闲着无聊造个轮子,开源一个可快速接入的分布式SSO系统

Posted Java鱼仔

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了闲着无聊造个轮子,开源一个可快速接入的分布式SSO系统相关的知识,希望对你有一定的参考价值。

本文收录于githubgitee ,里面有我完整的Java系列文章,学习或面试都可以看看哦

(一)概述

最近突然有个想法想造点轮子,平常写的代码业务居多,因此想写点别的。于是就有了造轮子系列。登录认证应该是每个程序员写的第一个功能,至少对我来说是的,于是我的第一个造轮子项目也打算写登录认证,只不过换成了分布式统一认证项目。希望达到的效果是接入的项目可以通过简单的配置快速接入,不用再关注登录认证的事情。

github地址:http://github.com/OliverLiy/fast-sso

gitee地址:https://gitee.com/lyucoding/fast-sso

maven:中仓仓库直接搜fast-sso

(二)演示效果

访问接入fast-sso的应用:localhost:8999/index ,因为未登录,自动跳转到统一认证服务的登录页

输入用户名密码后点击Sign in,自动跳回localhost:8999/index

另外一个也接入了fast-sso项目在同一个浏览器打开:localhost:9000/index,不需要登录直接进入系统:

(三)如何接入

项目包含fast-sso-server和fast-sso-client,fast-sso-server是统一认证服务中心,fast-sso-client给各个系统接入使用。因为目前未正式发版,因此采用源码编译的方式。首先下载源代码:https://github.com/OliverLiy/fast-sso或https://gitee.com/lyucoding/fast-sso

配置统一认证中心

1、在数据库中建立sso用户信息表

CREATE DATABASE sso_user;
USE sso_user;
SET NAMES utf8mb4;
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `userId` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '用户Id',
  `username` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '用户名',
  `password` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '密码',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci;

2、在fast-sso-server中配置中修改sso.server.path为自己的sso应用路径

sso.server.path=http://localhost:8777

3、修改redis的地址和连接信息

redis.host = 10.10.128.226
redis.port = 6379
#最大空闲数
redis.maxidle = 10
#最大连接数
redis.maxtotal = 30
#如果redis没有设置密码则置为空
redis.password =

4、修改mysql的连接信息

spring.datasource.url=jdbc:mysql://10.10.128.226:3306/sso_user?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

配置每个接入的应用

1、引入依赖,目前最新为0.0.2

<dependency>
 	<artifactId>fast-sso-client</artifactId>
    <groupId>io.github.oliverliy</groupId>
    <version>{latest}</version>
</dependency>

2、配置sso地址、redis地址

sso.server.path = http://localhost:8777
redis.host = 10.10.128.226
redis.port = 6379
redis.maxidle = 10
redis.maxtotal = 30
redis.password =
#添加后下面的地址将不会走统一认证
exclude.url=/css/**,/actuator/**

3、配置一个拦截器

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    UserInterceptor userInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInterceptor)
                .addPathPatterns("/**");
    }
    @Bean
    public UserInterceptor userInterceptor(){
        return new UserInterceptor();
    }
}

当前提供的可使用接口

获取当前登录用户信息:

sso-server地址/getUserInfo

登出:

sso-server地址/logout

(四)如何使用

如果本地跑,直接运行fast-sso-server即可,如果放到服务器,可以将项目打成jar包后运行。注意,当前实现方式基于cookie,因此统一认证中心和项目需要在同一个域名下。

fast-sso-server启动后,运行自己接入的项目即可。

(五)如何扩展

5.1 想增加用户信息怎么办?

目前的用户表中没有其他的字段信息,如果想要新增更多的用户信息,可新建一张用户详情表,与用户表中id作关联。mybatis的sql中做联表操作即可。

5.2 想垮域接入统一认证怎么办?

后续会引入token机制,不依赖cookie。

5.3 其他有问题怎么办?

可以在github或gitee直接提,或者联系本人。

以上是关于闲着无聊造个轮子,开源一个可快速接入的分布式SSO系统的主要内容,如果未能解决你的问题,请参考以下文章

分布式单点登录框架XXL-SSO

如何提高造轮子能力,这个开源项目全盘告诉你

一步一步造个Ioc轮子,详解泛型工厂

一步一步造个IoC轮子:构造基本的IoC容器

Keycloak快速上手指南,只需10分钟即可接入Spring Boot/Vue前后端分离应用实现SSO单点登录

Keycloak快速上手指南,只需10分钟即可接入Spring Boot/Vue前后端分离应用实现SSO单点登录