diy: 关键字: springboot sso:public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler): 01. https://github.com/ITDragonBlog/daydayup/blob/7785d40665190124c98049984b8033fe920e95cd/SpringBoot-SSO/itdragon-service-te…

https://hellokoding.com/hello-single-sign-on-sso-with-json-web-token-jwt-spring-boot/ https://github.com/mefernandez/spring-multi-module-oauth-sso https://github.com/prasenjit-net/sso-demo https://github.com/making/oauth2-sso-demo https://github.com/…

https://github.com/ITDragonBlog/daydayup/tree/master/SpringBoot-SSO 流程图: 1: Redis 保存用户信息 到Redis(KEY->VALUE) 数据库 2: 保存Cookie信息(用户标识)到浏览器 3: 其他项目添加登入拦截器, 从Request获取Cookie信息(用户标识), 4: 验证Cookie是否存在Redis数据库 不存在  : 跳转到登入界面, 存在      : 执行对应请求…

上篇文章总结了<深入实践Spring Boot>的第一部分,这篇文章介绍第二部分:分布式应用开发,以及怎么构建一个高性能的服务平台. 主要从以下几个方面总结: Spring Boot SSO 使用分布式文件系统 云应用开发 构建高性能的服务平台 Spring Boot SSO 上篇文章提到了安全设计,使用Spring Security进行用户验证和权限验证,但一个企业级的应用系统可能存在很多应用系统,每个应用系统都需要设计安全管理,但不可能为每一个应用系统都设计一套安全管理,这样不但耗时耗力,…

解决Spring Boot 从1.x升级到 2.x 后 单点登陆(SSO)问题   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security .Spring Security Oauth2 等权限.认证相关的内容.原理及设计学习并整理一遍.本系列文章就是在学习的过程中加强印象和理解所撰写的,如有侵权请告知. 项目环境: JDK1.8 Spring boot 2.x Spring Security 5.x   前期基本上已经…

登录及身份认证是现代web应用最基本的功能之一,对于企业内部的系统,多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理,提升用户同时使用多个系统的体验,Keycloak正是为此种场景而生.本文将简明的介绍Keycloak的安装.使用,并给出目前较流行的前后端分离应用如何快速接入Keycloak的示例. Keycloak是什么 Keycloak是一种面向现代应用和服务的开源IAM(身份识别与访问管理)解决方案 Keycloak提供了单点登录(SSO)功能,支持OpenID C…

一,sso的用途 ? 1,如果有多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统. 不需要每次输入用户名称和用户密码, 也不需要创建并记忆多套用户名称和用户密码. 2,系统管理员只需维护一套统一的用户账号,方便.简单. 而不必管理很多套的用户账号. 3, 如果需要开发新的应用系统,可以直接使用单点登录平台的用户认证服务,简化开发流程. 4,oauth和sso的区别: oauth2解决的是服务提供方(微信等)给第三方应用授权的问题,   sso解决的是大型系统中各个子系统如何共享登…

前言 在以往的java开发中,程序员最怕大量的配置,是因为配置一多就不好统一管理,经常出现找不到配置的情况.而项目中,从开发测试环境到生产环境,往往需要切换不同的配置,如测试数据库连接换成生产数据库连接,若有一处配错或遗漏,就会带来不可挽回的损失.正因为这样,spring boot给出了非常理想的解决方案——application.properties.见application-properties的官方文档:http://docs.spring.io/spring-boot/docs/curr…

Rest接口对应Swagger Specification路径获取办法: 根据location的值获取api   json描述文件 也许有同学会问,为什么搞的这么麻烦,api json描述文件不就是http://domain:port/v2/api-docs获取的么. 因为如果使用group,api json描述文件就不是上面的情况哦 https://github.com/springfox/springfox-demos/tree/master/boot-swagger 再小结一下swagge…

使用@Query可以在自定义的查询方法上使用@Query来指定该方法要执行的查询语句,比如:@Query("select o from UserModel o where o.uuid=?1")public List<UserModel> findByUuidOrAge(int uuid);注意:1:方法的参数个数必须和@Query里面需要的参数个数一致2:如果是like,后面的参数需要前面或者后面加“%”,比如下面都对:@Query("select o from…