单点登陆的设计方案

为什么需要做单点登陆系统？
在一些互联网公司中，公司旗下可能会有多个子系统，每个登陆实现统一管理
多个账户信息统一管理 SSO单点登陆认证授权系统。

单点登陆的核心是什么？
多个系统，统一登陆。

单点登陆系统实现思路原理？

实现SSO单点登陆的几种方式？
1.可以使用CAS框架进行实现 ---------学习成本比较高。
2.使用李雪丽老师的框架，即：XXL-SSO --------集成方便、由于是国人写的，代码看起来不是很费劲，它是SpringBoot框架进行架构，学习成本较低。支持国产，从你我做起！
3.JWT+Token，没有了解过。

**

正式介绍XXL-SSO框架

一：简介
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。
拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码

二：环境
JDK：1.7+
Redis：4.0+

三：项目的结构

以上就是XXL-SSO源码
----xxl-sso-core 这个项目为需要集成的系统，比如我们项目中的数据库审计，扫描等，都需要集成这个项目
—xxl-sso-token-samples-springboot 这个项目是基于Token进行实现单点登陆，如果Cookie被禁用，可以使用Token的方式，或者移动端项目等。
—xxl-sso-web-sample-springboot 这个项目是基于Cookie形式进行实现单点登陆。通过生成seesionId，并将用户信息记录到该seesionId存入Redis中。并将该seesionId存入Cookie中。
—xxl-sso-server 这个xxl-sso框架的核心，单点登陆的认证中心，所有的登陆请求都将以重定向的形式重定向到该认证中心进行登陆。
**

四：开始进行部署使用
1.搭建认证中心
（一）打开配置文件修改两个地方，redis连接地址，设置超时时间。
（二）配置端口号，和path地址。
（三）启动Server，这个时候，会有一个大坑，如果你的redis设置了密码，只要启动，必会报错，这个错你去百度，就算百度一辈子，都找不到错误。这个时候要修改一下该框架源码。见下图：

这里我要吐槽一下，这个设置密码应该是放到配置文件中，在代码设置，不是很规范。
（四）打开浏览器输入127.0.0.1:8080/xxl-sso-server/你就会看到如下界面：

2.搭建客户端，也就是哪些系统需要实现单点登陆
（一）会有一个大坑，我已经踩过了。首先要去除客户端中的热部署配置，否则，你无法启用集群功能。只要启动就会保端口号冲突，后面还有一些坑。
(二)打开配置文件，修改几个地方:
server.port=8081 修改端口
server.context-path=/xxl-sso-web-sample-springboot
修改地址
xxl.sso.server=http://127.0.0.1:8080/xxl-sso-server 修改为认证中心的地址
(三)启动客户端项目，在浏览器输入地址:http://127.0.0.1:8081/xxl-sso-web-sample-springboot。然后就会重定向到认证中心：

为什么会重定向到认证中心呢？
因为Debug图片太多了，下次我现场debug XXL-SSO源码来说明。其实说白了就是这个代码起到的作用，我来上图：

这个时候，当你输入
http://127.0.0.1:8081/xxl-sso-web-sample-springboot的地址按回车就会走到：
XxlSsoUser xxlUser = SsoWebLoginHelper.loginCheck(request, response);
如果为null就会重定向到登陆页面。如果用户名和密码输入正确，则会等登陆成功。我来解释一下这个地址是什么意思：

首先127.0.0.1:8080/xxl-sso-server是重定向到认证中心，login?redirect_url=http://127.0.0.1:8081/xxl-sso-web-sample-springboot这个就是为登陆成功后回调的地址。
当你输入的用户名和密码正确后，就会回调到刚刚的地址

这个xxl-sso-sessioId会存放到cookie下。
(四)当你再次登陆时候，你会惊奇的发现以下结果:

这个时候，我们的单点登陆功能就到此结束啦！
不对，还有一个点，就是推出，当你点击退出后。就会走这段代码：

@RequestMapping(Conf.SSO_LOGOUT)
public String logout(HttpServletRequest request, HttpServletResponse response, RedirectAttributes redirectAttributes) {

    // logout
    SsoWebLoginHelper.logout(request, response);

    redirectAttributes.addAttribute(Conf.REDIRECT_URL, request.getParameter(Conf.REDIRECT_URL));
    return "redirect:/login";
}

当我们点击到logout(request, response);
这个方法进去就会发现它是这样的:

public static void logout(HttpServletRequest request,
                          HttpServletResponse response) {

    String cookieSessionId = CookieUtil.getValue(request, Conf.SSO_SESSIONID);
    if (cookieSessionId==null) {
        return;
    }

    String storeKey = SsoSessionIdHelper.parseStoreKey(cookieSessionId);
    if (storeKey != null) {
        SsoLoginStore.remove(storeKey);
    }

    CookieUtil.remove(request, response, Conf.SSO_SESSIONID);
}

它会先检查，你的sessionId是否存在，如果不为null,则会进行remove。

最后，我来进行一个客户端总结:
1.先从Cookie中获取当前CookieId
2.如果用户没有登陆的情况下，重定向到认证授权中心

http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/
为什么redirect_url地址
在认证授权中心登陆成功之后，返回原来地址 （回调地址）

3.认证授权登陆成功之后，在认证授权域名下存放对应的cookie信息
4. 认证授权系统回调到子系统中传递xxl_sso_sessionid
http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_4529db8531d54e23856e44002ace6cbb

4.回调到子系统的时候，进XxlSsoWebFilter拦截 获取xxl_sso_sessionid 信息
5.子系统使用xxl_sso_sessionid从redis查询认证授权系统登陆的用户信息，将用户信息在子系统域名下存放对应的用户Cookie信息
这样的 可以保证 认证授权系统和子系统双方Cookie信息同步

最后，我们来思考，如果进行对接到我们的系统中？
首先，认证中心，需要改哪几个地方？
1.修改登陆页面
2.修改登陆接口，使其查数据库。不是写死的。
客户端对接又要修改哪些地方？
1.在配置文件加这个配置:
xxl.sso.server=http://认证中心地址
修改redis连接地址
2.将这个配置类进行嵌入:

XxlSsoConfig

@Configuration
public class XxlSsoConfig implements DisposableBean {

	@Value("${xxl.sso.server}")
	private String xxlSsoServer;

	@Value("${xxl.sso.logout.path}")
	private String xxlSsoLogoutPath;

	@Value("${xxl-sso.excluded.paths}")
	private String xxlSsoExcludedPaths;

	@Value("${xxl.sso.redis.address}")
	private String xxlSsoRedisAddress;

	@Bean
	public FilterRegistrationBean xxlSsoFilterRegistration() {

		// xxl-sso, redis init
		JedisUtil.init(xxlSsoRedisAddress);

		// xxl-sso, filter init
		FilterRegistrationBean registration = new FilterRegistrationBean();

		registration.setName("XxlSsoWebFilter");
		registration.setOrder(1);
		registration.addUrlPatterns("/*");
		registration.setFilter(new XxlSsoWebFilter());
		registration.addInitParameter(Conf.SSO_SERVER, xxlSsoServer);
		registration.addInitParameter(Conf.SSO_LOGOUT_PATH, xxlSsoLogoutPath);
		registration.addInitParameter(Conf.SSO_EXCLUDED_PATHS, xxlSsoExcludedPaths);

		return registration;
	}

	@Override
	public void destroy() throws Exception {

		// xxl-sso, redis close
		JedisUtil.close();
	}

}