单点登录java+vue

<think>好的，我需要帮助用户了解如何用Java和Vue实现单点登录（SSO）。首先，我得回忆一下单点登录的基本概念和常见的实现方式。单点登录允许用户一次登录后访问多个相关系统，不需要重复登录。常见的实现方式有基于Token的方法，比如JWT结合Redis，或者使用OAuth2协议。 接下来，用户提到了Java和Vue，所以后端用Java（可能Spring Boot），前端用Vue。需要结合这两个技术栈来设计SSO流程。根据引用资料，引用了几个使用Spring Boot和Vue的例子，比如引用[2]和[3]提到Spring Boot结合Vue，使用JWT和Redis存储令牌。还有引用[4]提到OAuth2实现SSO，可能也是一种方法。 首先，系统架构需要分为认证中心（负责登录验证和令牌发放）、资源服务（各业务系统）和前端Vue应用。用户登录时，前端Vue发送请求到认证中心，认证通过后生成JWT令牌，并存储到Redis中。之后，前端携带令牌访问其他服务，服务端验证令牌的有效性，可能通过Redis检查令牌是否存在，或者使用JWT自包含的特性验证签名和过期时间。 需要详细步骤：1. 搭建认证中心（Spring Boot），集成JWT和Redis；2. Vue前端处理登录跳转和令牌存储；3. 各业务系统验证令牌。还要考虑跨域问题，如何在前端保存令牌（比如localStorage），以及每次请求携带令牌的方式（Authorization头）。 可能的问题点包括令牌的安全存储、刷新机制、单点登出如何处理。根据引用[3]，服务端生成令牌后存Redis，每次验证时需要检查Redis是否存在，这样可以实现登出时删除令牌。而JWT本身是无状态的，但结合Redis可以管理有效性。 另外，OAuth2的方式可能更复杂，比如授权码模式，适合第三方应用，但如果是内部系统，使用JWT+Redis可能更简单。需要根据用户需求选择合适方案。 现在要整理这些思路，分步骤说明，确保每个部分的技术细节正确，比如Spring Boot的依赖配置、JWT生成和验证的代码示例，Vue前端如何处理重定向和存储令牌。同时，引用提供的资料作为参考，比如引用[3]提到JWT和Redis的使用，引用[4]提到OAuth2的实现，但用户可能更倾向于JWT方案，因为问题明确提到Java和Vue，而引用中有相关的例子。 最后，生成相关问题，可能涉及不同实现方式的比较、安全注意事项、具体技术细节如跨域处理等。确保回答结构清晰，步骤明确，引用正确来源。</think>### 如何用 Java 和 Vue 实现单点登录（SSO） #### 一、单点登录（SSO）核心流程 1. **统一认证中心**：所有系统的登录请求重定向到认证中心。 2. **令牌生成与验证**：用户登录成功后生成令牌（如 JWT），存储到 Redis 并返回给前端。 3. **跨系统访问**：前端携带令牌访问其他系统，后端通过验证令牌实现权限控制[^3][^4]。 --- #### 二、实现步骤（Spring Boot + Vue） ##### 1. 后端认证中心搭建（Java/Spring Boot） - **依赖配置**：添加 JWT 和 Redis 依赖： ```xml <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- Redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` - **生成 JWT 令牌**： ```java public String generateToken(String username) { String token = Jwts.builder() .setSubject(username) .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000)) // 1小时过期 .signWith(SignatureAlgorithm.HS512, "your-secret-key") .compact(); redisTemplate.opsForValue().set(token, username, 1, TimeUnit.HOURS); // 存储到 Redis return token; } ``` - **验证令牌**： ```java public boolean validateToken(String token) { try { Jwts.parser().setSigningKey("your-secret-key").parseClaimsJws(token); return redisTemplate.hasKey(token); // 检查 Redis 中是否存在 } catch (Exception e) { return false; } } ``` ##### 2. 前端 Vue 实现 - **登录跳转**：未登录时重定向到认证中心： ```javascript // 路由守卫 router.beforeEach((to, from, next) => { if (!localStorage.getItem('token') && to.path !== '/login') { window.location.href = 'http://auth-center/login?redirect=' + encodeURIComponent(to.fullPath); } else { next(); } }); ``` - **令牌存储与传递**： ```javascript // 登录回调页面处理 mounted() { const token = this.$route.query.token; if (token) { localStorage.setItem('token', token); axios.defaults.headers.common['Authorization'] = `Bearer ${token}`; } } ``` ##### 3. 资源服务验证（其他 Spring Boot 服务） - **拦截器验证令牌**： ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { String token = request.getHeader("Authorization").replace("Bearer ", ""); return authService.validateToken(token); // 调用认证中心验证 } } ``` --- #### 三、关键问题与优化 - **跨域处理**：在 Spring Boot 中配置 `CorsFilter`，允许认证中心和子系统的域名。 - **单点登出**：前端清除本地令牌，后端删除 Redis 中的令牌[^3]。 - **安全性**：使用 HTTPS 传输令牌，JWT 签名密钥定期更换。 --- §§ 相关问题 §§ 1. **JWT 和 Redis 在 SSO 中分别起什么作用？** JWT 用于携带用户信息并自验证完整性，Redis 用于实现令牌的主动失效。 2. **如何解决 Vue 前端跨域访问认证中心的问题？** 可通过 Nginx 反向代理或 Spring Boot 的 `@CrossOrigin` 注解配置。 3. **OAuth2 和 JWT 方案如何选择？** OAuth2 更适合第三方授权（如微信登录），JWT+Redis 适合内部系统 SSO[^4]。 4. **如何实现令牌自动续期？** 可在 JWT 过期前 15 分钟，前端静默请求认证中心更换新令牌。