名+时间戳，这里只是demo，正常项目的令牌应该要更为复杂）存到redis，value值存用户id作为value（或者直接存储可暴露的部分用户信息也行）设置过期时间（我这里设置3分钟）；设置cookie：new cookie("accesstoken",accesstoken);，设置maxage(60*3);、path("/");

5、sso-server单点登录服务负责校验用户信息、获取用户信息、操作redis缓存，提供接口，在eureka上注册

代码编写

sso-server

首先我们创建一个单点登录服务sso-server，并在eureka上注册（创建项目请参考之前的springcloud系列博客跟springboot系列——redis）

SpringCloud实现SSO 单点登录的示例代码

我们这里需要用到页面，要先maven引入thymeleaf

				?

									<dependency>

									  <groupid>org.springframework.boot</groupid>

									  <artifactid>spring-boot-starter-thymeleaf</artifactid>

									 </dependency>

				?

									<!doctype html>

									<html xmlns:th="http://www.thymeleaf.org">

									<head>

									 <meta charset="utf-8">

									 <title>登录页面</title>

									</head>

									<body>

									 <form action="/sso-server/sso/login" method="post">

									  <input name="url" type="hidden" th:value="${url}"/>

									  用户名：<input name="username" type="text"/>

									  密码：<input name="password" type="password"/>

									  <input value="登录" type="submit"/>

									 </form>

									</body>

									</html>

提供如下接口

				?

									@restcontroller

									@enableeurekaclient

									@springbootapplication

									public class ssoserverapplication {

									 public static void main(string[] args) {

									  springapplication.run(ssoserverapplication.class, args);

									 }

									 @autowired

									 private stringredistemplate template;

									 /**

									  * 判断key是否存在

									  */

									 @requestmapping("/redis/haskey/{key}")

									 public boolean haskey(@pathvariable("key") string key) {

									  try {

									   return template.haskey(key);

									  } catch (exception e) {

									   e.printstacktrace();

									   return false;

									  }

									 }

									 /**

									  * 校验用户名密码，成功则返回通行令牌（这里写死huanzi/123456）

									  */

									 @requestmapping("/sso/checkusernameandpassword")

									 private string checkusernameandpassword(string username, string password) {

									  //通行令牌

									  string flag = null;

									  if ("huanzi".equals(username) && "123456".equals(password)) {

									   //用户名+时间戳（这里只是demo，正常项目的令牌应该要更为复杂）

									   flag = username + system.currenttimemillis();

									   //令牌作为key，存用户id作为value（或者直接存储可暴露的部分用户信息也行）设置过期时间（我这里设置3分钟）

									   template.opsforvalue().set(flag, "1", (long) (3 * 60), timeunit.seconds);

									  }

									  return flag;

									 }

									 /**

									  * 跳转登录页面

									  */

									 @requestmapping("/sso/loginpage")

									 private modelandview loginpage(string url) {

									  modelandview modelandview = new modelandview("login");

									  modelandview.addobject("url", url);

									  return modelandview;

									 }

									 /**

									  * 页面登录

									  */

									 @requestmapping("/sso/login")

									 private string login(httpservletresponse response, string username, string password, string url) {

									  string check = checkusernameandpassword(username, password);

									  if (!stringutils.isempty(check)) {

									   try {

									    cookie cookie = new cookie("accesstoken", check);

									    cookie.setmaxage(60 * 3);

									    //设置域

									//    cookie.setdomain("huanzi.cn");

									    //设置访问路径

									    cookie.setpath("/");

									    response.addcookie(cookie);

									    //重定向到原先访问的页面

									    response.sendredirect(url);

									   } catch (ioexception e) {

									    e.printstacktrace();

									   }

									   return null;

									  }

									  return "登录失败";

									 }

									}

zuul-server

引入feign，用于调用sso-server服务

				?

									<!-- feign -->

									 <dependency>

									  <groupid>org.springframework.cloud</groupid>

									  <artifactid>spring-cloud-starter-openfeign</artifactid>

									 </dependency>

创建ssofeign.java接口

				?

									@feignclient(name = "sso-server", path = "/")

									public interface ssofeign {

									 /**

									  * 判断key是否存在

									  */

									 @requestmapping("redis/haskey/{key}")

									 public boolean haskey(@pathvariable("key") string key);

									}

启动类加入@enablefeignclients注解，否则启动会报错，无法注入ssofeign对象

				?

									@enablezuulproxy

									@enableeurekaclient

									@enablefeignclients

									@springbootapplication

									public class zuulserverapplication {

									 public static void main(string[] args) {

									  springapplication.run(zuulserverapplication.class, args);

									 }

									 @bean

									 public accessfilter accessfilter() {

									  return new accessfilter();

									 }

									}

修改accessfilter过滤逻辑，注入feign接口，用于调用sso-server检查redis，修改run方法的过滤逻辑

				?

									/**

									 * zuul过滤器，实现了路由检查

									 */

									public class accessfilter extends zuulfilter {

									 @autowired

									 private ssofeign ssofeign;

									 /**

									  * 通过int值来定义过滤器的执行顺序

									  */

									 @override

									 public int filterorder() {

									  // predecoration之前运行

									  return pre_decoration_filter_order - 1;

									 }

									 /**

									  * 过滤器的类型，在zuul中定义了四种不同生命周期的过滤器类型：

									  * public static final string error_type = "error";

									  * public static final string post_type = "post";

									  * public static final string pre_type = "pre";

									  * public static final string route_type = "route";

									  */

									 @override

									 public string filtertype() {

									  return pre_type;

									 }

									 /**

									  * 过滤器的具体逻辑

									  */

									 @override

									 public object run() {

									  requestcontext ctx = requestcontext.getcurrentcontext();

									  httpservletrequest request = ctx.getrequest();

									  httpservletresponse response = ctx.getresponse();

									  //访问路径

									  string url = request.getrequesturl().tostring();

									  //从cookie里面取值（zuul丢失cookie的解决方案：https://blog.csdn.net/lindan1984/article/details/79308396）

									  string accesstoken = request.getparameter("accesstoken");

									  for (cookie cookie : request.getcookies()) {

									   if ("accesstoken".equals(cookie.getname())) {

									    accesstoken = cookie.getvalue();

									   }

									  }

									  //过滤规则：cookie有令牌且存在于redis，或者访问的是登录页面、登录请求则放行

									  if (url.contains("sso-server/sso/loginpage") || url.contains("sso-server/sso/login") || (!stringutils.isempty(accesstoken) && ssofeign.haskey(accesstoken))) {

									   ctx.setsendzuulresponse(true);

									   ctx.setresponsestatuscode(200);

									   return null;

									  } else {

									   ctx.setsendzuulresponse(false);

									   ctx.setresponsestatuscode(401);

									   //重定向到登录页面

									   try {

									    response.sendredirect("http://localhost:10010/sso-server/sso/loginpage?url=" + url);

									   } catch (ioexception e) {

									    e.printstacktrace();

									   }

									   return null;

									  }

									 }

									 /**

									  * 返回一个boolean类型来判断该过滤器是否要执行

									  */

									 @override

									 public boolean shouldfilter() {

									  return true;

									 }

									}

修改配置文件，映射sso-server代理路径，超时时间与丢失cookie的解决

				?

									zuul.routes.sso-server.path=/sso-server/**

									zuul.routes.sso-server.service-id=sso-server

									zuul.host.socket-timeout-millis=60000

									zuul.host.connect-timeout-millis=10000

									#zuul丢失cookie的解决方案：https://blog.csdn.net/lindan1984/article/details/79308396

									zuul.sensitive-headers=