2. 程式人生 > >Spring+ Spring cloud + SSO單點登入應用認證

Spring+ Spring cloud + SSO單點登入應用認證

阿新 發佈:2019-01-30

之前的文章中有介紹spring cloud sso整合的方案,也做過spring + jwt + redis的解決方案,不同系統的無縫隙整合,統一的sso單點登入介面的管理、每個應用整合的許可權認證,白名單等都是我們需要考慮的,現在針對於以上的問題我們做了sso單點登入應用認證平臺,設計如下:願意瞭解原始碼的朋友直接求求交流分享技術二一四七七七五六三三

1. 資料庫設計:

DROP TABLE IF EXISTS `sso_app_apply`;
CREATE TABLE `sso_app_apply` (
  `id` varchar(200) NOT NULL COMMENT '編號',
  `type` varchar(200) NOT NULL COMMENT '所屬分類',
  `applicant` varchar(200) NOT NULL COMMENT '申請人',
  `approver` varchar(200) NOT NULL COMMENT '審批人',
  `appname` varchar(200) NOT NULL COMMENT '應用名稱',
  `range` varchar(200) NOT NULL COMMENT '使用範圍',
  `token` varchar(200) NOT NULL COMMENT 'token認證碼',
  `approval_time` datetime NOT NULL COMMENT '審批時間',
  `create_date` datetime NOT NULL COMMENT '建立時間',
  `update_by` varchar(64) NOT NULL COMMENT '更新者',
  `update_date` datetime NOT NULL COMMENT '更新時間',
  `del_flag` char(1) NOT NULL DEFAULT '0' COMMENT '刪除標記',
  `status` char(1) DEFAULT '0' COMMENT '稽核狀態:0(待稽核) 1(稽核通過) 2(駁回) 3(黑名單)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='sso應用申請表';

DROP TABLE IF EXISTS `sso_app_template`;
CREATE TABLE `sso_app_template` (
  `id` varchar(200) NOT NULL COMMENT '編號',
  `a_id` varchar(200) NOT NULL COMMENT '應用id',
  `t_id` varchar(200) NOT NULL COMMENT '模板id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='sso應用模板中間表';

DROP TABLE IF EXISTS `sso_template`;
CREATE TABLE `sso_template` (
  `id` varchar(200) NOT NULL COMMENT '編號',
  `name` varchar(200) NOT NULL COMMENT '模板名稱',
  `type` varchar(200) NOT NULL COMMENT '模板分類',
  `img` varchar(200) NOT NULL COMMENT '模板圖片',
  `create_by` varchar(64) NOT NULL COMMENT '建立者',
  `create_date` datetime NOT NULL COMMENT '建立時間',
  `update_by` varchar(64) NOT NULL COMMENT '更新者',
  `update_date` datetime NOT NULL COMMENT '更新時間',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='sso模板表';

2. 執行流程

A. 成使用者註冊 (可以註冊個人賬戶或者企業賬戶)   

B.  申請應用(可能是多個應用),選擇不同的模板(不同模板對應不同行業的sso單點登入系統)

C.  管理人員進行應用稽核(申請人提交資訊的稽核),稽核通過以後通過加密方式生成應用對應的token資訊

D.  後臺管理(應用列表、應用稽核、模板管理等)

E. 將token資訊和應用資訊傳遞,進行sso統一攔截器認證(驗證白名單)

F. 成功or失敗(跳轉到指定模板的sso登入介面)

3. 效果介面:  

相關推薦

Java架構-Spring+ Spring cloud + SSO登入應用認證

之前的文章中有介紹spring cloud sso整合的方案,也做過spring + jwt + redis的解決方案,不同系統的無縫隙整合,統一的sso單點登入介面的管理、每個應用整合的許可權認證,白名單等都是我們需要考慮的,現在針對於以上的問題我們做了sso單點登入應用認證平臺,設計

Spring+ Spring cloud + SSO登入應用認證

之前的文章中有介紹spring cloud sso整合的方案,也做過spring + jwt + redis的解決方案,不同系統的無縫隙整合,統一的sso單點登入介面的管理、每個應用整合的許可權認證,白名單等都是我們需要考慮的,現在針對於以上的問題我們做了sso單點登入應用認

【SpringSecurityOAuth2】原始碼分析@EnableOAuth2Sso在Spring Security OAuth2 SSO登入場景下的作用

目錄 一、從Spring Security OAuth2官方文件瞭解@EnableOAuth2Sso作用 二、原始碼分析@EnableOAuth2Sso作用 @EnableOAuth2Client OAuth

Spring+ Spring cloud + SSO登錄應用認證

spring spring cloud 之前的文章中有介紹spring cloud sso集成的方案,也做過spring + jwt + redis的解決方案,不同系統的無縫隙集成,統一的sso單點登錄界面的管理、每個應用集成的權限認證,白名單等都是我們需要考慮的,現在針對於以上的問題我們做了sso單

Java架構-(十) 整合spring cloud雲架構 - SSO登入之OAuth2.0登入認證(1)

之前寫了很多關於spring cloud的文章,今天我們對OAuth2.0的整合方式做一下筆記,首先我從網上找了一些關於OAuth2.0的一些基礎知識點,幫助大家回顧一下知識點: 一、oauth中的角色 client:呼叫資源伺服器API的應用 Oauth 2.0 Provide

Java架構-(十三) 整合spring cloud雲架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立

Java架構-(十二) 整合spring cloud雲架構 - SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立資料庫,到執

Java架構-(十一) 整合spring cloud雲架構 - SSO登入之OAuth2.0登入流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閒話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據使用者名稱+密碼實現OAuth2.0的登入認證): 上面的圖很清楚的描述了當前登入login的流程,現在我們針對於log

Keycloak快速上手指南,只需10分鐘即可接入Spring Boot/Vue前後端分離應用實現SSO登入

登入及身份認證是現代web應用最基本的功能之一,對於企業內部的系統,多個系統往往希望有一套SSO服務對企業使用者的登入及身份認證進行統一的管理,提升使用者同時使用多個系統的體驗,Keycloak正是為此種場景而生。本文將簡明的介紹Keycloak的安裝、使用,並給出目前較流行的前後端分離應用如何快速接入Key

Java架構-Spring mvc+oss儲存+fileupload多檔案上傳實現SSO登入模板管理

之前給大家介紹了sso的相關知識點和整合方案,考慮到每個系統所屬行業的不同,這邊針對於不同行業做了一些統一的sso單點登入介面模板,使用fileupload多檔案上傳+OSS阿里雲端儲存方案。 1. 阿里雲oss儲存Utils Java程式碼 2. 阿里雲配

Java架構-spring+springmvc+Interceptor+jwt+redis實現sso登入

在分散式環境中,如何支援PC、APP(ios、android)等多端的會話共享,這也是所有公司都需要的解決方案,用傳統的session方式來解決,我想已經out了,我們是否可以找一個通用的方案,比如用傳統cas來實現多系統之間的sso單點登入或使用oauth的第三方登入方案? 今天給大家

spring + shiro + cas 實現sso登入

sso-shiro-cas spring下使用shiro+cas配置單點登入,多個系統之間的訪問,每次只需要登入一次,專案原始碼 系統模組說明 cas: 單點登入模組,這裡直接拿的是cas的專案改了點樣式而已 doc: 文件目錄,裡面有資料庫生成語句,採用的是MySQL5.0,資料庫名為db_test s

基於Spring Security Oauth2的SSO登入+JWT許可權控制實踐

概 述 在前文《基於Spring Security和 JWT的許可權系統設計》之中已經討論過基於 Spring Securit

Spring Security基於Oauth2的SSO登入怎樣做?一個註解搞定

![mark](https://img2018.cnblogs.com/blog/1769816/202003/1769816-20200302103628233-400360122.png) ## 一、說明 單點登入顧名思義就是在多個應用系統中,只需要登入一次,就可以訪問其他相互信任的應用系統,免除多次登入

(六)Honghu Cloud鴻鵠雲架構一SSO登入系統

產品簡介 鴻鵠雲架構【SSO單點登入系統】為所有微服務提供統一的使用者認證服務,系統本身屬於微服務模式,使用JWT+Redis分散式儲存方案,確保不同微服務、系統之間的安全通訊和統一使用者校驗、認證。在整個服務平臺中起著使用者樞紐中心的作用。   功能清單 使用者註冊&am

多專案集中許可權管理系統 採用cas +shiro+spring mvc+mbatis+bootstrap登入

流程架構圖: 這裡許可權系統也可以理解為cas client專案 系統效果圖: 業務場景:多專案統一認證登入,許可權統一管理,許可權系統管理使用者資料,其他業務系統只維護業務資料,使用者資料一律來自許可權系統 該功能目前經過半個多月的努力 在巨大壓力下終於完成了! 目前國內

基於spring-security-oauth2實現登入(持續更新)

##基於spring-security-實現資料庫版## 文章程式碼地址:[連結描述][1]可以下載直接執行,基於springb

springBoot整合spring security+JWT實現登入與許可權管理前後端分離--築基中期

## 寫在前面 在前一篇文章當中,我們介紹了springBoot整合spring security單體應用版,在這篇文章當中,我將介紹springBoot整合spring secury+JWT實現單點登入與許可權管理。 本文涉及的許可權管理模型是**基於資源的動態許可權管理**。資料庫設計的表有 user

SSO登入,簡單模擬

SSO單點登入(以下全是個人理解,如果有誤,共同批評進步) 1.什麼是單點登入: 在不同的應用中,受保護的同一使用者,登入一次就可以訪問相關的其他系統應用。比如搜狐登入後,可以直接訪問部落格、郵箱等等,而不用再重新登入部落格系統、郵箱系統等等。方便了使用者的操作。 2.同域下單點登入

CAS 實現 SSO 登入

環境   cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72   CAS Server 安裝   點此進入 CAS 下載列表,選擇下載 cas-4.1.