实例详解：Java使用JWT和Redis实现高效单点登录(SSO)

前言

单点登录（Single Sign-On，简称SSO）是一种身份验证和访问控制机制，允许用户使用一组凭证（如登录名和密码）登录到多个应用程序中，而无需为每个应用程序单独进行身份验证。用户只需要登录一次就可以访问所有系统的应用和资源。相对于传统的每个系统都需要登录一次的方式，单点登录可以提高用户体验，降低用户的登录成本。在本文中，我们将通过使用JWT（JSON Web Token）和Redis来实现SSO功能，并提供详细的Java代码实例。

一、实现单点登录的步骤

1. 设计登录系统
   设计登录系统时，需要考虑如何通过登录信息验证用户身份，并生成令牌（Token），同时将Token保存在服务器端和客户端。

2. 实现令牌传递和验证
   在用户通过登录系统进行登录和身份验证后，应用程序要将Token返回给客户端，由客户端在访问其他应用时携带Token进行验证。

3. 支持跨域访问
   由于SSO需要支持不同的域名和端口之间的单点登录，所以应用程序需要支持跨域访问。传统的方式是使用Cookies来处理SSO，但如果采用Cookies，会有跨站脚本攻击（XSS）和跨站请求伪造（CSRF）的安全问题。因此，在现代Web应用程序中，通常使用 JSON Web Token（JWT）或OAuth 2.0来实现单点登录和授权。

二、Java实现单点登录的代码示例

下面，我们给出一个基于Spring Boot和JWT和Redis的Java实现单点登录的样例代码。

1.添加依赖

在我们的Spring Boot项目中，添加如下JWT和Redis的依赖：

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency><groupId>redis.clients</groupId><artifactId>jedis</artifactId><version>3.7.0</version>
</dependency>
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.11.2</version>
</dependency>

2.配置Redis连接：

在application.properties文件中添加以下Redis连接信息：

spring:redis:host: localhostport: 6379password: your_pwdjedis:pool:max-active: 1024max-wait: 10000max-idle: 200min-idle: 10timeout: 10000
jwt:secret: your_secret_keytoken:expireTime: 3600

3.实现JWT Token工具类：

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;@Component
public class JwtTokenUtil {@Value("${jwt.secret}")private String secret;@Value("${jwt.token.expireTime}")private Long expireTime;private final String TOKEN_CACHE_PREFIX = "token:";@Autowiredprivate RedisTokenUtils redisTokenUtils;public String generateToken(String username) {Map<String, Object> claims = new HashMap<>();claims.put("sub", username);claims.put("created", new Date());String token = Jwts.builder().setClaims(claims).setExpiration(generateExpirationDate()).signWith(SignatureAlgorithm.HS512, secret).compact();redisTokenUtils.setToken(TOKEN_CACHE_PREFIX + username, token);return token;}// 其他方法...// 注意事项：// - 加密密钥（secret）需要保密且足够复杂。// - JWT Token的有效期应根据实际需求进行设置。
}

4.实现Redis Token存储工具类：

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;import java.util.Date;
import java.util.concurrent.TimeUnit;@Component
public class RedisTokenUtils {@Value("${jwt.token.expireTime}")private Long expireTime;@Autowiredprivate RedisTemplate<String, Object> redisTemplate;public void setToken(String key, Object value) {redisTemplate.opsForValue().set(key, value, expireTime, TimeUnit.MINUTES);}public void deleteToken(String key) {redisTemplate.delete(key);}// 其他方法...// 注意事项：// - Redis的连接配置需要正确设置。// - Token的存储和删除应在合适的时机进行。
}

5. 实现登录逻辑：

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;@Service
public class AuthService {@Autowiredprivate JwtTokenUtil jwtTokenUtil;public String login(String username, String password) {// 验证用户名和密码的逻辑// ...String token = jwtTokenUtil.generateToken(username);return token;}
}

6. 实现登出逻辑：

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;@Service
public class AuthService {@Autowiredprivate JwtTokenUtil jwtTokenUtil;public void logout(String username) {jwtTokenUtil.deleteToken(username);}
}

三、注意事项

在使用JWT和Redis实现SSO时，需要注意以下事项：

1. 密钥（secret）的安全性很重要，并应保密且足够复杂。比如：在生成Token时，使用合适的算法进行签名，以确保Token的安全性。验证Token时，需要使用相同的算法和密钥进行解密和验证。同时，还需要对Token的合法性进行校验，比如检查Token是否过期、是否被篡改等。
2. 令牌的有效期应根据实际需求进行设置，过长的有效期可能会增加安全风险，而过短的有效期可能会导致频繁的重新登录。
3. 在用户登出或注销操作时，应及时删除对应的令牌，以避免令牌被滥用。

总结

通过结合JWT和Redis，我们可以轻松实现单点登录（SSO）的功能。JWT用于生成和验证令牌，而Redis用于存储和管理令牌。JWT提供了一种轻量级的、无状态的身份验证机制，而Redis则提供了持久化存储和高性能的缓存功能。通过这样的组合，我们可以实现身份认证的高效和可靠，同时提供了可配置的令牌有效期功能，保证了系统的安全性。