0. 前言这是一个新的系列,来源于工作中的一个需求,领导准备新开一个项目线路,要求使用Java,项目符合现有主流技术,并要求对并发量有一定的承受能力 ,支持扩展。我和公司的几个小伙伴一起沟通了一下,这不就是标准的Spring Cloud微服务的系统架构吗。之前读过小高之前发的文章的小伙伴也清楚我是C#开发,不过想当年我也系统学过Java,多年下来虽然手生,但也好歹没有落下技术。于是就揽下了这个活。
转载
2024-09-24 09:19:47
17阅读
上一篇将OAuth2授权模式的password模式改造成了授权码模式,并初步实现了一个前后端分离架构下基于session的微服务的SSO。用户在客户端点击登录,会跳转到认证服务器的登录页面进行登录,登录成功后,认证服务器回调到客户端应用的callback方法,并携带了授权码,客户端拿着授权码去认证服务器换取access_token ,客户端拿到access_token后存到自己的session,就
转载
2024-03-20 16:09:07
33阅读
之前的文章中有介绍spring cloud sso集成的方案,也做过spring + jwt + redis的解决方案,不同系统的无缝隙集成,统一的sso单点登录界面的管理、每个应用集成的权限认证,白名单等都是我们需要考虑的,现在针对于以上的问题我们做了sso单点登录应用认证平台
原创
2017-11-08 09:51:41
1005阅读
点赞
Spring+ Spring cloud + SSO单点登录应用认证
完整项目的源码来源 技术支持1791743380
原创
2018-07-17 15:24:47
1486阅读
点赞
3评论
问题之前实现使用过一次Spring Session集中会话管理:《Spring Session和拦截器集成做简单Restful接口登录超时验证》现在需要在这个集中会话管理的基础上面,加上SSO单点登录即可。思路会话拦截器,仍旧负责会话的登录状态检查。只是这次在登录的时候,需要检查当前用户的所有会话,然后,把其他会话统统删除,只保留当前登录成功的有效会话。这样就实现了SSO。有效会话的记录,仍旧保留
转载
2024-06-28 08:37:29
53阅读
spring cloud gateway 集成 swagger 详细记录我绘画了一个比较简单的思维图 可以清晰的看到我们需要操作的步骤。 注:先说明我的各个maven依赖版本<!-- springboot 2.2.2 -->
<dependency>
<groupId>org.springframework.boot</groupId>
转载
2024-04-07 20:35:37
44阅读
1、当我们通过 maven 或 gradle 引入了 Spring boot 的安全组件 spring-boot-starter-security,Spring boot 默认开启安全组件,这样我们就需要先登录了,但是在开发过程中,我们并不想经常的登录(每重启一次服务必然带来一次登录操作,并且换了客户端同样需要登录),为减少这部分时间的浪费,我们目前有两种方法来禁用 Spring boot 安全组
转载
2023-06-22 22:54:55
80阅读
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统Centos7安装cas系统 (1) 上传cas.war到Centos机器的tomcat/webapps目录下端口修改 vim /usr/local/tomcat/apache-tomcat-7.0.52/c
这几天一直在学习spring security的相关知识.逛各大论坛,看相关api与教学视频,获益良多!简介
Spring Security是为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了完整的安全性解决方案,可以在Web请求级别和方法调用级别处理身份认证和授权充分利用了Spring IOC,DI(控制反转Inversion of Control ,DI:De
转载
2024-07-03 04:39:54
43阅读
什么是Oauth2OAuth 2 是一种授权框架,允许第三方应用通过用户授权的形式访问服务中的用户信息,最常见的场景是授权登录;再复杂一点的比如第三方应用通过 Github 给开发者提供的接口访问权限内的用户信息或仓库信息。OAuth2 广泛应用于 web 、桌面应用、移动 APP 的第三方服务提供了授权验证机制,以此实现不同应用间的数据访问权限。 下面分别从不同角色、授权类型、使用场景及流程的纬
转载
2024-07-05 13:57:09
257阅读
1. 简介事件驱动架构(Event-driven 架构,简称 EDA)是软件设计领域内的一套程序设计模型。这套模型的意义是所有的操作通过事件的发送/接收来完成。举个例子,比如一个订单的创建在传统软件设计中服务端通过接口暴露创建订单的动作,然后客户端访问创建订单。在事件驱动设计里,订单的创建通过接收订单事件来完成,这个过程中有事件发送者和事件接受者这两个模块,事件发送者的作用是发送订单事件,事件接受
转载
2024-06-28 14:29:13
49阅读
概念 单点登录(Singleton Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就能访问所有相互信任的应用系统。 也就是说在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录就能得到
原创
2021-07-29 16:15:14
524阅读
一、单点登录SSO介绍 目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,
转载
2024-02-21 21:25:06
56阅读
Janie曾经用Python画了一块月饼,怎么样?是不是很好玩呢?这次,Janie换另一种工具:Tableau,强大的可视化智能BI工具。展示成果之前先来瞧瞧Tableau的真容吧!长这样咯!Tableau收费可不便宜呢!不过不怕,个人可免费使用public版本,还能发布到公共网站和全球的Tableau爱好者分享你的作品。这是官网上对Tableau的介绍。话不多说,上成果!截图版本,一堆月亮。GI
在基于 session 的 SSO 的基础上,改造为基于浏览器 cookie 里面的 token 的 SSO。
原创
2021-07-13 17:19:01
652阅读
在前面实现授权码登录的基础上,解决遗留下来的4个问题。实现 session 的持久化和 token 的自动刷新。
原创
2021-07-13 17:19:03
487阅读
前言场景描述当客户端向服务端请求,服务端返回出现了异常,对于客户端1返回为NULL,而对于客户端2返回的是正常数据。而服务端并不知道返回给客户端们的数据对不对,只能通过用户反馈来证实返回的错误性,显然是不正确的。Stream简介Spring Cloud Stream 是一个用来为微服务应用构建消息驱动能力的框架。它可以基于 Spring Boot 来创建独立的、可用于生产的 Spring 应用程序
1、java源代码(1)、WebSocketServer类import java.lang.management.ManagementFactory;import java.util.ArrayList;import java.util.List;import javax.websocket.OnClose;import javax.websocket.OnMessage;import java
原创
2021-12-01 15:46:23
1744阅读
概述当下互联网最热的架构模式可能就是微服务架构了吧,关于微服务的概念和介绍可以参照大神 Martin Flower 的文章 Microservices 。而 Spring Cloud 则是伴随着微服务概念诞生的飞速发展的开源框架。
Spring Cloud 介绍Spring Cloud 是一个依赖于 Spring Boot 快速构建分布式系统的通用模型的云应用开发工具(例如配置管
sso-shiro-casspring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次,项目源码系统模块说明cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_testspring-node-1: 应用1spring-node-2: 应用2
转载
2022-07-28 17:26:21
316阅读
