看完这个需求,大家是不是第一感觉就是:这不就是SSO(单点登录)系统嘛?
是的,没错,小明接到这个需求以后,整体思路也是按着SSO设想的,但是细想之后,发现不能完全照搬,要考虑项目的实际情况:比如已知的几个子系统是之前的已经开发好的,不能大动干戈,需要平滑接入父系统,而且根据需求,SSO的功能也没必要全部实现,简而言之,就是一个阉割版的SSO。
小明只需要实现:用户在父系统账号密码登录后,通过点击任意一个子系统的功能按钮(不需要重复输入账号登录)能够跳转子系统功能页即可。
设计流程
项目
一个简单朴素的SpringBoot项目
时序图
说干就干,用户输入账号密码,请求SSO用户登录模块进行账号密码校验,校验通过后建立全局会话,并且返回前端token凭证(我使用的是sessionId),跳转其他系统时携带token,其他系统拿到token后,再调用SSO平台进行token校验,如果校验通过,则用户可在子系统内建立会话,用户跳转系统完成。下面给大家举例SSO跳转一个子系统的时序图:
整个流程图如上面所示,下面主要针对各个功能点进行详细说明。
SSO系统的登录与会话保持
pom.xml依赖配置如下
<!--redis 依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!--sessions 依赖-->
<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
application.yml配置redis及session
spring:
redis:
host: 127.0.0.1
password: 123456
port: 6379
timeout: 1500
database: 0
jedis:
pool:
max-active: 1000
max-wait: -1
max-idle: 10
min-idle: 5
# 设置session存储类型为redis
session:
store-type: redis
此时,redis存储会话配置已经完成,但总觉得缺少什么,嗷,原来除此之外,我们还需要设置session的有效时长,application.yml中的配置如下:
server:
servlet:
session:
# 支持Duration表达式,此时表示120分钟
timeout: PT120M
当然,我们还需要在Springboot主方法通过@EnableRedisHttpSession
开启redis session
@SpringBootApplication
// 开启redis session ,并且设置session有效时长
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 7200)
public class XiaoMingApplication {
public static void main(String[] args) {
SpringApplication.run(XiaoMingApplication.class, args);
}
}
至此,sso系统的登录及会话管理就完成啦。接下来看一下与其他系统如何交互。
跳转子系统
流程
如果SSO已经登录 -> 用户点击某个子系统按钮(和负责A系统的人员约定好的链接)发起get请求 -> A系统后端接收到请求 -> 调用SSO系统进行token校验(下面会讲到) -> 建立会话,例如
http://xxx/jump?token=123456
参数说明
该接口其实就需要干两件事情:
- 请求SSO进行token校验(类似之前的用户、密码登录,只不过调用SSO平台接口校验);
- 建立本地会话(和账号密码登录成功之后的建立会话方式一致)。
- 控制校验通过后的页面跳转。
SSO为子系统提供token校验接口
上面讲到SSO会暴漏一个token校验接口,这一块逻辑很简单,就是拿着token去redis中查找对应的用户信息是否存在。众所周知,小明是一个懒人,为了投机取巧,小明token的生成规则,就是session的id,因此,判断用户是否登录,其实就是根据sessionId查找redis是否存在会话,此处有亮点。通过查看源码,我发现这个功能,根本不用我们自己去实现,spring已经想到我们会用到。
spring提供了一个接口org.springframework.session.SessionRepository
package org.springframework.session;
public interface SessionRepository<S extends Session> {
S createSession();
void save(S var1);
// 这个就是
S findById(String var1);
void deleteById(String var1);
}
其中S findById(String var1)
就是我们要调用的方法,这个方法作用就是根据sessionId去会话中心查找会话对象,正是我们所需要的,我们只需通过@Autowired
获取,开箱即用~我们一起看一下业务代码:
@Autowired
private SessionRepository sessionRepository;
@PostMapping("/checkToken")
public BaseResponseFacade checkToken(@RequestBody UserLoginVo userLoginVo) {
if (Objects.isNull(userLoginVo)) {
return ResponseUtil.error(NEED_LOGIN);
}
String token = userLoginVo.getToken();
Session session = sessionRepository.findById(token);
if (Objects.isNull(session)) {
return ResponseUtil.error(NEED_LOGIN);
}
AdverInfo adverInfo = JSON.parseObject(session.getAttribute("adverInfo"), AdverInfo.class);
return ResponseUtil.success(adverInfo);
}
SSO和子系统的交互文档也贴出来给大家一睹为快
接口调用请求说明
- 请求方式:POST
- 请求格式:JSON
- 请求地址
- 测试:http:/xxx/checkToken
- 正式:http://xxx/checkToken
- POST数据示例
{
"token": "123456"
}
参数说明
返回说明
正常时返回的json数据包示例
如果SSO校验通过,则系统A可以与与当前用户建立本地会话,用户正常进入系统
{
"data":{
"XXX":"XXX"
},
"errorMsg":"成功",
"errorCode":0
}
参数说明
异常时返回的json数据包示例
当SSO后台校验失败时返回参数如下
{
"errorMsg": "NEED_LOGIN",
"errorCode": 10
}
参数说明
错误码说明
小明设计的简洁版sso就大抵如此,大家可以作为一个sso入门demo来看待😁,如果大家有什么建议或问题,欢迎留言~大家也可以关注微信公众号“程序员小明”获取更多资源~
欢迎关注微信公众号”程序员小明”,获取更多资源。