Spring+Spring cloud+SSO單點登陸應用認證

時間  2019-11-09
標籤 spring+spring spring cloud+sso cloud sso 單點 登陸 應用 認證 欄目 Spring 简体版
原文   原文鏈接

以前的文章中有介紹spring cloud sso集成的方案,也作過spring + jwt + redis的解決方案,不一樣系統的無縫隙集成,統一的sso單點登陸界面的管理、每一個應用集成的權限認證,白名單等都是咱們須要考慮的,如今針對於以上的問題咱們作了sso單點登陸應用認證平臺,設計以下:java

1. 數據庫設計:redis

DROP TABLE IF EXISTS `sso_app_apply`;
CREATE TABLE `sso_app_apply` (
  `id` varchar(200) NOT NULL COMMENT '編號',
  `type` varchar(200) NOT NULL COMMENT '所屬分類',
  `applicant` varchar(200) NOT NULL COMMENT '申請人',
  `approver` varchar(200) NOT NULL COMMENT '審批人',
  `appname` varchar(200) NOT NULL COMMENT '應用名稱',
  `range` varchar(200) NOT NULL COMMENT '使用範圍',
  `token` varchar(200) NOT NULL COMMENT 'token認證碼',
  `approval_time` datetime NOT NULL COMMENT '審批時間',
  `create_date` datetime NOT NULL COMMENT '建立時間',
  `update_by` varchar(64) NOT NULL COMMENT '更新者',
  `update_date` datetime NOT NULL COMMENT '更新時間',
  `del_flag` char(1) NOT NULL DEFAULT '0' COMMENT '刪除標記',
  `status` char(1) DEFAULT '0' COMMENT '審覈狀態:0(待審覈) 1(審覈經過) 2(駁回) 3(黑名單)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='sso應用申請表';
DROP TABLE IF EXISTS `sso_app_template`;
CREATE TABLE `sso_app_template` (
  `id` varchar(200) NOT NULL COMMENT '編號',
  `a_id` varchar(200) NOT NULL COMMENT '應用id',
  `t_id` varchar(200) NOT NULL COMMENT '模板id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='sso應用模板中間表';
DROP TABLE IF EXISTS `sso_template`;
CREATE TABLE `sso_template` (
  `id` varchar(200) NOT NULL COMMENT '編號',
  `name` varchar(200) NOT NULL COMMENT '模板名稱',
  `type` varchar(200) NOT NULL COMMENT '模板分類',
  `img` varchar(200) NOT NULL COMMENT '模板圖片',
  `create_by` varchar(64) NOT NULL COMMENT '建立者',
  `create_date` datetime NOT NULL COMMENT '建立時間',
  `update_by` varchar(64) NOT NULL COMMENT '更新者',
  `update_date` datetime NOT NULL COMMENT '更新時間',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='sso模板表';

2. 執行流程spring

A. 成用戶註冊 (能夠註冊我的帳戶或者企業帳戶)   數據庫

B.  申請應用(多是多個應用),選擇不一樣的模板(不一樣模板對應不一樣行業的sso單點登陸系統)app

C.  管理人員進行應用審覈(申請人提交信息的審覈),審覈經過之後經過加密方式生成應用對應的token信息數據庫設計

D.  後臺管理(應用列表、應用審覈、模板管理等)加密

E. 將token信息和應用信息傳遞,進行sso統一攔截器認證(驗證白名單)設計

F. 成功or失敗(跳轉到指定模板的sso登陸界面)code

完整項目的源碼來源 技術支持1791743380jwt

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程