天天看點
傳回

Spring+ Spring cloud + SSO單點登入應用認證

之前的文章中有介紹spring cloud sso內建的方案,也做過spring + jwt + redis的解決方案,不同系統的無縫隙內建,統一的sso單點登入界面的管理、每個應用內建的權限認證,白名單等都是我們需要考慮的,現在針對于以上的問題我們做了sso單點登入應用認證平台,設計如下:願意了解源碼的朋友直接求求交流分享技術二一四七七七五六三三

  1. 資料庫設計: 
DROP TABLE IF EXISTS `sso_app_apply`;
CREATE TABLE `sso_app_apply` (
  `id` varchar(200) NOT NULL COMMENT '編号',
  `type` varchar(200) NOT NULL COMMENT '所屬分類',
  `applicant` varchar(200) NOT NULL COMMENT '申請人',
  `approver` varchar(200) NOT NULL COMMENT '審批人',
  `appname` varchar(200) NOT NULL COMMENT '應用名稱',
  `range` varchar(200) NOT NULL COMMENT '使用範圍',
  `token` varchar(200) NOT NULL COMMENT 'token認證碼',
  `approval_time` datetime NOT NULL COMMENT '審批時間',
  `create_date` datetime NOT NULL COMMENT '建立時間',
  `update_by` varchar(64) NOT NULL COMMENT '更新者',
  `update_date` datetime NOT NULL COMMENT '更新時間',
  `del_flag` char(1) NOT NULL DEFAULT '0' COMMENT '删除标記',
  `status` char(1) DEFAULT '0' COMMENT '稽核狀态:0(待稽核) 1(稽核通過) 2(駁回) 3(黑名單)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='sso應用申請表';
 
DROP TABLE IF EXISTS `sso_app_template`;
CREATE TABLE `sso_app_template` (
  `id` varchar(200) NOT NULL COMMENT '編号',
  `a_id` varchar(200) NOT NULL COMMENT '應用id',
  `t_id` varchar(200) NOT NULL COMMENT '模闆id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='sso應用模闆中間表';
 
DROP TABLE IF EXISTS `sso_template`;
CREATE TABLE `sso_template` (
  `id` varchar(200) NOT NULL COMMENT '編号',
  `name` varchar(200) NOT NULL COMMENT '模闆名稱',
  `type` varchar(200) NOT NULL COMMENT '模闆分類',
  `img` varchar(200) NOT NULL COMMENT '模闆圖檔',
  `create_by` varchar(64) NOT NULL COMMENT '建立者',
  `create_date` datetime NOT NULL COMMENT '建立時間',
  `update_by` varchar(64) NOT NULL COMMENT '更新者',
  `update_date` datetime NOT NULL COMMENT '更新時間',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='sso模闆表';

2.執行流程

A. 成使用者注冊 (可以注冊個人賬戶或者企業賬戶)   

B.  申請應用(可能是多個應用),選擇不同的模闆(不同模闆對應不同行業的sso單點登入系統)

C.  管理人員進行應用稽核(申請人送出資訊的稽核),稽核通過以後通過加密方式生成應用對應的token資訊

D.  背景管理(應用清單、應用稽核、模闆管理等)

E. 将token資訊和應用資訊傳遞,進行sso統一攔截器認證(驗證白名單)

F. 成功or失敗(跳轉到指定模闆的sso登入界面)

3.效果界面:  

Spring+ Spring cloud + SSO單點登入應用認證
資料和源碼來源
java 關系型資料庫 spring 資料庫 資料安全/隐私保護 NoSQL Redis sso springcloud單點登入 java springboot資料 springcloud源碼微服務 sso springcloud登入 b2b springcloud單點登入
上一篇: 給容器服務的APIServer開放IPv6的通路
下一篇: Spring+ Spring cloud + SSO單點登入應用認證

繼續閱讀