java基于Cookie的SSO中间件kisso低代码_javasso,kisso单点登录资源-CSDN文库

共146个文件

java：130个

properties：2个

md：2个

8 浏览量 2023-08-25 16:46:57 上传评论收藏 233KB RAR 举报

SSO（Single Sign-On）单点登录是一种身份验证机制，允许用户在一次登录后访问多个相互关联的应用系统，而无需再次进行身份验证。在Java环境中，实现SSO的一个常见方式是通过Cookie。Kisso是一个基于Cookie的轻量级SSO中间件，它简化了SSO的实施过程，尤其是对于那些不熟悉复杂认证流程的开发者来说，Kisso的低代码特性使其变得更加友好。 Kisso的工作原理大致如下： 1. 用户首次访问系统A时，如果未登录，会被重定向到SSO登录页面。 2. 用户在SSO登录页面输入凭证并成功验证后，SSO服务器生成一个安全Token，并将其加密存储在一个特定的Cookie中，同时将用户重定向回系统A。 3. 系统A检测到Cookie中的Token，通过解密验证Token的有效性，从而识别用户的身份，完成登录过程。 4. 当用户访问其他系统B、C等时，同样会检查Cookie中的Token，如果有效，则直接登录，无需再次输入凭证。在Java中间件中，Kisso可能包含以下关键组件和功能： 1. **Token生成与管理**：Kisso会使用安全算法（如JWT或自定义加密方式）生成Token，确保数据的安全性。Token通常包含用户标识、过期时间等信息，并在客户端和服务器之间传递。 2. **Cookie处理**：Kisso负责创建、读取、更新和删除与SSO相关的Cookie。这包括设置Cookie的路径、域、安全属性等，以确保Cookie只在指定范围内生效。 3. **认证逻辑**：Kisso包含了验证用户凭证的逻辑，可能是对接数据库、LDAP服务器或其他身份提供者。 4. **重定向逻辑**：在用户登录成功后，Kisso需要正确地将用户重定向回最初请求的应用系统。 5. **安全机制**：Kisso应具有防止CSRF攻击、XSS攻击等的安全措施，例如使用CSRF令牌、对敏感数据进行加密等。 6. **扩展性**：作为一个中间件，Kisso应该设计为可插拔，方便开发者根据需求添加自定义的认证策略、登录界面等。在使用Kisso-dev这个开发版本时，你可能需要了解以下方面： 1. **配置**：Kisso的配置文件（通常是`kisso.properties`或类似的文件）包含了中间件的运行参数，如数据库连接、加密算法等，需要根据实际环境进行调整。 2. **集成**：将Kisso集成到你的应用系统中，可能涉及到Spring Boot、Spring Cloud等框架的配置，以及拦截器的设置，以确保Kisso能捕获到每个请求。 3. **API文档**：学习Kisso提供的API，了解如何生成、验证Token，以及如何处理登录和登出操作。 4. **错误处理**：理解Kisso在处理各种异常情况时的行为，以便在出现错误时进行调试和修复。 5. **安全性审查**：对Kisso的安全性进行评估，确保其符合公司的安全政策和标准。 Kisso是Java环境下实现基于Cookie的SSO的一种高效解决方案，尤其适合对SSO有需求但希望减少编码量的项目。通过深入理解Kisso的架构和工作流程，开发者可以轻松地在自己的应用中部署SSO功能。

资源推荐

资源详情

资源评论

收起资源包目录

java 基于 Cookie 的 SSO 中间件 kisso 低代码（146个子文件）

gradlew.bat 3KB

public.cert 703B

.gitignore 341B

build.gradle 5KB

settings.gradle 27B

gradlew 6KB

org.springframework.boot.autoconfigure.AutoConfiguration.imports 49B

gradle-wrapper.jar 59KB

GifEncoder.java 16KB

SignatureTest.java 16KB

Quant.java 14KB

VerifierTest.java 13KB

SignerTest.java 13KB

RSA.java 12KB

KissoServiceSupport.java 10KB

RandomUtil.java 9KB

Encoder.java 9KB

HttpUtil.java 8KB

PEM.java 8KB

Signature.java 8KB

CookieHelper.java 8KB

SSOToken.java 7KB

RsaTest.java 7KB

EcTest.java 7KB

TOTP.java 6KB

AbstractKissoService.java 6KB

SSOHelper.java 6KB

SSOConfig.java 6KB

SSOSymmetrical.java 6KB

HmacTest.java 6KB

SSOPermissionInterceptor.java 5KB

IpHelper.java 5KB

Hash.java 5KB

ShaAlgorithmTest.java 5KB

Base32.java 5KB

DerParser.java 5KB

AbstractCaptcha.java 5KB

JwtHelper.java 5KB

ImageCaptcha.java 4KB

BasicAuthenticateFilter.java 4KB

SSOSpringInterceptor.java 4KB

MD5.java 4KB

Asn1Object.java 4KB

WafRequestWrapper.java 4KB

ShaAlgorithm.java 4KB

TestRSA.java 4KB

XSS.java 4KB

BasicAuthenticateWebfluxFilter.java 3KB

Signer.java 3KB

Verifier.java 3KB

MD5Salt.java 3KB

TestSSOToken.java 3KB

StringPool.java 3KB

TestCaptcha.java 3KB

AESException.java 3KB

EC.java 2KB

WafFilter.java 2KB

TestJwtRsa.java 2KB

SSOConstants.java 2KB

PKCS7Encoder.java 2KB

EnvUtil.java 2KB

RsaKeyHelper.java 2KB

KissoDefaultHandler.java 2KB

HmacSHA256.java 2KB

BaseFilter.java 2KB

VerifySymmetric.java 2KB

Algorithm.java 2KB

VerifyAsymmetric.java 2KB

SignAsymmetric.java 2KB

IKissoService.java 2KB

Base64Util.java 2KB

SSOPlugin.java 2KB

Browser.java 2KB

OperatingSystem.java 2KB

SignSymmetric.java 2KB

Byte2Hex.java 2KB

TestSSOSymmetrical.java 2KB

WafHelper.java 2KB

StringUtils.java 2KB

ICaptcha.java 2KB

TestSaltEncoder.java 1KB

TokenOrigin.java 1KB

SSOHandlerInterceptor.java 1KB

TestEnvUtil.java 1KB

SSOCache.java 1KB

TokenFlag.java 1KB

CaptchaStoreSession.java 1KB

JoinUtil.java 1KB

KissoAbstractInterceptor.java 1KB

ByteGroup.java 1KB

RefreshToken.java 1KB

ICaptchaStore.java 1KB

SSOCookie.java 1KB

TestLogger.java 1KB

KissoProperties.java 1KB

SSOEncrypt.java 1KB

ExpiredTokenException.java 1KB

AccessToken.java 1KB

Permission.java 1KB

TestMD5.java 1KB

共 146 条

![kisso图标](http://git.oschina.net/uploads/images/2015/1122/122054_3b6813fa_12260.png "爱心萝卜 kisso") kisso = cookie sso 基于 Cookie 的 SSO 中间件，它是一把快速开发 java Web 登录系统（SSO）的瑞士军刀。 [ ！！官方文档！！ ](http://doc.aizuda.com/pages/9xd005) # 其他开源项目 | Other Project - [Mybatis-Plus CRUD 快速开发框架](https://gitee.com/baomidou/mybatis-plus) - [Mybatis-Plus 企业版高级特性示例](https://gitee.com/baomidou/mybatis-mate-examples) - [AiZuDa 爱组搭 ~ 低代码开发组件库](https://gitee.com/aizuda/aizuda-components) - 前后分离可选：请求 Header 票据模式, 请求 Cookie 模式 - 交流群 + 微信 `wx153666` # 仓库 `https://search.maven.org/search?q=g:com.baomidou` ``` <dependency> <groupId>com.baomidou</groupId> <artifactId>kisso</artifactId> <version>3.9.1</version> </dependency> ``` > spring boot 2.x 使用 3.9.0 之前的版本 # 测试 demo - [kisso-spring-boot](https://gitee.com/baomidou/kisso-spring-boot) - [kisso_springmvc](https://gitee.com/jobob/kisso_springmvc) - [kisso_jfinal](https://gitee.com/jobob/kisso_jfinal) - [kisso_crossdomain](https://gitee.com/jobob/kisso_crossdomain) - [kisso-oauth2-demo](https://gitee.com/jobob/kisso-oauth2-demo) # 使用文档 ``` // 生成 jwt 票据，访问请求头设置‘ accessToken=票据内容 ’ 适合前后分离模式单点登录 String jwtToken = SSOToken.create().setId(1).setIssuer("admin").setOrigin(TokenOrigin.HTML5).getToken(); // 解析票据 SSOToken ssoToken = SSOToken.parser(jwtToken); // Cookie 模式设置 SSOHelper.setCookie(request, response, new SSOToken().setId(String.valueOf(1)).setIssuer("admin")); // 如果想同时支持 cookie 和 header 模式如下设置 ssoToken.setOrigin(TokenOrigin.HTML5); // 登录权限拦截器类 SSOSpringInterceptor // 注解不拦截 @LoginIgnore // yml 配置 kisso.config.... ``` - Spring Boot ``` @ControllerAdvice @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // SSO 授权拦截器 SSOSpringInterceptor ssoInterceptor = new SSOSpringInterceptor(); ssoInterceptor.setHandlerInterceptor(new LoginHandlerInterceptor()); registry.addInterceptor(ssoInterceptor).addPathPatterns("/**").excludePathPatterns("/v1/sso/**"); } } ``` # 默认 HS512 算法 ``` // HS512 密钥，配置参数 kisso.config.sign-key SSOHelper.getHS512SecretKey() ``` # 切换 RS512 算法 - 1，配置算法 kisso.config.sign-algorithm = RS512 - 2，配置私钥公钥证书，默认放置 resources 目录即可 ``` // RSA 密钥，配置参数 kisso.config.rsa-jks-store // 其它参数 CN=Server,OU=Unit,O=Organization,L=City,S=State,C=US // RSA 生成 jks 密钥 $ keytool -genkeypair -alias jwtkey -keyalg RSA -dname "CN=llt" -keypass keypassword -keystore key.jks -storepass jkspassword // --- RSA 生成证书，默认 cert 格式 --- // 公钥 cert 格式，配置参数 kisso.config.rsa-cert-store $ keytool -export -alias jwtkey -file public.cert -keystore key.jks -storepass jkspassword // 公钥 cer 格式，用于 .net 语言 $ keytool -alias jwtkey -exportcert -keystore key.jks -file public.cer -storepass jkspassword // 公钥 pem 格式，用于 go 语言 keytool -export -rfc -keystore key.jks --alias jwtkey -file public.pem -storepass jkspassword ``` # 常见安全策略 - Secure 标记为 Secure 的 Cookie 只应通过被HTTPS协议加密过的请求发送给服务端。使用 HTTPS 安全协议，可以保护 Cookie 在浏览器和 Web 服务器间的传输过程中不被窃取和篡改。 - HTTPOnly 设置 HTTPOnly 属性可以防止客户端脚本通过 document.cookie 等方式访问 Cookie，有助于避免 XSS 攻击。 - SameSite SameSite 属性可以让 Cookie 在跨站请求时不会被发送，从而可以阻止跨站请求伪造攻击（CSRF）。 ``` SameSite 可以有下面三种值： 1、Strict仅允许一方请求携带 Cookie，即浏览器将只发送相同站点请求的 Cookie，即当前网页 URL 与请求目标 URL 完全一致。 2、Lax允许部分第三方请求携带 Cookie 3、None无论是否跨站都会发送 Cookie 造成现在无法获取cookie是因为之前默认是 None 的，Chrome80 后默认是 Lax ``` - 安全配置如下： ``` kisso: config: # 开启 https 有效，传输更安全 cookie-secure: true # 防止 XSS 防止脚本攻击 cookie-http-only: true # 防止 CSRF 跨站攻击 cookie-same-site: Lax # 加密算法 RSA sign-algorithm: RS512 ... ``` # 支持 actuator basic 权限认证 > 注入以下配置，用户名密码切勿泄露 - Spring Boot Web ``` @Bean @ConditionalOnMissingBean public FilterRegistrationBean basicAuthenticateFilter() { FilterRegistrationBean registrationBean = new FilterRegistrationBean(); registrationBean.setFilter(new BasicAuthenticateFilter("用户名", "密码")); registrationBean.addUrlPatterns("/actuator", "/actuator/**"); registrationBean.setOrder(Integer.MAX_VALUE); return registrationBean; } ``` - Spring Cloud Gateway Webflux ``` @Bean public BasicAuthenticateWebfluxFilter BasicAuthenticateWebfluxFilter() { return new BasicAuthenticateWebfluxFilter("用户名", "密码"); } ``` 捐赠 kisso ==================== ![捐赠 kisso](http://git.oschina.net/uploads/images/2015/1222/211207_0acab44e_12260.png "支持一下kisso") - 欢迎提出更好的意见，帮助完善 KISSO copyright ==================== Apache License, Version 2.0 关注我 ==================== ![程序员日记](http://git.oschina.net/uploads/images/2016/0121/093728_1bc1658f_12260.png "程序员日记")

评论收藏

内容反馈