SpringBoot实现单点登录SOS

SOSExample
是使用SpringBoot框架实现的一个单点登录简单demo，主要为功能即在某个子系统登录或者退出登录后，在其余的子系统中也表现出相同的状态。

项目思路

本项目包含两个模块，一个是负责统一登录认证的模块，另一个即正常业务模块。业务模块使用多个不同端口启动来模仿多个子系统。某个子系统登录时，将相应的登录信息发送给业务服务器，业务服务器再将信息传给统一认证服务器，成功之后，返回浏览器，同时浏览器也会使用Ajax发送异步请求，向其余的子系统发送相应信息（可以不包括密码），然后其余子系统返回结果中包含Set-Cookie（这里可以只返回个用户名），浏览器收到后会在其余子系统中添加相应的Cookie。有了Cookie，事情就应该好办了。后面详细的可以参考代码。

关键源码

业务服务器中的登录接口，主要负责接收浏览器登录信息，然后交给认证服务器去认证，登录成功则在当前Session中标记一下

@PostMapping("/login")
    public String login(String username, String password,
                        HttpServletRequest request, Model model) throws IOException {
        String url = String.format("http://localhost:9090/login?username=%s&password=%s", username, password);
        String responseContent = HttpUtils.getResponseContent(url);
        System.out.println("login:" + responseContent);
        if("1".equals(responseContent)){
            request.getSession().setAttribute("user", username);
            return "redirect:home";
        }
        model.addAttribute("msg", "login failed!");
        return "login";
    }

这里只是主要用于浏览器异步请求的时候为子系统添加Cookie，作为demo，没有考虑太多安全因素。

@RequestMapping("/addCookie")
    @ResponseBody
    public String addCookie(String cookie, HttpServletResponse response){
        response.addCookie(new Cookie("user", cookie));
        return "1";
    }

这里是注销登录，主要包含清除当前Session中的标记，以及认证服务端也清除登录标记。

@GetMapping("/logout")
    public String logout(HttpServletRequest request, HttpServletResponse response) throws IOException {
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        System.out.println(user);
        if (user != null){
            String url = String.format("http://localhost:9090/logout?username=%s", user.toString());
            HttpUtils.getResponseContent(url);
            session.setAttribute("user", null);
        }
        return "redirect:home";
    }

然后就是统一认证服务端代码了，代码很少，就不讲了。

@Controller
public class LoginController {

    private static Set userSet = new HashSet();

    @Autowired
    LoginMapper loginMapper;

    @GetMapping("/login")
    @ResponseBody
    public String login(String username, String password){
        Login login = loginMapper.selectByPrimaryKey(username);
        userSet.add(username);
        return login != null && login.getPassword().equals(password) ? "1" : "0";
    }

    @GetMapping("/loginCheck")
    @ResponseBody
    public String checkLogin(String username){
        return userSet.contains(username) ? "1" : "0";
    }

    @GetMapping("/logout")
    @ResponseBody
    public String logout(String username){
        return userSet.remove(username) ? "1" : "0";
    }
}

前端登录js部分代码

    /*<![CDATA[*/

    var url1 = "http://localhost:8080/addCookie?cookie=";
    var url2 = "http://localhost:8081/addCookie?cookie=";

    function login(){
        var user = $("#username").val()

        $("form#login-form").submit();

        $.ajax({
            url: url1 + user,
            type: "get",
            dataType: "jsonp"
        })
        $.ajax({
            url: url2 + user,
            type: "get",
            dataType: "jsonp"
        })
        // alert(form)
    }

然后数据库的话，这里附上SQL语句，主要是user和password

create table login
(
    user     varchar(12)             not null,
    password varchar(16) default '0' null,
    name     varchar(20)             null,
    constraint login_user_uindex
        unique (user)
)
    charset = utf8;

alter table login
    add primary key (user);

最后完整源码上传到了Github： SOSExample