Sa-Token 单点登录 SSO模式二 URL重定向传播会话示例

最新推荐文章于 2025-10-31 20:37:32 发布
原创 最新推荐文章于 2025-10-31 20:37:32 发布 · 3.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #SaToken #登录认证

本文介绍了如何使用Sa-Token实现单点登录(SSO)的URL重定向模式,通过创建登录认证服务和业务客户端服务,演示了用户登录与权限验证的过程。在登录认证服务中配置了Maven、YAML、异常处理和Controller,并在业务客户端服务中进行SaToken配置、拦截器处理。测试验证表明,成功登录后,用户能够访问业务客户端服务接口。

简介

登录认证鉴权在日常开发中经常遇到,So-Token简介中号称轻量级 Java 权限认证框架,那本篇文章来常常鲜,写一个简单的登录认证

示例说明

本文中基于登录任务服务单独作为一个服务应用,业务服务作为一个服务应用的场景

登录认证服务

Maven配置

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.0</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <modelVersion>4.0.0</modelVersion>

    <properties>
        <maven.compiler.source>17</maven.compiler.source>
        <maven.compiler.target>17</maven.compiler.target>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot-starter</artifactId>
            <version>1.30.0</version>
        </dependency>

        <!-- Sa-Token 插件:整合SSO -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-sso</artifactId>
            <version>1.30.0</version>
        </dependency>

        <!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-dao-redis-jackson</artifactId>
            <version>1.30.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

        <!-- Sa-Token插件:权限缓存与业务缓存分离 -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-alone-redis</artifactId>
            <version>1.30.0</version>
        </dependency>
    </dependencies>

</project>

application.yml配置

# 端口
server:
  port: 9000

# sa-token配置
sa-token:
  # SSO-相关配置
  sso:
    # SSO-Server端 统一认证地址
    auth-url: http://localhost:9000/sso/auth
    # 是否打开单点注销接口
    is-slo: true

  # 配置Sa-Token单独使用的Redis连接 (此处需要和SSO-Server端连接同一个Redis)
  alone-redis:
    # Redis数据库索引 (默认为0)
    database: 1
    # Redis服务器地址
    host: 127.0.0.1
    # Redis服务器连接端口
    port: 6379
    # Redis服务器连接密码(默认为空)
    password: password

统一返回对象结构

定义好统一的返回返回对象,如下:

import lombok.AllArgsConstructor;
import
最低0.47元/天 解锁文章
单点登录SSO单点登录sa-token接入流程详解
Hello, New World!
03-01 1081
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 目前主要五大功能模块:登录认证、权限认证单点登录、OAuth2.0、微服务鉴权。
sa-token及相关登陆认证信息学习(一)——单点登录
qq_40138278的博客
02-14 4054
一.什么是单点登陆 单点登陆就是用户在一个系统登陆后,在访问同一认证体系下的系统时,无需进行次登陆。其目的时为了优化用户的体验。 简而言之,单点登录可以做到:在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 .单点登陆和Oauth2登陆认证的区别 关于者的区别,本人觉得,单点登陆是为了让用户无感的在各个系统之间穿梭。是同一个系统,一般是自己公司内部产品使用。而Oauth2认证是为了统一全网的登陆认证模式,该模式的主要是为了不同的系统共享同一套账号,其在认证授权过程需要用户统一才可以。打个
单点登录(基于Sa-Token-SSO
weixin_51040479的博客
09-02 1456
单点登录详解。
Java + sa-token统一身份认证开发笔记
gdgztt的专栏
03-15 2066
sa-token,统一身份认证的实现,直接用的官网的demo,稍加改动,因为要前后端分离,加了一个H5Controller,官网也有详细介绍,这一部分不难,照着做就行了。因为要用到跨redis,跨域,所以要用到他们的client3模式。上面是demo,整合到自己的业务服务端。提供一个api获取登录后的相关信息。将自己的token一并返回给前端。整合到自己的业务客户端。修改路由配置,非常关键。
SSO 单点登录
最新发布
qq_33807380的博客
10-31 806
单点登录SSO)在微服务架构中是一个核心概念,它允许用户在一个应用中登录后,无需再次登录即可访问其他相互信任的应用。在微服务架构中,由于系统被拆分成多个独立的服务,如果用户每访问一个服务都要登录一次,那对用户的体验太不友好,而单点登录就是为了解决这个问题而生。简而言之,单点登录其本质就是多个系统之间的会话共享。
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 2035
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
JSP实现在浏览器关闭cookies情况下的会话管理
王道JAVA
10-12 1561
通常,会话管理是通过服务器将 Session ID 作为一个 cookie 存储在用户的 Web 浏览器中来唯一标识每个用户会话。如果浏览器不支持 cookies,或者将浏览器设置为不接受 cookies,我们可以通过 URL 重写来实现会话管理。   实质上 URL 重写是通过向 URL 连接添加参数,并把 session ID 作为值包含在连接中。然而,为使这生效,你需要为你的 servlet
使用Sa-token实现单点登录
热门推荐
zjq852533445的博客
01-17 1万+
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
Sa-Token v1.43.0 发布 [特殊字符],新增 SSO 单设备注销、消息推送,多 Access-Token 并存能力
shengzhang_的博客
05-21 859
Sa-Token 是一款免费开源的轻量级 Java 权限认证框架,专注于解决登录认证、权限认证单点登录、OAuth2.0 和微服务网关鉴权等问题。
基于Sa-Token实现单点登录SSO)实战指南
随便写写
06-06 3081
《基于Sa-Token实现单点登录实践指南》摘要:Sa-Token框架简化了分布式系统中的单点登录(SSO)实现,解决多系统重复登录痛点。文章详细解析三种SSO模式适配不同架构场景,并提供统一认证中心搭建方案。关键技术包括Redis会话共享、Ticket校验机制和单点注销流程,涵盖同域/跨域系统的完整集成方法。针对安全增强、前后端分离等特殊场景给出解决方案,并分享会话共享、同端互斥等高级实践。该方案将传统数天的SSO开发缩短至数小时,显著提升系统安全性和用户体验。
Springboot 权限认证框架 -- SA-Token 单点登录(三)
dazhong2012的专栏
07-02 4065
搭建示例在官方仓库的 /sa-token-demo/sa-token-demo-sso/sa-token-demo-sso2-client/,如遇到难点可结合源码进行测试学习。同 SSO-Server 一样,Sa-TokenSSO-Client 端所需代码也提供了完整的封装,你只需提供一个访问入口,接入 Sa-Token 的方法即可。依次启动 SSO-Server 与 SSO-Client,然后从浏览器访问:http://sa-sso-client1.com:9001/URL重定向传播会话
Sa-token SSO单点登录机制【源码】
m0_51433562的博客
11-06 8500
Sa-token SSO单点登录 源码阅读讲解
Sa-Token SSO 前后端分离 SpringBoot + Vue2
weixin_45850829的博客
07-01 5823
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。单点登录——便是我们搭建统一认证中心的关键。
学习笔记--基于Sa-Token 实现Java项目单点登录+同端互斥检测
欢迎来到空说的博客
03-22 1611
如果用户每访问一个模块都要登录一次,那么这样就很麻烦了, 为了优化用户体验,需要一套机制将这N个系统的认证授权互通共享,让用户在一个系统登录之后,可以畅通无阻的访问其它所有系统。// 设置登录账号id为10001,第个参数指定是否为[记住我],当此值为false后,关闭浏览器后再次打开需要重新登录。如果多个系统部署在不同的域名之下,但是后端可以连接同一个Redis,那么便可以使用 [URL重定向传播会话]按钮,由于此用户在SSO认证中心已有会话存在, 所以第四步也将自动化,也就是单点登录的最终目的。
Ruoyi-cloud集成Sa-Token SSO单点登录
weixin_43422012的博客
08-26 6992
若依ruoyi-cloud集成sa-tokensso单点登录
URL重写来实现会话管理
ning109314的专栏
12-29 1950
通常,会话管理是通过服务器将 Session ID 作为一个 cookie 存储在用户的 Web 浏览器中来唯一标识每个用户会话。如果浏览器不支持 cookies,或者将浏览器设置为不接受 cookies,我们可以通过 URL 重写来实现会话管理。    实质上 URL 重写是通过向 URL 连接添加参数,并把 session ID 作为值包含在连接中。然而,为使这生效,你需要为你的 ser
使用 URL 重写跟踪会话
阿迪.Java
08-11 3446
在某些情况下,若是不能使用Cookie跟踪记录用户会话的话,就必须使用URL重写来跟踪会话。使用 URL 重写跟踪会话的应用程序必须遵循某些编程准则。应用程序开发者需要: 对会话小服务程序进行编程以编码 URL 提供小服务程序或 JSP 文件作为应用程序的入口点 避免在应用程序中使用普通 HTML 文件 对会话小服务程序进行编程以编码 URL根据小服务程序是将 URL
Sa-Token 1.30.0 更新,深度优化SSO模块
shengzhang_的博客
05-09 1718
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、分布式 Session 会话单点登录、OAuth2.0 等一系列权限相关问题。 框架针对踢人下线、自动续签、前后台分离、分布式会话…… 等常见业务进行 N 多适配,通过 Sa-Token,你可以以一种极简的方式实现系统的权限认证部分 Sa-Token v1.30.0 版本更新包括以下内容: 新增:新增集成 Web-Socket 鉴权示例。 [重要] 新增:新增集成 Web-Socket(Spring封装版) 鉴权示例
单点登录原理、解决方案、基于satoken的实现
love_eat_peach的博客
06-20 5972
当前会话是否登录:" + StpUtil.isLogin() + "
sa-token 单点登录 怎么实现用户的权限认证
07-19
根据引用[3]和[4],Sa-Token单点登录SSO)有三种模式,其中模式三(前端不同域+后端不同Redis)通过HTTP请求将会话令牌发送给认证中心进行验证。在单点登录中,用户权限认证通常涉及两个层面:登录认证(验证用户...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值