00:00
上来写有点不合适,然后呢,我们先从一个开源的单点登陆框架开始。大家来到马云。对,来到马云。然后我们这个马云呢,然后马云上有一个开源的单点登录框架啊,请轻量级也简单的啊,大家搜索这个XSL,这叫徐学里,这是作者的名字,然后呢,这有一个叫徐学里的XXO,哎,这个XXSO单点登录啊,这个单量登录框架呢,它轻量级分布式跨域啊,什么一大堆均值持,其实就是一个简单的单点登录框架啊,正常人写出来都得支持,然后呢,接下来我们来整一下啊,我们把它呢下载下来,我们要用它,我们现在下载下来。下载还要登录啊,我克隆不行啊,来复制一下啊。给他,但是来把这个框架呢克隆下来。
01:07
便。早。好了啊,这个框架呢,两下就下完了,然后呢,这个单点登录框架里边大家看啊,这有一个空空叫什么核心宝,这个server呢,一看这就是啥服务器,这相当于呢,我们的登录中心,这个服务器,这个symbols呢,这就是一些简单的例子,例子呢,有这个web系统的,就是基于我们cookie的,还有这个基于token的,就是返回talkingn的,那我们现在呢,就来要做的就是来启动这个服务器就行了,来我们在启动服务器之前呢,我们来改一下配置文件,看配置文件里边哪些有跟我们不一样的,万一他要连数据库啥的来看啊,单点登录服务器的端口号,访问路径是不是在这啊,来记录一下啊,要用它的话,我们来记录一下,万一访问错了。
02:07
呃,单点通路框架,然后呢,呃,第一个呢,我们先拿到它的这个单点登录的这个服务器X XO sor,诶这个单点登录的服务器,服务器的端口呢,是8080。它呢是8080访问路径呢是呃,来把它这个复制下来,我们就用它默认的叫XO,这叫so server。好。然后呢,接下来我们来看还有它配什么,哎,配的这些,我发现他们还配了个啥red,那好我们这个red联想我们自个。幺九二点多少,168.128.130,咱也不知道他用了没用red,反正他配了我们就配成自个的,然后整完了以后呢,这这一块就好了,然后大家来再来看啊,我们先来启动这个启动之前我们来因为要演示单点登录,我们来编排一下,怎么编排一下呢?我们来准备上三个域名,第一个域名呢,叫3w.SSO server.com,这是单点登录服务器啊,这是第一个域名,或者呢,我们就叫s so server com,反正都一样,然后呢,第二个域名叫client1.com。
03:29
第三个域名呢,叫二点。com。你会发现这三个域名是完全不一样,完全不一样啊,我们现在想要实现互相之间啊授信啊,也就是说我一处登录了,这处也不用登了,这三处域名完全不一样,那么这个域名呢,我们准备作为登录的认证服务器,登录认证服务器。登录认证服务器,然后呢,接下来这个呢,就是我们的这个叫客户端,呃,客户端一,客户端二我就不写了啊,然后呢,我们来准备好这三个域名,我们来把这个域名改一下,在Windows里面要改域名,我记得我众筹是不是发过一个改域名的工具啊。
04:12
众筹没发,应该别的项目发我来找一下,我找一下工具给大家,一会儿发一个工具类,可以快速的改掉一些域名,看一下别的班,哎,别的班的资料咋都不见了。啊,有没有同学有这个Switch,我是不是装了Switch。Switch host有没有同学有这个玩意?没有的话我们就来进来改啊。要改改域名呢,你得来到Windows Windows哪呢,SYSTEM32 system32,然后呢,呃,ETC。Driver,对,那就先找c home,找driver driver好,ETCETC里面这是不是有个host啊,就是它来这Windows里面改域名的地方。
05:12
改域名的地方啊,然后呢,接下来是改这个host文件,右键notepad加加打开,然后呢在这添上你自己想要的域名,你看它这是不是有些示例啊,现在呢,我们来填上三个,然后呢我填一个117.0.0.1,然后呢我写一个叫第一个域名,我这种写法是啥意思啊?就是你只要访问。无法保存,它可能受保护,启动管理员模式啊,啊启启动管理员模式保存好,现在你看啊,意思就是你只要访问这个地址,是不是就是来到本级啊,这就相当于有技术的人啊,有技术的人在双11的时候害怕你的这个女朋友剁手,把3W点淘宝域名映射到啥本机,嗯,然后呢,他老访问访问不到对吧?然后呢,或者本机做一个钓鱼网站,他付的款都进你的你的账户里,对吧?然后你自己再再去买点其他东西糊弄一下,然后呢,这是第一个啊,这是第一个域名,相当于访问到这,然后呢,第二个域名一,你访问这个是不是也访问我本机啊。
06:23
也算是访问我本机,你访问这三个域名都算是访问我本机二。啊,意思呢,你只要访问这三个是不是都是访问我本机啊,但是呢,虽然是访问我本机,但是域名是不是已经不一样了,我们就这样模拟cookie在不同域名之间啊,啊虽然是访问本机,但是我的做了一个域名系统,好,现在你访问它,访问它访问它都行,那我们现在来启动单点登录的服务器。启动人家这个框架里边和这个G就不要了,我们又不改里边的代码来,然后呢,我们来启动它,怎么启动呢?我们要启动之前得先把这些都打包,所以呢,打包的时候来到这个最外层,大家看到最外层是不是有个泡沫文件啊,包括这个泡沫呢,里边应该看聚合了三个,那我就一处一打包都打了CMD。
07:19
CMD呢?我们来写一个mvn clean package,先清理再干嘛,再打包,然后呢,跳过测试杠d.skip test,哎,Test skip还是skip test。侧。点太。Skip test吧。这test等于什么?True这个命令是不是不对呀?我怎么感觉是test?啊,让他自己整吧。他在这儿下载啊。可能呢,还缺一些炸包,让他在这儿下。
08:05
大家自己把这个克隆下来,来让他下。通过梳理这个逻辑,我们就可以写的,哎,我们就可以写了啊,就很简单。稍等。嗯。好,现在都提起来了啊,确实好像确实没测试那个命令是对的,好现在呢都打好包了,打好包以后呢,我们来分别启动这几个,第一个是s so server进来,这有一个s so server的JA包,这单点登录服务器的,好来只需要用一个命令叫Java什么杠,这然后呢,XO server回车。
09:08
单点登录服务器的,我们来看它以什么端口启动啊。他是不是以8080端口启动啊,以后呢,只要你访问单点登录服务器,你想要登录啊,登录系统呢,访问哪个域名呢,我们来在这准备好啊。其他关系我们已经做好映射了,你访问谁嘞?瞅一下啊,叫是不是s so server s so server DR com,我们是八零八零下的,关键人家这个8080,人家还有访问路径呢,是不是还有这个路径啊。还有这个路径啊,还有这个路径回车,诶,你看这是不是一个认证认证中心啊,就提供一个登录页面啊,这是单点登录的认证中心,你再来启动两个客户端。啊,这个认证中心放在这来,我们找到客户端来启动上两个,在samples里边,实例里边,我们就来启动这个web项目的客户端,点进来这有一个target包,好启动了两个,这两个呢,我们也编排一下啊。
10:15
我们是8080811个,再来干嘛,80821个,然后呢,这些客户端我们来起之前先看一下啊,看一下要不要改啥配置,如果要改配置,你还得重新打包。S点开。啊,这这还有个啥red配置你看啊,所以呢,你要在起客户端之前,我们来看一下啊,这有一个配置,配置呢,首先我们把red的地址干嘛一下改一下,幺九二点幺六八点,什么128130,这是第一处改,第二处改,你看啊SN server啥意思啊。你告诉一下这个项目登录服务器的是不是地址啊,因为他如果没登录,他是不是要去登录服务器登录啊,那登录服务器的地址呢,叫啥叫SSO server.com下的这个,你看登录服务器的地址是不是就是这一长串,这一长串啊,你把这个登录服务器的地址配成你的。
11:19
CTRL位啊,配上你的还有啥呢,还有这个这有端口号,这是不是还有访问路径啊啊这两个呢,就保持默认来重新打包。啊,重新只需要打这个当前这个包,所以呢,CMD。MVN。就行,点test test s test测试。哎,失败了,失败的原因说不能解析这个核心包,对核心包这个玩意儿呢,我们已经打完了,这时候是核心包啊,但是呢,他要打包呢,他得去仓库里找我呢,把它装到仓库中MVN,然后呢。
12:10
Install是不是安装到仓库啊,直接把这个核心包的坐标装到仓库。好,直接装到仓库了啊,安装到仓库相当于仓库里边有了本地仓库有了你再打包才能打啊。因为我们要单独在这打包的话,你就得这样,如果我在后前面的总项目里面打包,人家是不是已经解决好这些是顺序问题了,依赖关系顺序问题了啊,我现在呢,在这个里边重新打一下叫。MVN克利package。港地俩skip。出。哎,还是失败,核心包不都装仓库了吗?
13:01
算了,全部出来。把这个关了。然后呢,把这是我们SSO3号单位登录服务器啊好全关了,重新重打,一定记得把我们配置文件都改完了以后重打CMD。直接来到这里面,MV特林拍NCH-D点。点f test等于什么除?啊,为啥刚才不行,因为你刚才只装了这个核心板,它的所依赖的负项目等等等等你都得整啊,所以现在呢,我们这个包都打好了啊,我们来重启一下服务器,服务器呢不用改端口,就用它默认是8080啊,所以我只需要Java杠这来我们这个叫。叫啥来着,启动一下。
14:05
单点登录服务器,看清楚s so server,好,没问题,来在这刷一下,刷一下。哎,这是不是来到这一块了,没问题啊,再来启动第一个客户端。S里边好,我们其他都配好了,那我们就直接启动,主要要配一下,要在客户端里边,告诉这个客户端是单点登录服务器在哪好,然后呢,MVN。啊,不是M是Java杠,这好我们来启动第一个XO,然后呢,它是什么端口呢?我们来改一下杠杠serve点。让他呢,以8081启动。因为服务器是不是8080啊,第一个客户端呢,以8081端口启动,不能不能把人家端口占了啊,所以呢,第一个客户端我编排成8081,它的访问路径是多少,一会儿看一下好像挺长的,然后呢,我们再来起一个,第二个我让他是8082,同一个东西我是不是起了俩起了俩,第二个呢,我是8082,就是呢,我模拟同样代码多个。
15:19
啊,我们叫X好杠杠点什么port等于8082走。我呢,相当于起了两个系统,这两个系统呢。原来我们需要只登一个就行。啊,现在8082启动啊,那我们呢,希望就是这样的效果,什么样的效果呢?来看这个配置它的访问路径。把访问路径粘过来,好,CTRLC,然后呢,我来放到。这儿你来约束一下。我希望是你看啊,我呢现在有两个系统访问C1808一来CTRLC,我把这个复制。
16:05
CTRLC啊,这是我们的认证中心啊,我来访问客户端一一.to是啥呢?8081。这是我们第一个客户端,你看我要访问第一个客户端,人家是不是还让我登录啊,我再来访问第二个客户端。算了,来访问姜可兰,他。2.com是808G8082,我们呢,就不写多个多个项目了,就一个项目是不是分布式一启动就行了,模拟两个东西啊,你看现在呢,你要默认访问他们。好,你要默认访问这个项目地址,项目地址。他们现在都让你干嘛,是不是要登录啊,然后呢,看好啊,我们希望做到的是什么?一个登录大家都不用登录,你看啊我怎么做我呢,还是访问我这个客户端,你看啊,我现在我们现在先不关心这个,我现访问第一个,我现在是不是想访问一啊想访问一。
17:12
回车,它提示我干嘛登录,那咱就登登,登完以后你看来到是不是一了,来到他说logn success,将来我想访问,可二需不需要呢?如果单点登录是成的,我访问8082可兰解啊,需不需要登录,这是不是已经不同域名了,来看啊,回车直接说啥,这是登录成的页面,我们登了没登没。我们之前登了,但是我们这个是不是可能25没登啊,但是他直接登了,包括去统一认证中心你刷一下。都不用登,这是不是都是进来的,所以说呢,我们现在看到的效果就是只要一处登录以后呢。是不是都算登录了,都算登录了啊,所以说呢,包括我一处退出,我点一个退出,这一处退出了我来杀他。
18:08
刷这时候是不是也算退出了,包括这一块刷是不是也算退出了,所以呢,这是我们这个单点登录的项目,只要有一处登录全登录。效果是出来了。
我来说两句