具体方法如下:
1、制作自己的手机app,打开电脑浏览器,在搜索框里面输入手机app关键字搜索。
2、点击页面中间的立即制作选项,就可以d出一个制作的界面,根据提示输入软件的名称等信息。
3、用户之前制作过的app可以直接点击进行查看,也可以点击我的空间创建新的app。
4、登录其他的账号可以点击注册或者是登录,选择一下对应的服务,有一定的试用期,后期需要购买才可以继续使用。
5、接下来点击右侧的添加选项,设置一下手机app的图标以及是软件的开机启动页面,对应的开机显示时间也可以进行设置。
6、再就是添加一下手机app要使用的功能插件,可以先简单的添加部分功能,后期再点击编辑。
7、最后点击下载选项,会d出一个二维码,使用手机上的浏览器等进行扫描,根据提示下载安装到手机。
<!-- restful --><dependency>
<groupId>orgapereocas</groupId>
<artifactId>cas-server-support-rest</artifactId>
<version>${casversion}</version>
</dependency>
# ticket过期设置
casticketstnumberOfUses=1
casticketsttimeToKillInSeconds=60
注:>1 前言
技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果
2 准备
21 单点登录
最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后就直接跳过去了,并没有让你再登录一次
下面这个图是我再网上找的,我觉得画得比较明白:
可惜有点儿不清晰,于是我又画了个简版的:
重要的是理解:
22 OAuth2
推荐以下几篇博客
《 OAuth 20 》
《 Spring Security对OAuth2的支持 》
3 利用OAuth2实现单点登录
接下来,只讲跟本例相关的一些配置,不讲原理,不讲为什么
众所周知,在OAuth2在有授权服务器、资源服务器、客户端这样几个角色,当我们用它来实现SSO的时候是不需要资源服务器这个角色的,有授权服务器和客户端就够了。
授权服务器当然是用来做认证的,客户端就是各个应用系统,我们只需要登录成功后拿到用户信息以及用户所拥有的权限即可
之前我一直认为把那些需要权限控制的资源放到资源服务器里保护起来就可以实现权限控制,其实是我想错了,权限控制还得通过Spring Security或者自定义拦截器来做
31 Spring Security 、OAuth2、JWT、SSO
在本例中,一定要分清楚这几个的作用
首先,SSO是一种思想,或者说是一种解决方案,是抽象的,我们要做的就是按照它的这种思想去实现它
其次,OAuth2是用来允许用户授权第三方应用访问他在另一个服务器上的资源的一种协议,它不是用来做单点登录的,但我们可以利用它来实现单点登录。在本例实现SSO的过程中,受保护的资源就是用户的信息(包括,用户的基本信息,以及用户所具有的权限),而我们想要访问这这一资源就需要用户登录并授权,OAuth2服务端负责令牌的发放等 *** 作,这令牌的生成我们采用JWT,也就是说JWT是用来承载用户的Access_Token的
最后,Spring Security是用于安全访问的,这里我们我们用来做访问权限控制
4 认证服务器配置
41 Maven依赖
这里面最重要的依赖是:spring-security-oauth2-autoconfigure
42 applicationyml
43 AuthorizationServerConfig(重要)
说明:
44 WebSecurityConfig(重要)
45 自定义登录页面(一般来讲都是要自定义的)
自定义登录页面的时候,只需要准备一个登录页面,然后写个Controller令其可以访问到即可,登录页面表单提交的时候method一定要是post,最重要的时候action要跟访问登录页面的url一样
千万记住了,访问登录页面的时候是GET请求,表单提交的时候是POST请求,其它的就不用管了
46 定义客户端
47 加载用户
登录账户
加载登录账户
48 验证
当我们看到这个界面的时候,表示认证服务器配置完成
5 两个客户端
51 Maven依赖
52 applicationyml
这里context-path不要设成/,不然重定向获取code的时候回被拦截
53 WebSecurityConfig
说明:
54 MemberController
55 Order项目跟它是一样的
56 关于退出
退出就是清空用于与SSO客户端建立的所有的会话,简单的来说就是使所有端点的Session失效,如果想做得更好的话可以令Token失效,但是由于我们用的JWT,故而撤销Token就不是那么容易,关于这一点,在官网上也有提到:
本例中采用的方式是在退出的时候先退出业务服务器,成功以后再回调认证服务器,但是这样有一个问题,就是需要主动依次调用各个业务服务器的logout
6 工程结构
附上源码: >app怎么制作详情如下:
APP开发款式分为固定款和定制款,两者的价格均不相同。
固定款:是指直接套用已有的、现成的APP固定模板,报价是固定的,所需要的功能也是固定的,缺点就是客户拿不到源代码,也不能根据企业需求进行定制,由于源代码是封装的,如果企业以后想进行功能升级或系统维护的话,也不能够实现,只能重新开发一个新的软件。固定款的APP开发时间短,约2~3日的时间即可完成,费用大约在几千到几万之间。
定制款:定制款是指APP的功能全部重新开发,过程比较繁琐,需要美工、策划、APP开发(前台/客户端/手机端)、后台程序员等工种协同完成,大型的、功能复杂的APP甚至需要数十人的团队。由于APP的功能和设计都是定制的,因此价格会高些。定制款的开发时间与开发价格是成正比的,开发时间长,大约在两三个月甚至不定的周期里才能完成,而费用大概在几万甚至十几万左右。
单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。本文主要介绍 同域 和 跨域 两种不同场景单点登录的实现原理,并使用 Spring Security 来实现一个最简单的 跨域 SSO客户端 。
单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下的两种场景具体怎样实现共享 cookie 的
适用场景: 都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。
举个例子: 公司有一个一级域名为 zltcom ,我们有三个系统分别是: 门户系统(ssozltcom) 、 应用1(app1zltcom) 和 应用2(app2zltcom) ,需要实现系统之间的单点登录,实现架构如下:
核心原理:
单点登录之间的系统域名不一样,例如第三方系统。由于域名不一样不能共享 Cookie 了,这样就需要通过一个单独的授权服务(UAA)来做统一登录,并基于共享UAA的 Cookie 来实现单点登录。
举个例子: 有两个系统分别是: 应用1(webAppcom) 和 应用2(zltcom) 需要实现单点登录,另外有一个 UAA授权中心(ssocom) ,实现架构如下:
核心原理:
Oauth2单点登录 除了需要 授权中心 完成统一登录/授权逻辑之外
各个系统本身(sso客户端)也需要实现以下逻辑:
以上逻辑只需使用一个 @EnableOAuth2Sso 注解即可实现
SpringBoot配置如下:
下图是访问 sso客户端 时 @EnableOAuth2Sso 注解与 UAA授权中心 通过 Oauth2授权码模式 交互完成单点登录的步骤
PS :如果系统用的不是 Spring Security 怎么办?理解原理自行实现
>手机app自动化登录和点击 *** 作的,你可以用无敌点击狗,这种软件来轻松实现。无论再多的账号也能全部自动提取,并登录进入点击自动输入录入 *** 作使用无敌点击狗软件可以做很多重复性动作实现自动化应用。
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服 务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的业务提供不同的 服务等等。这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来替代人力的手工劳动,提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来 的,运行在不同的平台上;也许是由不同厂商开发,使用了各种不同的技术和标准。如果举例说国内一著名的IT公司(名字隐去),内部共有60多个业务系统,这些系统包括两个不同版本的SAP的ERP系统,12个不同类型和版本的数据库系统,8个不同类型和版本的 *** 作系统,以及使用了3种不同的防火墙技术,还有数十种互相不能兼容的协议和标准,你相信吗?不要怀疑,这种情况其实非常普遍。每一个应用系统在运行了数年以后,都会成为不可替换的企业IT架构的一部分,如下图所示。
随 着企业的发展,业务系统的数量在不断的增加,老的系统却不能轻易的替换,这会带来很多的开销。其一是管理上的开销,需要维护的系统越来越多。很多系统的数 据是相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力。业务和业务之间的相关性也越来越大,例如公司的计费系统和财务系统,财务系统和人事系 统之间都不可避免的有着密切的关系。
为了降低管理的消耗,最大限度的重用已有投资的系统,很多企业都在进行着企业应用集成(EAI)。 企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用 户界面上的“通用企业门户”等等。事实上,还用一个层面上的集成变得越来越重要,那就是“身份认证”的整合,也就是“单点登录”。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)