专栏首页Happy的分享登录那些事(二):SpringBoot-MybatisPlus实现CAS单点登录demo

登录那些事(二):SpringBoot-MybatisPlus实现CAS单点登录demo

前言

在前面已经介绍过了SSO单点登录的一些理论知识:登录那些事(一):用简单的话来讲讲SSO单点登录。今天我们就通过一个demo来实现下这个CAS系统。

准备工作

建表

CREATE TABLE `users` (
  `id` int NOT NULL AUTO_INCREMENT,
  `username` varchar(255) COLLATE utf8mb4_general_ci NOT NULL,
  `password` varchar(255) COLLATE utf8mb4_general_ci DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci;

# 插入一条默认数据
INSERT INTO `cas`.`users`(`id`, `username`, `password`) VALUES (1, 'happyjava', '123456');

搭建cas工程

通过Spring initial快速创建一个SpringBoot工程,额外依赖如下:Lombok、MySQL、Mybatis、MybatisPlus、freemarker模板引擎。

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>2.1.2</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
        <exclusions>
            <exclusion>
                <groupId>org.junit.vintage</groupId>
                <artifactId>junit-vintage-engine</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.3.1.tmp</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-freemarker</artifactId>
    </dependency>
</dependencies>
复制代码

application.propertiees

spring.datasource.url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
# freeMark config
spring.freemarker.allow-request-override=false
spring.freemarker.cache=true
spring.freemarker.check-template-location=true
spring.freemarker.charset=UTF-8
spring.freemarker.content-type=text/html
spring.freemarker.expose-request-attributes=false
spring.freemarker.expose-session-attributes=false
spring.freemarker.expose-spring-macro-helpers=false
spring.freemarker.suffix=.ftl
spring.freemarker.template-loader-path=classpath:/templates/

搭建demo工程

简单的一个SpringBoot项目。

CAS系统需要提供如下接口

  • 首页请求,如果未登录重定向到登录页面,如果已经登录了,则生成st重定向回业务系统。
/?site=http://server.com:8081
  • 登录接口,接受用户输入账号密码的登录请求,登录成功后把用户重定向会业务系统。
POST /login?username=xxx&password=xxx&site=http://server.com:8081
  • 校验st接口,提供给业务系统调用校验st是否合法,返回用户信息。
POST /auth?st=XXXX

示例代码如下:(随手demo,只为实现基本功能)

IndexController.java

@Controller
public class IndexController {

    /**
     * TODO 临时解决方案,真实项目请替换掉。eg:redis、过期时间、过期清理等
     */
    private static final Map<String, Integer> ST_MAP = new ConcurrentHashMap<>();

    private final UsersMapper usersMapper;

    public IndexController(UsersMapper usersMapper) {
        this.usersMapper = usersMapper;
    }

    @RequestMapping(value = {"/"})
    public String index(HttpServletRequest request, HttpSession session) {
        String site = request.getParameter("site");
        if (site == null) {
            site = "";
        }
        Integer userId = (Integer) session.getAttribute("userId");
        if (userId != null) {
            // 1、登录了
            String token = UUID.randomUUID().toString();
            ST_MAP.put(token, userId);
            if ("".equals(site)) {
                // TODO:不考虑找不到user
                User user = usersMapper.selectById(userId);
                request.setAttribute("username", user.getUsername());
                return "index";
            } else {
                return "redirect:" + site + "/login?st=" + token;
            }
        } else {
            // 2、未登录。重定向到登录界面
            request.setAttribute("site", site);
            return "login";
        }
    }

    @PostMapping(value = " ")
    public String login(String username, String password, String site,
                        HttpServletRequest request, HttpSession session) {
        if (username == null || password == null) {
            throw new IllegalArgumentException();
        }
        List<User> users = usersMapper.selectByMap(new HashMap<>() {{
            put("username", username);
            put("password", password);
        }});
        if (users == null || users.size() == 0) {
            return "passworderror";
        }
        User user = users.get(0);
        session.setAttribute("userId", user.getId());
        String st = UUID.randomUUID().toString();
        ST_MAP.put(st, user.getId());
        if (site == null || site.equals("")) {
            request.setAttribute("username", user.getUsername());
            return "redirect:/";
        } else {
            return String.format("redirect:%s/login?st=%s", site, st);
        }
    }

    @PostMapping(value = "/auth")
    @ResponseBody
    public Object auth(String st) {
        if (st == null || "".equals(st)) {
            throw new IllegalArgumentException();
        }
        Integer userId = ST_MAP.get(st);
        if (userId == null) {
            return new HashMap<String, Object>() {{
                put("result", false);
                put("errorMsg", "st异常");
            }};
        }
        User user = usersMapper.selectById(userId);
        ST_MAP.remove(st);
        return new HashMap<String, Object>() {{
            put("result", true);
            put("userId", userId);
            put("username", user.getUsername());
        }};
    }

}
复制代码

页面的代码比较简单,可以查看demo即可。

DEMO业务项目需要提供如下功能

  • 根路径,判断用户是否登陆,未登录则重定向到CAS,已登录则返回正常界面。
  • 接口CAS系统重定向的请求接口,接受st,向CAS请求校验st是否合法,获取用户信息。
GET /login?st=xxx

示例代码如下:(随手demo,只为实现基本功能)

IndexController.java

@Controller
public class IndexController {

    private final static String CAS_URL = "http://cas.com:8080";

    @Value("${localServerUrl}")
    private String localServerUrl;

    @GetMapping(value = "/")
    public String index(HttpServletRequest request, HttpSession session) {
        String username = (String) session.getAttribute("username");
        if (username == null || "".equals(username)) {
            return String.format("redirect:%s/?site=%s", CAS_URL, localServerUrl);
        }
        request.setAttribute("username", username);
        return "index";
    }

    @GetMapping(value = "/login")
    public String login(String st, HttpServletRequest request) throws JsonProcessingException {
        if (st == null || "".equals(st)) {
            throw new IllegalArgumentException();
        }
        RestTemplate restTemplate = new RestTemplate();
        String s = restTemplate.postForObject(CAS_URL + "/auth?st=" + st, null, String.class);
        ObjectMapper mapper = new ObjectMapper();
        ObjectNode result = mapper.readValue(s, ObjectNode.class);
        boolean success = result.get("result").asBoolean();
        if (!success) {
            throw new RuntimeException("st异常");
        }
        String username = result.get("username").asText();
        HttpSession session = request.getSession();
        session.setAttribute("username", username);
        return "index";
    }

}
复制代码

DEMO配置文件,application.properties

server.port=8081
localServerUrl=http://server.com:${server.port}
# freeMark config
spring.freemarker.allow-request-override=false
spring.freemarker.cache=true
spring.freemarker.check-template-location=true
spring.freemarker.charset=UTF-8
spring.freemarker.content-type=text/html
spring.freemarker.expose-request-attributes=false
spring.freemarker.expose-session-attributes=false
spring.freemarker.expose-spring-macro-helpers=false
spring.freemarker.suffix=.ftl
spring.freemarker.template-loader-path=classpath:/templates/

测试

为了直观,设置了hosts文件:

127.0.0.1 cas.com
127.0.0.1 server.com

启动CAS,端口:8080。

启动一个demo1,端口:8081。再启动一次demo,端口改为8082:8082

IDEA启动多次项目的设置:

先访问:server.com:8081。没有登录server1,被重定向到cas系统登录页。

进行登录:登录成功之后会重定向回到server.com:8081系统上。此时已经完成了第一个系统的登录。

直接访问http://server.com:8082,看看会不会自动登录。

可以看到,先是重定向到cas上,然后cas又重定向回server.com:8082上自动完成登录。

源码下载

如果大家喜欢点个star吧~~~3q。源码下载地址:github.com/happyjava00…

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【快学Docker】快速创建容器,容器常用命令

    容器是Docker的三大核心概念之一。简单地说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运...

    Happyjava
  • the input device is not a TTY. If you are using mintty, try prefixing the comma

    Happyjava
  • 「快学springboot」SpringBoot整合freeMark模板引擎

    虽然现在流行前后端分离开发和部署,但是有时候还是需要用到服务端渲染页面的。比如:需要考虑到SEO优化等问题的时候,FreeMark其实还是很有作用的。本人的博客...

    Happyjava
  • 王者荣耀版Java教程第四期:数组来了

    来了来了,这一节,我们来讲数组。 英雄一般都有三个普通技能的和一个被动技能,而技能又有名称和描述等属性。所以,我们需要专门设计一个技能的类。鲁班七号的技能如下:...

    剽悍一小兔
  • 神经网络中测试部分的编写

    上下两张图中蓝色的曲线分别代表training过程中accuracy和loss,可以看到,随着epoch的增加,accuracy在逐渐变大,loss也在逐渐变...

    mathor
  • css基础教程之布局属性

    collapse:主要用来隐藏表格的行或列。隐藏的行或列能够被其他内容使用。对于表格外的其他对象,其作用等同于hidden。

    老雷PHP全栈开发
  • LeetCode 505. 迷宫 II(BFS / Dijkstra 最短路径)

    由空地和墙组成的迷宫中有一个球。 球可以向上下左右四个方向滚动,但在遇到墙壁前不会停止滚动。 当球停下时,可以选择下一个方向。

    Michael阿明
  • [大数据之Sqoop] —— Sqoop初探

    Sqoop是一款用于把关系型数据库中的数据导入到hdfs中或者hive中的工具,当然也支持把数据从hdfs或者hive导入到关系型数据库中。 Sqoop也...

    用户1154259
  • 设计模式实战 - 命令模式

    “撤销”上一步操作的实现原理是, 首先记录每一条绘制命令到drawList中, “撤销”操作就是把最后一条命令从drawList中删除, 然后把canvas清空...

    JavaEdge
  • 初次使用maven创建web工程发现只有一个idea目录,src,webapp目录都不见了,解决方案

    窗外下着下雨,屋内的我学着maven,本以为轻轻松松,没想到还是遇到了bug。好了不说了,来看看我是怎么解决的。

    一只胡说八道的猴子

扫码关注云+社区

领取腾讯云代金券