sso单点登录

无状态登录

微服务集群中的每个服务，对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是：服务的无状态性，即：

服务端不保存任何客户端请求者信息
客户端的每次请求必须具备自描述信息，通过这些信息识别客户端身份

带来的好处是什么呢？

客户端请求不依赖服务端的信息，任何多次请求不需要必须访问到同一台服务
服务端的集群和状态对客户端透明
服务端可以任意的迁移和伸缩
减小服务端存储压力

无状态登录流程

无状态登录的流程：

当客户端第一次请求服务时，服务端对用户进行信息认证（登录）
认证通过，将用户信息进行加密形成token，返回给客户端，作为登录凭证
以后每次请求，客户端都携带认证的token
服务的对token进行解密，判断是否有效。

token的安全性

token是识别客户端身份的唯一标示，如果加密不够严密，被人伪造那就完蛋了。

采用何种方式加密才是安全可靠的呢？

我们将采用JWT + RSA非对称加密

JWT，全称是Json Web Token，是JSON风格轻量级的授权和身份认证规范，可实现无状态、分布式的Web应用授权；官网：https://jwt.io

GitHub上jwt的java客户端：https://github.com/jwtk/jjwt

JWT数据格式

JWT包含三部分数据：

Header：头部，通常头部有两部分信息：
- token类型：JWT
- 加密方式：base64（HS256）
Payload：载荷，就是有效数据，一般包含下面信息：
- 用户身份信息（注意，这里因为采用base64编码，可解码，因此不要存放敏感信息）
- 注册声明：如token的签发时间，过期时间，签发人等
这部分也会采用base64编码，得到第二部分数据
Signature：签名，是整个数据的认证信息。根据前两步的数据，再加上指定的密钥（secret）（不要泄漏，最好周期性更换），通过base64编码生成。用于验证整个数据完整和可靠性

JWT交互流程

在这里插入图片描述
步骤翻译：

1、用户登录
2、服务的认证，通过后根据secret生成token
3、将生成的token返回给浏览器
4、用户每次请求携带token
5、服务端利用公钥解读jwt签名，判断签名有效后，从Payload中获取用户信息
6、处理请求，返回响应结果

因为JWT签发的token中已经包含了用户的身份信息，并且每次请求都会携带，这样服务的就无需保存用户信息，甚至无需去数据库查询，完全符合了Rest的无状态规范。

非对称加密

加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密），加密技术的要点是加密算法，加密算法可以分为三类：

对称加密，如AES
- 基本原理：将明文分成N个组，然后使用密钥对各个组进行加密，形成各自的密文，最后把所有的分组密文进行合并，形成最终的密文。
- 优势：算法公开、计算量小、加密速度快、加密效率高
- 缺陷：双方都使用同样密钥，安全性得不到保证
非对称加密，如RSA
命令行中输入ssh-keygen -t rsa 可生成秘钥
- 基本原理：同时生成两把密钥：私钥和公钥，私钥隐秘保存，公钥可以下发给信任客户端
  - 私钥加密，持有公钥才可以解密
  - 公钥加密，持有私钥才可解密
- 优点：安全，难以破解
- 缺点：算法比较耗时
不可逆加密，如MD5，SHA
- 基本原理：加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，无法根据密文推算出明文。

RSA工具类

import java.io.File;
import java.io.IOException;
import java.nio.file.Files;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;public class RsaUtils {/*** 从文件中读取公钥** @param filename 公钥保存路径，相对于classpath* @return 公钥对象* @throws Exception*/public static PublicKey getPublicKey(String filename) throws Exception {byte[] bytes = readFile(filename);return getPublicKey(bytes);}/*** 从文件中读取密钥** @param filename 私钥保存路径，相对于classpath* @return 私钥对象* @throws Exception*/public static PrivateKey getPrivateKey(String filename) throws Exception {byte[] bytes = readFile(filename);return getPrivateKey(bytes);}/*** 获取公钥** @param bytes 公钥的字节形式* @return* @throws Exception*/public static PublicKey getPublicKey(byte[] bytes) throws Exception {X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);KeyFactory factory = KeyFactory.getInstance("RSA");return factory.generatePublic(spec);}/*** 获取密钥** @param bytes 私钥的字节形式* @return* @throws Exception*/public static PrivateKey getPrivateKey(byte[] bytes) throws Exception {PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);KeyFactory factory = KeyFactory.getInstance("RSA");return factory.generatePrivate(spec);}/*** 根据密文，生存rsa公钥和私钥,并写入指定文件** @param publicKeyFilename  公钥文件路径* @param privateKeyFilename 私钥文件路径* @param secret             生成密钥的密文* @throws IOException* @throws NoSuchAlgorithmException*/public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret) throws Exception {KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");SecureRandom secureRandom = new SecureRandom(secret.getBytes());keyPairGenerator.initialize(2048, secureRandom);KeyPair keyPair = keyPairGenerator.genKeyPair();// 获取公钥并写出byte[] publicKeyBytes = keyPair.getPublic().getEncoded();writeFile(publicKeyFilename, publicKeyBytes);// 获取私钥并写出byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();writeFile(privateKeyFilename, privateKeyBytes);}private static byte[] readFile(String fileName) throws Exception {return Files.readAllBytes(new File(fileName).toPath());}private static void writeFile(String destPath, byte[] bytes) throws IOException {File dest = new File(destPath);if (!dest.exists()) {dest.createNewFile();}Files.write(dest.toPath(), bytes);}
}

JWT工具类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.joda.time.DateTime;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Map;public class JwtUtils {/*** 私钥加密token** @param map           载荷中的数据* @param expireMinutes 过期时间，单位秒* @return* @throws Exception*/public static String generateToken(Map<String, Object> map, PrivateKey key, int expireMinutes) throws Exception {return Jwts.builder().setClaims(map).setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate()).signWith(key, SignatureAlgorithm.RS256).compact();}/*** 公钥解析token** @param token  用户请求中的token* @return* @throws Exception*/private static Jws<Claims> parserToken(String token, PublicKey key) {return Jwts.parser().setSigningKey(key).parseClaimsJws(token);}/*** 获取token中的用户信息** @param token  用户请求中的令牌* @return 用户信息* @throws Exception*/public static Map<String, Object> getInfoFromToken(String token, PublicKey key) throws Exception {Jws<Claims> claimsJws = parserToken(token, key);return claimsJws.getBody();}}

cookie工具类

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;/*** * Cookie 工具类**/
public final class CookieUtils {static final Logger logger = LoggerFactory.getLogger(CookieUtils.class);/*** 得到Cookie的值, 不编码* * @param request* @param cookieName* @return*/public static String getCookieValue(HttpServletRequest request, String cookieName) {return getCookieValue(request, cookieName, false);}/*** 得到Cookie的值,* * @param request* @param cookieName* @return*/public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {Cookie[] cookieList = request.getCookies();if (cookieList == null || cookieName == null){return null;			}String retValue = null;try {for (int i = 0; i < cookieList.length; i++) {if (cookieList[i].getName().equals(cookieName)) {if (isDecoder) {retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");} else {retValue = cookieList[i].getValue();}break;}}} catch (UnsupportedEncodingException e) {logger.error("Cookie Decode Error.", e);}return retValue;}/*** 得到Cookie的值,* * @param request* @param cookieName* @return*/public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {Cookie[] cookieList = request.getCookies();if (cookieList == null || cookieName == null){return null;			}String retValue = null;try {for (int i = 0; i < cookieList.length; i++) {if (cookieList[i].getName().equals(cookieName)) {retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);break;}}} catch (UnsupportedEncodingException e) {logger.error("Cookie Decode Error.", e);}return retValue;}/*** 生成cookie，并指定编码* @param request 请求* @param response 响应* @param cookieName name* @param cookieValue value* @param encodeString 编码*/public static final void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, String encodeString) {setCookie(request,response,cookieName,cookieValue,null,encodeString, null);}/*** 生成cookie，并指定生存时间* @param request 请求* @param response 响应* @param cookieName name* @param cookieValue value* @param cookieMaxAge 生存时间*/public static final void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, Integer cookieMaxAge) {setCookie(request,response,cookieName,cookieValue,cookieMaxAge,null, null);}/*** 设置cookie，不指定httpOnly属性*/public static final void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, Integer cookieMaxAge, String encodeString) {setCookie(request,response,cookieName,cookieValue,cookieMaxAge,encodeString, null);}/*** 设置Cookie的值，并使其在指定时间内生效* * @param cookieMaxAge*            cookie生效的最大秒数*/public static final void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, Integer cookieMaxAge, String encodeString, Boolean httpOnly) {try {if(StringUtils.isBlank(encodeString)) {encodeString = "utf-8";}if (cookieValue == null) {cookieValue = "";} else {cookieValue = URLEncoder.encode(cookieValue, encodeString);}Cookie cookie = new Cookie(cookieName, cookieValue);if (cookieMaxAge != null && cookieMaxAge > 0)cookie.setMaxAge(cookieMaxAge);if (null != request)// 设置域名的cookiecookie.setDomain(getDomainName(request));cookie.setPath("/");if(httpOnly != null) {cookie.setHttpOnly(httpOnly);}response.addCookie(cookie);} catch (Exception e) {logger.error("Cookie Encode Error.", e);}}/*** 得到cookie的域名*/private static final String getDomainName(HttpServletRequest request) {String domainName = null;String serverName = request.getRequestURL().toString();if (serverName == null || serverName.equals("")) {domainName = "";} else {serverName = serverName.toLowerCase();serverName = serverName.substring(7);final int end = serverName.indexOf("/");serverName = serverName.substring(0, end);final String[] domains = serverName.split("\\.");int len = domains.length;if (len > 3) {// www.xxx.com.cndomainName = domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];} else if (len <= 3 && len > 1) {// xxx.com or xxx.cndomainName = domains[len - 2] + "." + domains[len - 1];} else {domainName = serverName;}}if (domainName != null && domainName.indexOf(":") > 0) {String[] ary = domainName.split("\\:");domainName = ary[0];}return domainName;}}

授权中心

属性类

@Data
@Slf4j
@ConfigurationProperties(prefix = "auth.jwt")
public class JwtProperties {private String secret; // 密钥private String pubKeyPath;// 公钥private String priKeyPath;// 私钥private int expire;// token过期时间private PublicKey publicKey; // 公钥private PrivateKey privateKey; // 私钥private String cookieName; // cookie名称/*** @PostContruct：在构造方法执行之后执行该方法*/@PostConstructpublic void init() {try {File pubKey = new File(pubKeyPath);File priKey = new File(priKeyPath);if (!pubKey.exists() || !priKey.exists()) {// 生成公钥和私钥RsaUtils.generateKey(pubKeyPath, priKeyPath, secret);}// 获取公钥和私钥this.publicKey = RsaUtils.getPublicKey(pubKeyPath);this.privateKey = RsaUtils.getPrivateKey(priKeyPath);} catch (Exception e) {log.error("初始化公钥和私钥失败！", e);throw new RuntimeException();}}
}

Controller

@RestController
@RequestMapping("auth")
public class AuthController {@Autowiredprivate AuthService authService;@Autowiredprivate JwtProperties jwtProperties;@PostMapping("accredit")public String accredit(@RequestParam("username")String username, @RequestParam("password")String password, HttpServletRequest request, HttpServletResponse response){String token = authService.accredit(username, password);if (StringUtils.isNotBlank(token)){//放入cookie中CookieUtils.setCookie(request,response,jwtProperties.getCookieName(),token,jwtProperties.getExpire());return "登录成功";}return "登录失败";}
}

service

@Service
@EnableConfigurationProperties(JwtProperties.class)
public class AuthService {@Autowiredprivate JwtProperties jwtProperties;public String accredit(String username, String password) {//校验用户名和密码if(username == null || password == null){throw new RuntimeException("请填写用户名和密码");}if(username.equals("young") && password.equals("young")){User user = new User();user.setAge(26);user.setUsername("young");//制作jwtMap<String,Object> map = new HashMap<>();map.put("username",user.getUsername());map.put("age",user.getAge());try {String token = JwtUtils.generateToken(map, jwtProperties.getPrivateKey(), jwtProperties.getExpire());return token;} catch (Exception e) {e.printStackTrace();}}return null;}
}

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

直播软件开发中的音视频编码转换怎么实现
2.1、下载ffmpeg。下载网址：[url]http://www.ffmpeg.org/download.html[/url] 2.2、解压缩tar -zxvf ffmpeg-2.0.1.tar.gz2.3、编辑profile文件： vi /etc/profile 在文件末尾加上两句话：export FFMPEG_HOME=/usr/local/ffmpeg export PATH=$FFMPEG_HOME/bin:$PATH2.4、配置…...
2024/5/5 21:40:20
爬虫代理http协议和https协议的区别
1.HTTP和HITTPS的基本概念 HTTP：超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 …...
2024/5/6 22:45:27
Node.js 工具模块（笔记整理）
目录util模块util.inspectisArray和isRegExpinheritsos 模块path 模块Net 模块net.Server事件net.Socket属性Socket方法DNS模块util模块util.inspectutil.inspect（object，[showHidden]，[depth]，[colors]）将任意对象转换为字符串的方法，通常用于调试和错误输出。至少接受…...
2024/4/28 11:44:52
JQuery——实现隔行换色
基础页面显示页面代码 <!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>隔行换色</title><script src="jquery-3.5.1.js"></script><style>table{margin: auto;wi…...
2024/4/16 16:55:49
Android 解析jwt遇到java.lang.IllegalArgumentException: bad base-64
解析jwt的时候遇到了java.lang.IllegalArgumentException: bad base-64 百思不得其解按照网上说的：Android&ios java 这俩咋就不好使呢？后来我看了篇帖子说 android开发中的bad base-64错误在涉及到服务器的软件中，由于使用android的Base64解码功能，而服务器端加密为…...
2024/5/6 22:11:23
layui中左右穿梭框的使用
使用左右穿梭框的时候，layui引用layui.all.js，这样不用再加thirdlib/transfer.js，可以直接调用modules下的...
2024/4/16 16:56:50
idea+maven配置log4j详解
实现log4j打印日志依赖的jar包共3个，在pom.xml中加入相关依赖： <dependency><groupId>log4j</groupId><artifactId>log4j</artifac…...
2024/5/7 2:36:31
Maven中使用exclusions
聚合项目中有个项目A是专门做极光推送，极光推送里面用了log4j的包，然后项目B需要用到推送所以添加了项目A依赖，但是项目B是用logback日志，造成项目B的jar包冲突，启动失败，所以在引入项目A的时候需要用到exclusions排除项目A中不需要的依赖<exclusions><exclusio…...
2024/4/20 5:53:14
ant design of vue,form自定义校验
<a-form-item label="产品特性" class="am-enter_form_item"><a-select mode="tags"class="am-enter-select"placeholder="选择或填写2~4个标签（限制2~4个字）"showArrow:max-tag-count="4":max-tag-te…...
2024/4/18 1:37:25
qtdesigner-请假（仅仅是尝试使用软件）
下面是我给他们起的名字。现在修改完名字之后，导出成MainWindow.ui文件打开anaconda的shell现在就产生了MainWindow.py,打开它打开pycharm，创建一个新的名为askForLeave的project，把MainWindow.py移进来。创建Leave.py作为主程序（起名废）现在给MainWindow.py配置环境写…...
2024/5/2 19:12:40
产品经理新人必看的避坑指南
产品经理的一路走来，会遇到大大小小的“坑”。从毕业开始做产品经理已有7年，一直在回想自己有哪些地方做的不够好需要改进的。趁自己闲暇时间总结分享出来，希望能给产品新人一些启示。一、不问要求埋头苦干。产品新人刚入职的时候，因为经验不足，不太熟悉业务，往往一开始…...
2024/4/16 16:56:45
笔记：R输入文件数据处理txt, csv,画饼图
R输入文件数据处理txt, csv, xlsx 数据处理 1）获取文件类型 parts = strsplit(infile, split=".", fixed = TRUE) ftype = parts[[1]][length(parts[[1]])]2）根据文件类型选择输入方式 if (ftype == "csv"){loandata<<-data.frame(read.csv(infile…...
2024/5/7 1:01:40
LeetCode 718. 最长重复子数组
1 题目描述LeetCode2 解题思路一道非常简单的基础dp题目，就是用dp[i][j] 表示数组A元素以i结尾, 数组B以j结尾的长度，（即选i和j位置的元素，不是到索引i和索引j为止），那么转移方程是显而易见的：那么代码随便写写就好了class Solution { public:int findLength(vector<…...
2024/4/27 18:23:36
算法动态规划 0-1背包
动态规划2 给定n种物品和1个背包，物品i的重量是wi，其价值为vi，背包的容量为C。要求选择装入背包的物品，使得装入背包中物品的总价值最大。例如5个物品，wi[] = { 2,4,6,3,8},vi[]={6,6,3,7,5},背包的容量为10 #include<iostream> using namespace std; #include<…...
2024/4/16 16:56:50
编写高质量代码技术路线图
...
2024/4/23 20:51:25
FIF智慧教学平台使用电脑获取手机相册教程
需要准备工具如下：手机一部电脑一台数据线一根1.手机连接电脑首先用数据线将手机和电脑连在一起，然后你会发现你的手机出现了这样一个东西（博主用的是魅族手机，其余手机与之类似）：然后点击这个东西进入下面的页面，选择文件传输：这样手机连接电脑的操作就完成了。 2.…...
2024/4/16 16:55:39
Docker容器说明及安装步骤 - - -不中用你淦我
天道酬勤勤能补拙一、简介 Docker包括三个基本概念： 1). 镜像（image）:Docker镜像（Image），就相当于是一个root文件系统。比如官方镜像 ubuntu:16.04就包含了完整的一套Ubuntu16.04最小系统的root文件系统。 2). 容器（Container）:镜像（Image）和容器（Container）的关系…...
2024/4/16 16:55:44
Airservices Australia与Rimini Street延长协议以支持其SAP应用程序
该公司获得响应超快的支持模式并节省资金，这些资金将用于数字化转型计划拉斯维加斯--(美国商业资讯)--全球企业软件产品和服务提供商、甲骨文和SAP软件产品领先的第三方支持服务提供商和Salesforce合作伙伴Rimini Street, Inc. (Nasdaq: RMNI)今日宣布，澳大利亚空中航行服务提…...
2024/5/3 23:32:57
使用easyexcel进行分类存储数据库
引入依赖<dependencies><dependency><groupId>com.alibaba</groupId><artifactId>easyexcel</artifactId><version>2.1.1</version></dependency><dependency><groupId>org.apache.poi</groupId><…...
2024/4/19 23:21:16
robotframework安装与运行（测试第三篇）（win10+python3.8.1）
首先，robotframework必须在python的环境下运行所以你的电脑里必须有python3.x的环境先。上古时期的robotframework只支持python2，不过python2都已经停止更新和维护了，它也只能放下身段也支持python3了，它的前世今生就不在此过多赘述了。接下来就是安装相关的库了。通过p…...
2024/5/6 19:54:40