xuhss_com
xuhss_com

.NET Core中JWT+Auth2.0实现SSO,附完整源码(.NET6)

优质资源分享

学习路线指引(点击解锁) 知识定位 人群定位
Python实战微信订餐小程序 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
Python量化交易实战 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统
目录
  • 一、简介
  • 二、实现目标
    • 1、一处登录,全部登录
    • 2、一处退出,全部退出
    • 3、双token机制
  • 三、功能实现和核心代码
    • 1、一处登录,全部登录实现
    • 2、一处退出,全部退出实现
    • 3、双token机制实现
  • 四、效果演示

回到顶部# 一、简介

单点登录(SingleSignOn,SSO)

指的是在多个应用系统中,只需登录一次,就可以访问其他相互信任的应用系统。

JWT

Json Web Token,这里不详细描述,简单说是一种认证机制。

Auth2.0

Auth2.0是一个认证流程,一共有四种方式,这里用的是最常用的授权码方式,流程为:

1、系统A向认证中心先获取一个授权码code。

2、系统A通过授权码code获取 token,refresh_token,expiry_time,scope。

token:系统A向认证方获取资源请求时带上的token。

refresh_token:token的有效期比较短,用来刷新token用。

expiry_time:token过期时间。

scope:资源域,系统A所拥有的资源权限,比喻scope:[“userinfo”],系统A只拥有获取用户信息的权限。像平时网站接入微信登录也是只能授权获取微信用户基本信息。

这里的SSO都是公司自己的系统,都是获取用户信息,所以这个为空,第三方需要接入我们的登录时才需要scope来做资源权限判断。

回到顶部# 二、实现目标

1、一处登录,全部登录

流程图为:

.NET Core中JWT+Auth2.0实现SSO,附完整源码(.NET6)_第1张图片

1、浏览器访问A系统,发现A系统未登录,跳转到统一登录中心(SSO),带上A系统的回调地址,

地址为:https://sso.com/SSO/Login?redirectUrl=https://web1.com/Account/LoginRedirect&clientId=web1,输入用户名,密码,登录成功,生成授权码code,创建一个全局会话(cookie,redis),带着授权码跳转回A系统地址:https://web1.com/Account/LoginRedirect?AuthCode=xxxxxxxx。然后A系统的回调地址用这个AuthCode调用SSO获取token,获取到token,创建一个局部会话(cookie,redis),再跳转到https://web1.com。这样A系统就完成了登录。

2、浏览器访问B系统,发现B系统没登录,跳转到统一登录中心(SSO),带上B系统的回调地址,

地址为:https://sso.com/SSO/Login?redirectUrl=https://web2.com/Account/LoginRedirect&clientId=web2,SSO有全局会话证明已经登录过,直接用全局会话code获取B系统的授权码code,

带着授权码跳转回B系统https://web2.com/Account/LoginRedirect?AuthCode=xxxxxxxx,然后B系统的回调地址用这个AuthCode调用SSO获取token,获取到token创建一个局部会话(cookie,redis),再跳转到https://web2.com。整个过程不用输入用户名密码,这些跳转基本是无感的,所以B就自动登录好了。

为什么要多个授权码而不直接带token跳转回A,B系统呢?因为地址上的参数是很容易被拦截到的,可能token会被截取到,非常不安全

还有为了安全,授权码只能用一次便销毁,A系统的token和B系统的token是独立的,不能相互访问。

2、一处退出,全部退出

流程图为:

.NET Core中JWT+Auth2.0实现SSO,附完整源码(.NET6)_第2张图片

A系统退出,把自己的会话删除,然后跳转到SSO的退出登录地址:https://sso.com/SSO/Logout?redirectUrl=https://web1.com/Account/LoginRedirect&clientId=web1,SSO删除全局会话,然后调接口删除获取了token的系统,然后在跳转到登录页面,https://sso.com/SSO/Login?redirectUrl=https://web1.com/Account/LoginRedirect&clientId=web1,这样就实现了一处退出,全部退出了。

3、双token机制

也就是带刷新token,为什么要刷新token呢?因为基于token式的鉴权授权有着天生的缺陷

token设置时间长,token泄露了,重放攻击。

token设置短了,老是要登录。问题还有很多,因为token本质决定,大部分是解决不了的。

所以就需要用到双Token机制,SSO返回token和refreshToken,token用来鉴权使用,refreshToken刷新token使用,

比喻token有效期10分钟,refreshToken有效期2天,这样就算token泄露了,最多10分钟就会过期,影响没那么大,系统定时9分钟刷新一次token,

这样系统就能让token滑动过期了,避免了频繁重新登录。

回到顶部#  三、功能实现和核心代码

1、一处登录,全部登录实现

建三个项目,SSO的项目,web1的项目,web2项目。

这里的流程就是web1跳转SSO输用户名登录成功获取code,把会话写到SSO的cookie,然后跳转回来根据code跟SSO获取token登录成功;

然后访问web2跳转到SSO,SSO已经登录,自动获取code跳回web2根据code获取token。

能实现一处登录处处登录的关键是SSO的cookie。

然后这里有一个核心的问题,如果我们生成的token有效期都是24小时,那么web1登录成功,获取的token有效期是24小时,

等到过了12个小时,我访问web2,web2也得到一个24小时的token,这样再过12小时,web1的登录过期了,web2还没过期,

这样就是web2是登录状态,然而web1却不是登录状态需要重新登录,这样就违背了一处登录处处登录的理念。

所以后面获取的token,只能跟第一次登录的token的过期时间是一样的。怎么做呢,就是SSO第一次登录时过期时间缓存下来,后面根据SSO会话获取的code,

换到的token的过期时间都和第一次一样。

SSO项目

SSO项目配置文件appsettings.json中加入web1,web2的信息,用来验证来源和生成对应项目的jwt token,实际项目应该存到数据库。

{
 "Logging": {
 "LogLevel": {
 "Default": "Information",
 "Microsoft.AspNetCore": "Warning"
 }
 },
 "AllowedHosts": "*",
 "AppSetting": {
 "appHSSettings": [
 {
 "domain": "https://localhost:7001",
 "clientId": "web1",
 "clientSecret": "Nu4Ohg8mfpPnNxnXu53W4g0yWLqF0mX2"
 },
 {
 "domain": "https://localhost:7002",
 "clientId": "web2",
 "clientSecret": "pQeP5X9wejpFfQGgSjyWB8iFdLDGHEV8"
 }

 ]
 }
 
}

domain:接入系统的域名,可以用来校验请求来源是否合法。

clientId:接入系统标识,请求token时传进来识别是哪个系统。

clientSecret:接入系统密钥,用来生成对称加密的JWT。

建一个IJWTService定义JWT生成需要的方法

 /// 
    /// JWT服务接口
 /// 
    public interface IJWTService
 {
 /// 
        /// 获取授权码
 /// 
        /// 
        /// 
        /// 
        /// 
         ResponseModel GetCode(string clientId, string userName, string password);
 /// 
        /// 根据会话Code获取授权码
 /// 
        /// 
        /// 
        /// 
        ResponseModel GetCodeBySessionCode(string clientId, string sessionCode);

 /// 
        /// 根据授权码获取Token+RefreshToken
 /// 
        /// 
        /// Token+RefreshToken
        ResponseModel GetTokenWithRefresh(string authCode);

 /// 
 /// 根据RefreshToken刷新Token
 /// 
 /// 
 /// 
 /// 
 string GetTokenByRefresh(string refreshToken, string clientId);
 }

建一个抽象类JWTBaseService加模板方法实现详细的逻辑

 /// 
    /// jwt服务
 /// 
    public abstract class JWTBaseService : IJWTService
 {
 protected readonly IOptions \_appSettingOptions;
 protected readonly Cachelper \_cachelper;
 public JWTBaseService(IOptions appSettingOptions, Cachelper cachelper)
 {
 \_appSettingOptions = appSettingOptions;
 \_cachelper = cachelper;
 }

 /// 
 /// 获取授权码
 /// 
 /// 
 /// 
 /// 
 /// 
 public ResponseModel GetCode(string clientId, string userName, string password)
 {
 ResponseModel result = new ResponseModel();

 string code = string.Empty;
 AppHSSetting appHSSetting = \_appSettingOptions.Value.appHSSettings.Where(s => s.clientId == clientId).FirstOrDefault();
 if (appHSSetting == null)
 {
 result.SetFail("应用不存在");
 return result;
 }
 //真正项目这里查询数据库比较
 if (!(userName == "admin" && password == "123456"))
 {
 result.SetFail("用户名或密码不正确");
 return result;
 }

 //用户信息
 CurrentUserModel currentUserModel = new CurrentUserModel
 {
 id = 101,
 account = "admin",
 name = "张三",
 mobile = "13800138000",
 role = "SuperAdmin"
 };

 //生成授权码
 code = Guid.NewGuid().ToString().Replace("-", "").ToUpper();
 string key = $"AuthCode:{code}";
 string appCachekey = $"AuthCodeClientId:{code}";
 //缓存授权码
 \_cachelper.StringSet(key, currentUserModel, TimeSpan.FromMinutes(10));
 //缓存授权码是哪个应用的
 \_cachelper.StringSet(appCachekey, appHSSetting.clientId, TimeSpan.FromMinutes(10));
 //创建全局会话
 string sessionCode = $"SessionCode:{code}";
 SessionCodeUser sessionCodeUser = new SessionCodeUser
 {
 expiresTime = DateTime.Now.AddHours(1),
 currentUser = currentUserModel
 };
 \_cachelper.StringSet(sessionCode, currentUserModel, TimeSpan.FromDays(1));
 //全局会话过期时间
 string sessionExpiryKey = $"SessionExpiryKey:{code}";
 DateTime sessionExpirTime = DateTime.Now.AddDays(1);
 \_cachelper.StringSet(sessionExpiryKey, sessionExpirTime, TimeSpan.FromDays(1));
 Console.WriteLine($"登录成功,全局会话code:{code}");
 //缓存授权码取token时最长的有效时间
 \_cachelper.StringSet($"AuthCodeSessionTime:{code}", sessionExpirTime, TimeSpan.FromDays(1));

 result.SetSuccess(code);
 return result;
 }
 /// 
 /// 根据会话code获取授权码
 /// 
 /// 
 /// 
 /// 
 public ResponseModel GetCodeBySessionCode(string clientId, string sessionCode)
 {
 ResponseModel result = new ResponseModel();
 string code = string.Empty;
 AppHSSetting appHSSetting = \_appSettingOptions.Value.appHSSettings.Where(s => s.clientId == clientId).FirstOrDefault();
 if (appHSSetting == null)
 {
 result.SetFail("应用不存在");
 return result;
 }
 string codeKey = $"SessionCode:{sessionCode}";
 CurrentUserModel currentUserModel = \_cachelper.StringGet(codeKey);
 if (currentUserModel == null)
 {
 return result.SetFail("会话不存在或已过期", string.Empty);
 }

 //生成授权码
 code = Guid.NewGuid().ToString().Replace("-", "").ToUpper();
 string key = $"AuthCode:{code}";
 string appCachekey = $"AuthCodeClientId:{code}";
 //缓存授权码
 \_cachelper.StringSet(key, currentUserModel, TimeSpan.FromMinutes(10));
 //缓存授权码是哪个应用的
 \_cachelper.StringSet(appCachekey, appHSSetting.clientId, TimeSpan.FromMinutes(10));

 //缓存授权码取token时最长的有效时间
 DateTime expirTime = \_cachelper.StringGet($"SessionExpiryKey:{sessionCode}");
 \_cachelper.StringSet($"AuthCodeSessionTime:{code}", expirTime, expirTime - DateTime.Now);

 result.SetSuccess(code);
 return result;

 }

 /// 
 /// 根据刷新Token获取Token
 /// 
 /// 
 /// 
 /// 
 public string GetTokenByRefresh(string refreshToken, string clientId)
 {
 //刷新Token是否在缓存
 CurrentUserModel currentUserModel = \_cachelper.StringGet($"RefreshToken:{refreshToken}");
 if(currentUserModel==null)
 {
 return String.Empty;
 }
 //刷新token过期时间
 DateTime refreshTokenExpiry = \_cachelper.StringGet($"RefreshTokenExpiry:{refreshToken}");
 //token默认时间为600s
 double tokenExpiry = 600;
 //如果刷新token的过期时间不到600s了,token过期时间为刷新token的过期时间
 if(refreshTokenExpiry>DateTime.Now&&refreshTokenExpiry600))
 {
 tokenExpiry = (refreshTokenExpiry - DateTime.Now).TotalSeconds;
 }

 //从新生成Token
 string token = IssueToken(currentUserModel, clientId, tokenExpiry);
 return token;

 }

 /// 
 /// 根据授权码,获取Token
 /// 
 /// 
 /// 
 /// 
 public ResponseModel GetTokenWithRefresh(string authCode)
 {
 ResponseModel result = new ResponseModel();

 string key = $"AuthCode:{authCode}";
 string clientIdCachekey = $"AuthCodeClientId:{authCode}";
 string AuthCodeSessionTimeKey = $"AuthCodeSessionTime:{authCode}";

 //根据授权码获取用户信息
 CurrentUserModel currentUserModel = \_cachelper.StringGet(key);
 if (currentUserModel == null)
 {
 throw new Exception("code无效");
 }
 //清除authCode,只能用一次
 \_cachelper.DeleteKey(key);

 //获取应用配置
 string clientId = \_cachelper.StringGet(clientIdCachekey);
 //刷新token过期时间
 DateTime sessionExpiryTime = \_cachelper.StringGet(AuthCodeSessionTimeKey);
 DateTime tokenExpiryTime = DateTime.Now.AddMinutes(10);//token过期时间10分钟
 //如果刷新token有过期期比token默认时间短,把token过期时间设成和刷新token一样
 if (sessionExpiryTime > DateTime.Now && sessionExpiryTime < tokenExpiryTime)
 {
 tokenExpiryTime = sessionExpiryTime;
 }
 //获取访问token
 string token = this.IssueToken(currentUserModel, clientId, (sessionExpiryTime - DateTime.Now).TotalSeconds);


 TimeSpan refreshTokenExpiry;
 if (sessionExpiryTime != default(DateTime))
 {
 refreshTokenExpiry = sessionExpiryTime - DateTime.Now;
 }
 else
 {
 refreshTokenExpiry = TimeSpan.FromSeconds(60 * 60 * 24);//默认24小时
 }
 //获取刷新token
 string refreshToken = this.IssueToken(currentUserModel, clientId, refreshTokenExpiry.TotalSeconds);
 //缓存刷新token
 \_cachelper.StringSet($"RefreshToken:{refreshToken}", currentUserModel, refreshTokenExpiry);
 //缓存刷新token过期时间
 \_cachelper.StringSet($"RefreshTokenExpiry:{refreshToken}",DateTime.Now.AddSeconds(refreshTokenExpiry.TotalSeconds), refreshTokenExpiry);
 result.SetSuccess(new GetTokenDTO() { token = token, refreshToken = refreshToken, expires = 60 * 10 });
 Console.WriteLine($"client\_id:{clientId}获取token,有效期:{sessionExpiryTime.ToString("yyyy-MM-dd HH:mm:ss")},token:{token}");
 return result;
 }

 #region private
 /// 
 /// 签发token
 /// 
 /// 
 /// 
 /// 
 /// 
 private string IssueToken(CurrentUserModel userModel, string clientId, double second = 600)
 {
 var claims = new[]
 {
 new Claim(ClaimTypes.Name, userModel.name),
 new Claim("Account", userModel.account),
 new Claim("Id", userModel.id.ToString()),
 new Claim("Mobile", userModel.mobile),
 new Claim(ClaimTypes.Role,userModel.role),
 };
 //var appHSSetting = getAppInfoByAppKey(clientId);
 //var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(appHSSetting.clientSecret));
 //var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
 var creds = GetCreds(clientId);
 /**
 * Claims (Payload)
 Claims 部分包含了一些跟这个 token 有关的重要信息。 JWT 标准规定了一些字段,下面节选一些字段:
 iss: The issuer of the token,签发主体,谁给的
 sub: The subject of the token,token 主题
 aud: 接收对象,给谁的
 exp: Expiration Time。 token 过期时间,Unix 时间戳格式
 iat: Issued At。 token 创建时间, Unix 时间戳格式
 jti: JWT ID。针对当前 token 的唯一标识
 除了规定的字段外,可以包含其他任何 JSON 兼容的字段。
 * */
 var token = new JwtSecurityToken(
 issuer: "SSOCenter", //谁给的
 audience: clientId, //给谁的
 claims: claims,
 expires: DateTime.Now.AddSeconds(second),//token有效期
 notBefore: null,//立即生效 DateTime.Now.AddMilliseconds(30),//30s后有效
 signingCredentials: creds);
 string returnToken = new JwtSecurityTokenHandler().WriteToken(token);
 return returnToken;
 }

 /// 
 /// 根据appKey获取应用信息
 /// 
 /// 
 /// 
 private AppHSSetting getAppInfoByAppKey(string clientId)
 {
 AppHSSetting appHSSetting = \_appSettingOptions.Value.appHSSettings.Where(s => s.clientId == clientId).FirstOrDefault();
 return appHSSetting;
 }
 /// 
 /// 获取加密方式
 /// 
 /// 
 protected abstract SigningCredentials GetCreds(string clientId);
 
 #endregion
 }

新建类JWTHSService实现对称加密

 /// 
    /// JWT对称可逆加密
 /// 
    public class JWTHSService : JWTBaseService
 {
 public JWTHSService(IOptions options, Cachelper cachelper):base(options,cachelper)
 {

 }
 /// 
 /// 生成对称加密签名凭证
 /// 
 /// 
 /// 
 protected override SigningCredentials GetCreds(string clientId)
 {
 var appHSSettings=getAppInfoByAppKey(clientId);
 var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(appHSSettings.clientSecret));
 var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
 return creds;
 }
 /// 
 /// 根据appKey获取应用信息
 /// 
 /// 
 /// 
 private AppHSSetting getAppInfoByAppKey(string clientId)
 {
 AppHSSetting appHSSetting = \_appSettingOptions.Value.appHSSettings.Where(s => s.clientId == clientId).FirstOrDefault();
 return appHSSetting;
 }
 
 }

新建JWTRSService类实现非对称加密,和上面的对称加密,只需要一个就可以里,这里把两种都写出来了

/// 
    /// JWT非对称加密
 /// 
    public class JWTRSService : JWTBaseService
 {
 
 public JWTRSService(IOptions options, Cachelper cachelper):base(options, cachelper)
 {
 
 }
 /// 
 /// 生成非对称加密签名凭证
 /// 
 /// 
 /// 
 protected override SigningCredentials GetCreds(string clientId)
 {
 var appRSSetting = getAppInfoByAppKey(clientId);
 var rsa = RSA.Create();
 byte[] privateKey = Convert.FromBase64String(appRSSetting.privateKey);//这里只需要私钥,不要begin,不要end
 rsa.ImportPkcs8PrivateKey(privateKey, out \_);
 var key = new RsaSecurityKey(rsa);
 var creds = new SigningCredentials(key, SecurityAlgorithms.RsaSha256);
 return creds;
 }
 /// 
 /// 根据appKey获取应用信息
 /// 
 /// 
 /// 
 private AppRSSetting getAppInfoByAppKey(string clientId)
 {
 AppRSSetting appRSSetting = \_appSettingOptions.Value.appRSSettings.Where(s => s.clientId == clientId).FirstOrDefault();
 return appRSSetting;
 }

 }

什么时候用JWT的对称加密,什么时候用JWT的非对称加密呢?

对称加密:双方保存同一个密钥,签名速度快,但因为双方密钥一样,所以安全性比非对称加密低一些。

非对称加密:认证方保存私钥,系统方保存公钥,签名速度比对称加密慢,但公钥私钥互相不能推导,所以安全性高。

所以注重性能的用对称加密,注重安全的用非对称加密,一般是公司的系统用对称加密,第三方接入的话用非对称加密。

web1项目:

appsettings.json存着web1的信息

{
 "Logging": {
 "LogLevel": {
 "Default": "Information",
 "Microsoft.AspNetCore": "Warning"
 }
 },
 "AllowedHosts": "*",
 "SSOSetting": {
 "issuer": "SSOCenter",
 "audience": "web1",
 "clientId": "web1",
 "clientSecret": "Nu4Ohg8mfpPnNxnXu53W4g0yWLqF0mX2"
 }
}

Program.cs文件加入认证代码,加入builder.Services.AddAuthentication(。。。和加入app.UseAuthentication(),完整代码如下:

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using RSAExtensions;
using SSO.Demo.Web1.Models;
using SSO.Demo.Web1.Utils;
using System.Security.Cryptography;
using System.Text;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.
builder.Services.AddControllersWithViews();
builder.Services.AddHttpClient();
builder.Services.AddSingleton();
builder.Services.Configure(builder.Configuration.GetSection("AppOptions"));
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
 .AddJwtBearer(options =>
 {
 options.TokenValidationParameters = new TokenValidationParameters
 {
 //Audience,Issuer,clientSecret的值要和sso的一致

 //JWT有一些默认的属性,就是给鉴权时就可以筛选了
 ValidateIssuer = true,//是否验证Issuer
 ValidateAudience = true,//是否验证Audience
 ValidateLifetime = true,//是否验证失效时间
 ValidateIssuerSigningKey = true,//是否验证client secret
 ValidIssuer = builder.Configuration["SSOSetting:issuer"],//
 ValidAudience = builder.Configuration["SSOSetting:audience"],//Issuer,这两项和前面签发jwt的设置一致
 IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["SSOSetting:clientSecret"]))//client secret
 };
 });

#region 非对称加密-鉴权
//var rsa = RSA.Create();
//byte[] publickey = Convert.FromBase64String(AppSetting.PublicKey); //公钥,去掉begin... end ...
rsa.ImportPkcs8PublicKey 是一个扩展方法,来源于RSAExtensions包
//rsa.ImportPkcs8PublicKey(publickey);
//var key = new RsaSecurityKey(rsa);
//var signingCredentials = new SigningCredentials(key, SecurityAlgorithms.RsaPKCS1);

//builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
// .AddJwtBearer(options =>
// {
// options.TokenValidationParameters = new TokenValidationParameters
// {
// //Audience,Issuer,clientSecret的值要和sso的一致

// //JWT有一些默认的属性,就是给鉴权时就可以筛选了
// ValidateIssuer = true,//是否验证Issuer
// ValidateAudience = true,//是否验证Audience
// ValidateLifetime = true,//是否验证失效时间
// ValidateIssuerSigningKey = true,//是否验证client secret
// ValidIssuer = builder.Configuration["SSOSetting:issuer"],//
// ValidAudience = builder.Configuration["SSOSetting:audience"],//Issuer,这两项和前面签发jwt的设置一致
// IssuerSigningKey = signingCredentials.Key
// };
// });

#endregion



var app = builder.Build();
ServiceLocator.Instance = app.Services; //用于手动获取DI对象
// Configure the HTTP request pipeline.
if (!app.Environment.IsDevelopment())
{
 app.UseExceptionHandler("/Home/Error");
 // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
 app.UseHsts();
}

app.UseHttpsRedirection();
app.UseStaticFiles();

app.UseRouting();
app.UseAuthentication();//这个加在UseAuthorization 前
app.UseAuthorization();


app.MapControllerRoute(
 name: "default",
 pattern: "{controller=Home}/{action=Index}/{id?}");

app.Run();

然后加接口根据授权code获取token,增加AccountController

 /// 
    /// 用户信息
 /// 

    public class AccountController : Controller
 {
 private IHttpClientFactory \_httpClientFactory;
 private readonly Cachelper \_cachelper;
 public AccountController(IHttpClientFactory httpClientFactory, Cachelper cachelper)
 {
 \_httpClientFactory = httpClientFactory;
 \_cachelper = cachelper;
 }

 /// 
        /// 获取用户信息,接口需要进行权限校验
 /// 
        /// 
 [MyAuthorize]
 [HttpPost]
 public ResponseModel GetUserInfo()
 {
 ResponseModel user = new ResponseModel();
 return user;
 }
 /// 
 /// 登录成功回调
 /// 
 /// 
 public ActionResult LoginRedirect()
 {
 return View();
 }
 //根据authCode获取token
 [HttpPost]
 public async Task> GetAccessCode([FromBody] GetAccessCodeRequest request)
 {
 ResponseModel result = new ResponseModel();
 //请求SSO获取 token
 var client = \_httpClientFactory.CreateClient();
 var param = new { authCode = request.authCode };
 string jsonData = System.Text.Json.JsonSerializer.Serialize(param);
 StringContent paramContent = new StringContent(jsonData);

 //请求sso获取token
 var response = await client.PostAsync("https://localhost:7000/SSO/GetToken", new StringContent(jsonData, Encoding.UTF8, "application/json"));
 string resultStr = await response.Content.ReadAsStringAsync();
 result = System.Text.Json.JsonSerializer.Deserialize>(resultStr);
 if (result.code == 0) //成功
 {
 //成功,缓存token到局部会话
 string token = result.data.token;
 string key = $"SessionCode:{request.sessionCode}";
 string tokenKey = $"token:{token}";
 \_cachelper.StringSet(key, token, TimeSpan.FromSeconds(result.data.expires));
 \_cachelper.StringSet(tokenKey, true, TimeSpan.FromSeconds(result.data.expires));
 Console.WriteLine($"获取token成功,局部会话code:{request.sessionCode},{Environment.NewLine}token:{token}");
 }

 return result;
 }
 /// 
 /// 退出登录
 /// 
 /// 
 /// 
 [HttpPost]
 public ResponseModel LogOut([FromBody] LogOutRequest request)
 {
 string key = $"SessionCode:{request.SessionCode}";
 //根据会话取出token
 string token = \_cachelper.StringGet(key);
 if (!string.IsNullOrEmpty(token))
 {
 //清除token
 string tokenKey = $"token:{token}";
 \_cachelper.DeleteKey(tokenKey);
 }
 Console.WriteLine($"会话Code:{request.SessionCode}退出登录");
 return new ResponseModel().SetSuccess();
 }
 }

还有得到的token还没过期,如果我退出登录了,怎么判断这个会话token失效了呢?

这里需要拦截认证过滤器,判断token在缓存中被删除,则认证不通过,增加文件MyAuthorize

  /// 
    /// 拦截认证过滤器
 /// 
    public class MyAuthorize : Attribute, IAuthorizationFilter
 {
 private static Cachelper \_cachelper = ServiceLocator.Instance.GetService();

 public void OnAuthorization(AuthorizationFilterContext context)
 {
 string id = context.HttpContext.User.FindFirst("id")?.Value;
 if(string.IsNullOrEmpty(id))
 {
 //token检验失败
 context.Result = new StatusCodeResult(401); //返回鉴权失败
 return;
 }

 Console.WriteLine("我是Authorization过滤器");
 //请求的地址
 var url = context.HttpContext.Request.Path.Value;
 //获取打印头部信息
 var heads = context.HttpContext.Request.Headers;

 //取到token "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoi5byg5LiJIiwiQWNjb3VudCI6ImFkbWluIiwiSWQiOiIxMDEiLCJNb2JpbGUiOiIxMzgwMDEzODAwMCIsImh0dHA6Ly9zY2hlbWFzLm1pY3Jvc29mdC5jb20vd3MvMjAwOC8wNi9pZGVudGl0eS9jbGFpbXMvcm9sZSI6IlN1cGVyQWRtaW4iLCJleHAiOjE2NTMwNjA0MDIsImlzcyI6IlNTT0NlbnRlciIsImF1ZCI6IndlYjIifQ.aAi5a0zr\_nLQQaSxSBqEhHZQ6ALFD\_rWn2tnLt38DeA"
 string token = heads["Authorization"];
 token = token.Replace("Bearer", "").TrimStart();//去掉 "Bearer "才是真正的token
 if (string.IsNullOrEmpty(token))
 {
 Console.WriteLine("校验不通过");
 return;
 }
 //redis校验这个token的有效性,确定来源是sso和确定会话没过期
 string tokenKey = $"token:{token}";
 bool isVaid = \_cachelper.StringGet(tokenKey);
 //token无效
 if (isVaid == false)
 {
 Console.WriteLine($"token无效,token:{token}");
 context.Result = new StatusCodeResult(401); //返回鉴权失败
 }
 }
 }

然后需要认证的控制器或方法头部加上[MyAuthorize]即能自动认证。

web1需要登录的页面

@{
 ViewData["Title"] = "Home Page";
}

class="text-center">
 # class="display-4">欢迎来到Web1


 Learn about ["https://web2.com:7002">跳转到Web2](退出登录.



@section Scripts{
 "~/js/Common.js">

 getUserInfo()
 //获取用户信息
 function getUserInfo(){
 //1.cookie是否有 token
 const token=getCookie('token')
 console.log('gettoken',token)
 if(!token)
 {
 redirectLogin()
 }
 $.ajax({
 type: 'POST',
 url: '/Account/GetUserInfo',
 headers:{"Authorization":'Bearer ' + token},
 success: success,
 error:error
 });
 }
 function success(){
 console.log('成功')
 }
 function error(xhr, exception){
 if(xhr.status===401) //鉴权失败
 {
 console.log('未鉴权')
 redirectLogin()
 }
 }
 //重定向到登录
 function redirectLogin(){
 window.location.href="https://sso.com:7000/SSO/Login?clientId=web1&redirectUrl=https://web1.com:7001/Account/LoginRedirect"
 }
 //退出登录
 function logOut(){
 clearCookie("token") //清除cookie token
 clearCookie("refreshToken") //清除cookie refreshToken
 clearCookie("sessionCode") //清除cookie 会话

 //跳转到SSO退出登录
 window.location.href="https://sso.com:7000/SSO/LogOut?clientId=web1&redirectUrl=https://web1.com:7001/Account/LoginRedirect"
 
 }


}

sso登录完要跳转回web1的页面

@*
 For more information on enabling MVC for empty projects, visit https://go.microsoft.com/fwlink/?LinkID=397860
*@
@{
 Layout = null;
}
 "~/lib/jquery/dist/jquery.min.js">
      "~/js/Common.js">
   
 GetAccessToken();
 //根据code获取token
 function GetAccessToken(){
 
 var params=GetParam()
 //code
 var authCode=params["authCode"]
 var sessionCode=params["sessionCode"]
 console.log('authcode',authCode)
 var params={authCode,sessionCode} 
$.ajax({
 url:'/Account/GetAccessCode',
 type:"POST",
 data:JSON.stringify(params),
 contentType:"application/json; charset=utf-8",
 dataType:"json",
 success: function(data){
 console.log('token',data)
 if(data.code===0) //成功
 { 
 console.log('设置cookie')
 //把token存到 cookie,过期时间为token有效时间少一分钟
 setCookie("token",data.data.token,data.data.expires-60,"/")
 //刷新token,有效期1天
 setCookie("refreshToken",data.data.refreshToken,24*60*60,"/")
 setCookie("SessionCode",sessionCode,24*60*60,"/")
 //跳转到主页
 window.location.href="/Home/Index"
 }
 }})

 }

到这里web1的核心代码就完成了,web2的代码跟web1除了配置里面的加密key,其他全部一样,就不再贴出代码了,后面源码有。

到这里,就实现了一处登录,全部登录了。

2、一处退出,全部退出实现

一处退出,处处退出的流程像实现目标中的流程图,web1系统退出,跳转到SSO,让SSO发http请求退出其他的系统,跳转回登录页。

退出有个核心的问题就是,SSO只能让全部系统在当前浏览器上退出,比喻用户A在电脑1的浏览器登录了,在电脑2的浏览器也登录了,在电脑1上退出只能退出电脑1浏览器的登录,

电脑2的登录不受影响,web1退出了,SSO中的http请求退出web2的时候是不经过浏览器请求的,web2怎么知道清除那个token呢?

这里需要在SSO登录的时候生成了一个全局会话,SSO的cookie这时可以生成一个全局code,每个系统登录的时候带过去作为token的缓存key,这样就能保证全部系统的局部会话缓存key是同一个了,

退出登录的时候只需要删除这个缓存key的token即可。

SSO的登录页面Login.cshtml

@*
 For more information on enabling MVC for empty projects, visit https://go.microsoft.com/fwlink/?LinkID=397860
*@
@{
}
"form">
 用户名:"text" id=userName name="userName" />
 密码:"password" id="password" name="password" />
 "button" value="提交" onclick="login()" />


"~/lib/jquery/dist/jquery.min.js">
"~/js/Common.js">

 sessionCheck();
 //会话检查
 function sessionCheck(){
 //获取参数集合
 const urlParams=GetParam();
 const clientId=urlParams['clientId'];
 const redirectUrl=urlParams['redirectUrl']
 const sessionCode=getCookie("SessionCode")
 if(!sessionCode)
 {
 return;
 }
 //根据授权码获取code
 var params={clientId,sessionCode}
 $.ajax({
 url:'/SSO/GetCodeBySessionCode',
 data:JSON.stringify(params),
 method:'post',
 dataType:'json',
 contentType:'application/json',
 success:function(data){
 if(data.code===0)
 {
 const code=data.data
 window.location.href=redirectUrl+'?authCode='+code+"&sessionCode="+sessionCode
 }
 }
 })
 }

 function login(){
 //获取参数集合
 const urlParams=GetParam();

 const clientId=urlParams['clientId'];
 const redirectUrl=urlParams['redirectUrl']
 const userName=$("#userName").val()
 const password=$("#password").val()
 const params={clientId,userName,password}
 $.ajax({
 url:'/SSO/GetCode',
 data:JSON.stringify(params),
 method:'post',
 dataType:'json',
 contentType:"application/json",
 success:function(data){
 //获得code,跳转回客户页面
 if(data.code===0)
 { 
 const code=data.data

 //存储会话,这里的时间最好减去几分钟,不然那边的token过期,这里刚好多了几秒没过期又重新登录了
 setCookie("SessionCode",code,24*60*60,"/")
 window.location.href=redirectUrl+'?authCode='+code+'&sessionCode='+code
 }
 
 }
 })
 }

这里的SessionCode是关键,作为一个全局code,系统登录会同步到个系统,用于统一退出登录时用

SSO的退出登录页面LogOut.cshtml

@*
 For more information on enabling MVC for empty projects, visit https://go.microsoft.com/fwlink/?LinkID=397860
*@
@{
}
退出登录中...


"~/lib/jquery/dist/jquery.min.js">
"~/js/Common.js?v=1">

 logOut()
 function logOut()
 {
 var sessionCode=getCookie("SessionCode")
 //清除会话
 clearCookie("SessionCode")
 //获取参数集合
 const urlParams=GetParam();
 //跳转到登录
 const clientId=urlParams['clientId'];
 const redirectUrl=urlParams['redirectUrl']

 var params={sessionCode}
 //退出登录
 $.ajax({
 url:'/SSO/LogOutApp',
 type:"POST",
 data:JSON.stringify(params),
 contentType:"application/json; charset=utf-8",
 dataType:"json",
 success: function(data){
 console.log('token',data)
 if(data.code===0) //成功
 {
 //跳转到登录页面
 window.location.href='/SSO/Login'+'?clientId='+clientId+'&redirectUrl='+redirectUrl
 }
 }})


 }

退出登录接口:

     /// 
        /// 退出登录
 /// 
        /// 
        /// 
 [HttpPost]
 public async Task LogOutApp([FromBody] LogOutRequest request)
 {
 //删除全局会话
 string sessionKey = $"SessionCode:{request.sessionCode}";
 \_cachelper.DeleteKey(sessionKey);
 var client = \_httpClientFactory.CreateClient();
 var param = new { sessionCode = request.sessionCode };
 string jsonData = System.Text.Json.JsonSerializer.Serialize(param);
 StringContent paramContent = new StringContent(jsonData);

 //这里实战中是用数据库或缓存取
 List urls = new List()
 {
 "https://localhost:7001/Account/LogOut",
 "https://localhost:7002/Account/LogOut"
 };
 //这里可以异步mq处理,不阻塞返回
 foreach (var url in urls)
 {
 //web1退出登录
 var logOutResponse = await client.PostAsync(url, new StringContent(jsonData, Encoding.UTF8, "application/json"));
 string resultStr = await logOutResponse.Content.ReadAsStringAsync();
 ResponseModel response = System.Text.Json.JsonSerializer.Deserialize(resultStr);
 if (response.code == 0) //成功
 {
 Console.WriteLine($"url:{url},会话Id:{request.sessionCode},退出登录成功");
 }
 else
 {
 Console.WriteLine($"url:{url},会话Id:{request.sessionCode},退出登录失败");
 }
 };
 return new ResponseModel().SetSuccess();

 }

web1,web2的退出登录接口

     /// 
        /// 退出登录
 /// 
        /// 
        /// 
 [HttpPost]
 public ResponseModel LogOut([FromBody] LogOutRequest request)
 {
 string key = $"SessionCode:{request.SessionCode}";
 //根据会话取出token
            string token = \_cachelper.StringGet(key);
 if (!string.IsNullOrEmpty(token))
 {
 //清除token
                string tokenKey = $"token:{token}";
 \_cachelper.DeleteKey(tokenKey);
 }
 Console.WriteLine($"会话Code:{request.SessionCode}退出登录");
 return new ResponseModel().SetSuccess();
 }

到这里,一处退出,全部退出也完成了。

3、双token机制实现

token和refresh_token生成算法一样就可以了,知识token的有效期端,refresh_token的有效期长。

那刷新token时怎么知道这个是刷新token呢,SSO生成刷新token的时候,把它保存到缓存中,刷新token的时候判断缓存中有就是刷新token。

生成双token的代码:

     /// 
        /// 根据授权码,获取Token
 /// 
        /// 
        /// 
        /// 
        public ResponseModel GetTokenWithRefresh(string authCode)
 {
 ResponseModel result = new ResponseModel();

 string key = $"AuthCode:{authCode}";
 string clientIdCachekey = $"AuthCodeClientId:{authCode}";
 string AuthCodeSessionTimeKey = $"AuthCodeSessionTime:{authCode}";

 //根据授权码获取用户信息
 CurrentUserModel currentUserModel = \_cachelper.StringGet(key);
 if (currentUserModel == null)
 {
 throw new Exception("code无效");
 }
 //清除authCode,只能用一次
 \_cachelper.DeleteKey(key);

 //获取应用配置
 string clientId = \_cachelper.StringGet(clientIdCachekey);
 //刷新token过期时间
 DateTime sessionExpiryTime = \_cachelper.StringGet(AuthCodeSessionTimeKey);
 DateTime tokenExpiryTime = DateTime.Now.AddMinutes(10);//token过期时间10分钟
 //如果刷新token有过期期比token默认时间短,把token过期时间设成和刷新token一样
 if (sessionExpiryTime > DateTime.Now && sessionExpiryTime < tokenExpiryTime)
 {
 tokenExpiryTime = sessionExpiryTime;
 }
 //获取访问token
  string token = this.IssueToken(currentUserModel, clientId, (sessionExpiryTime - DateTime.Now).TotalSeconds);


 TimeSpan refreshTokenExpiry;
 if (sessionExpiryTime != default(DateTime))
 {
 refreshTokenExpiry = sessionExpiryTime - DateTime.Now;
 }
 else
 {
 refreshTokenExpiry = TimeSpan.FromSeconds(60 * 60 * 24);//默认24小时
 }
 //获取刷新token
  string refreshToken = this.IssueToken(currentUserModel, clientId, refreshTokenExpiry.TotalSeconds);
 //缓存刷新token
 \_cachelper.StringSet(refreshToken, currentUserModel, refreshTokenExpiry);
 result.SetSuccess(new GetTokenDTO() { token = token, refreshToken = refreshToken, expires = 60 * 10 });
 Console.WriteLine($"client\_id:{clientId}获取token,有效期:{sessionExpiryTime.ToString("yyyy-MM-dd HH:mm:ss")},token:{token}");
 return result;
 }

根据刷新token获取token代码:

     /// 
        /// 根据刷新Token获取Token
 /// 
        /// 
        /// 
        /// 
        public string GetTokenByRefresh(string refreshToken, string clientId)
 {
 //刷新Token是否在缓存
            CurrentUserModel currentUserModel = \_cachelper.StringGet($"RefreshToken:{refreshToken}");
 if(currentUserModel==null)
 {
 return String.Empty;
 }
 //刷新token过期时间
 DateTime refreshTokenExpiry = \_cachelper.StringGet($"RefreshTokenExpiry:{refreshToken}");
 //token默认时间为600s
 double tokenExpiry = 600;
 //如果刷新token的过期时间不到600s了,token过期时间为刷新token的过期时间
 if(refreshTokenExpiry>DateTime.Now&&refreshTokenExpiry600))
 {
 tokenExpiry = (refreshTokenExpiry - DateTime.Now).TotalSeconds;
 }

 //从新生成Token
 string token = IssueToken(currentUserModel, clientId, tokenExpiry);
 return token;

 }

回到顶部# 四、效果演示

这里项目的SSO地址是:https://localhost:7000 ,web1地址是:https://localhost:7001,web2地址是:https://localhost:7002

修改hosts文件,让他们在不同域名下,cookie不能共享。

win10路径:C:\Windows\System32\drivers\etc\hosts 在最后加入

127.0.0.1 sso.com
127.0.0.1 web1.com
127.0.0.1 web2.com

这样得到新的地址,SSO地址:https://sso.com:7000 ,web1地址是:https://web1.com,web2地址是:https://web2.com

.NET Core中JWT+Auth2.0实现SSO,附完整源码(.NET6)_第3张图片

1、 这里一开始,访问https://web2.com没登录跳转到https://sso.com。

2、然后访问https://web1.com也没登录,也跳转到了https://sso.com,证明web1,web2都没登录。

3、然后在跳转的sso登录后跳转回web1,然后点https://web2.com的连接跳转到https://web2.com,自动登录了。

4、然后在web1退出登录,web2刷新页面,也退出了登录。

再看一下这些操作下SSO日志打印的记录。

.NET Core中JWT+Auth2.0实现SSO,附完整源码(.NET6)_第4张图片

到这里.NET6下基于JWT+OAuth2.0的SSO就完成了。

最后附源码:

百度云盘:https://pan.baidu.com/s/1MZbFC7KojIRT0LEL5HBkGg    提取码:qcn1

github: https://github.com/weixiaolong325/SSO.Demo.SSO   (github网络有点问题,还没上传完整,用百度云盘的,晚点上传完整到github)

你可能感兴趣的:(计算机,.netcore,flask,python,计算机)

  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • Python数据分析与可视化实战指南 William数据分析 pythonpython数据
    在数据驱动的时代,Python因其简洁的语法、强大的库生态系统以及活跃的社区,成为了数据分析与可视化的首选语言。本文将通过一个详细的案例,带领大家学习如何使用Python进行数据分析,并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前,我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
  • python os.environ 江湖偌大 python深度学习
    os.environ['TF_CPP_MIN_LOG_LEVEL']='0'#默认值,输出所有信息os.environ['TF_CPP_MIN_LOG_LEVEL']='1'#屏蔽通知信息(INFO)os.environ['TF_CPP_MIN_LOG_LEVEL']='2'#屏蔽通知信息和警告信息(INFO\WARNING)os.environ['TF_CPP_MIN_LOG_LEVEL']='
  • Python中os.environ基本介绍及使用方法 鹤冲天Pro #Pythonpython服务器开发语言
    文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
  • Pyecharts数据可视化大屏:打造沉浸式数据分析体验 我的运维人生 信息可视化数据分析数据挖掘运维开发技术共享
    Pyecharts数据可视化大屏:打造沉浸式数据分析体验在当今这个数据驱动的时代,如何将海量数据以直观、生动的方式展现出来,成为了数据分析师和企业决策者关注的焦点。Pyecharts,作为一款基于Python的开源数据可视化库,凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力,成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏,并通过实际代码案例
  • Python教程:一文了解使用Python处理XPath 旦莫 Python进阶python开发语言
    目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath?2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
  • python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 pythonos.environ
    >>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
  • 使用Faiss进行高效相似度搜索 llzwxh888 faisspython
    在现代AI应用中,快速和高效的相似度搜索是至关重要的。Faiss(FacebookAISimilaritySearch)是一个专门用于快速相似度搜索和聚类的库,特别适用于高维向量。本文将介绍如何使用Faiss来进行相似度搜索,并结合Python代码演示其基本用法。什么是Faiss?Faiss是一个由FacebookAIResearch团队开发的开源库,主要用于高维向量的相似性搜索和聚类。Faiss
  • python是什么意思中文-在python中%是什么意思 编程大乐趣
    Python中%有两种:1、数值运算:%代表取模,返回除法的余数。如:>>>7%212、%操作符(字符串格式化,stringformatting),说明如下:%[(name)][flags][width].[precision]typecode(name)为命名flags可以有+,-,''或0。+表示右对齐。-表示左对齐。''为一个空格,表示在正数的左侧填充一个空格,从而与负数对齐。0表示使用0填
  • 在一台Ubuntu计算机上构建Hyperledger Fabric网络 落叶无声9 区块链超级账本Hyperledgerfabric区块链ubuntu构建hyperledgerfabric
    在一台Ubuntu计算机上构建HyperledgerFabric网络Hyperledgerfabric是一个开源的区块链应用程序平台,为开发基于区块链的应用程序提供了一个起点。当我们提到HyperledgerFabric网络时,我们指的是使用HyperledgerFabric的正在运行的系统。即使只使用最少数量的组件,部署Fabric网络也不是一件容易的事。Fabric社区创建了一个名为Cello
  • GitHub上克隆项目 bigbig猩猩 github
    从GitHub上克隆项目是一个简单且直接的过程,它允许你将远程仓库中的项目复制到你的本地计算机上,以便进行进一步的开发、测试或学习。以下是一个详细的步骤指南,帮助你从GitHub上克隆项目。一、准备工作1.安装Git在克隆GitHub项目之前,你需要在你的计算机上安装Git工具。Git是一个开源的分布式版本控制系统,用于跟踪和管理代码变更。你可以从Git的官方网站(https://git-scm.
  • Day1笔记-Python简介&标识符和关键字&输入输出 ~在杰难逃~ Pythonpython开发语言大数据数据分析数据挖掘
    大家好,从今天开始呢,杰哥开展一个新的专栏,当然,数据分析部分也会不定时更新的,这个新的专栏主要是讲解一些Python的基础语法和知识,帮助0基础的小伙伴入门和学习Python,感兴趣的小伙伴可以开始认真学习啦!一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码,再通过语言处理程序执行向计算机发送指令,让计算机完成对应的工作,编程
  • python八股文面试题分享及解析(1) Shawn________ python
    #1.'''a=1b=2不用中间变量交换a和b'''#1.a=1b=2a,b=b,aprint(a)print(b)结果:21#2.ll=[]foriinrange(3):ll.append({'num':i})print(11)结果:#[{'num':0},{'num':1},{'num':2}]#3.kk=[]a={'num':0}foriinrange(3):#0,12#可变类型,不仅仅改变
  • 每日算法&面试题,大厂特训二十八天——第二十天(树) 肥学 ⚡算法题⚡面试题每日精进java算法数据结构
    目录标题导读算法特训二十八天面试题点击直接资料领取导读肥友们为了更好的去帮助新同学适应算法和面试题,最近我们开始进行专项突击一步一步来。上一期我们完成了动态规划二十一天现在我们进行下一项对各类算法进行二十八天的一个小总结。还在等什么快来一起肥学进行二十八天挑战吧!!特别介绍小白练手专栏,适合刚入手的新人欢迎订阅编程小白进阶python有趣练手项目里面包括了像《机器人尬聊》《恶搞程序》这样的有趣文章
  • Python快速入门 —— 第三节:类与对象 孤华暗香 Python快速入门python开发语言
    第三节:类与对象目标:了解面向对象编程的基础概念,并学会如何定义类和创建对象。内容:类与对象:定义类:class关键字。类的构造函数:__init__()。类的属性和方法。对象的创建与使用。示例:classStudent:def__init__(self,name,age,major):self.name&#
  • pyecharts——绘制柱形图折线图 2224070247 信息可视化pythonjava数据可视化
    一、pyecharts概述自2013年6月百度EFE(ExcellentFrontEnd)数据可视化团队研发的ECharts1.0发布到GitHub网站以来,ECharts一直备受业界权威的关注并获得广泛好评,成为目前成熟且流行的数据可视化图表工具,被应用到诸多数据可视化的开发领域。Python作为数据分析领域最受欢迎的语言,也加入ECharts的使用行列,并研发出方便Python开发者使用的数据
  • Python 实现图片裁剪(附代码) | Python工具 剑客阿良_ALiang
    前言本文提供将图片按照自定义尺寸进行裁剪的工具方法,一如既往的实用主义。环境依赖ffmpeg环境安装,可以参考我的另一篇文章:windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg,而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装:pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了,上代码
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(4) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选**1.Python中的`with`**用途和功能自动资源管理示例:文件操作上下文管理协议示例代码工作流程解析优点2.\_\_new\_\_和**\_\_init\_\_**区别__new____init__区别总结3.**切片(Slicing)操作**基本切片语法
  • python os 环境变量 CV矿工 python开发语言numpy
    环境变量:环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里,比如数据库密码,个人账户密码,如果写进自己本机的环境变量里,程序用的时候通过os.environ.get()取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量:os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
  • Python爬虫解析工具之xpath使用详解 eqa11 python爬虫开发语言
    文章目录Python爬虫解析工具之xpath使用详解一、引言二、环境准备1、插件安装2、依赖库安装三、xpath语法详解1、路径表达式2、通配符3、谓语4、常用函数四、xpath在Python代码中的使用1、文档树的创建2、使用xpath表达式3、获取元素内容和属性五、总结Python爬虫解析工具之xpath使用详解一、引言在Python爬虫开发中,数据提取是一个至关重要的环节。xpath作为一门
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(1) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归(LinearRegression)模型形式:关键点:逻辑回归(LogisticRegression)模型形式:关键点:参数估计与评估:3.python浅拷贝及深拷贝浅拷贝(Shal
  • nosql数据库技术与应用知识点 皆过客,揽星河 NoSQLnosql数据库大数据数据分析数据结构非关系型数据库
    Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
  • 《Python数据分析实战终极指南》 xjt921122 python数据分析开发语言
    对于分析师来说,大家在学习Python数据分析的路上,多多少少都遇到过很多大坑**,有关于技能和思维的**:Excel已经没办法处理现有的数据量了,应该学Python吗?找了一大堆Python和Pandas的资料来学习,为什么自己动手就懵了?跟着比赛类公开数据分析案例练了很久,为什么当自己面对数据需求还是只会数据处理而没有分析思路?学了对比、细分、聚类分析,也会用PEST、波特五力这类分析法,为啥
  • Python中深拷贝与浅拷贝的区别 yuxiaoyu.
    转自:http://blog.csdn.net/u014745194/article/details/70271868定义:在Python中对象的赋值其实就是对象的引用。当创建一个对象,把它赋值给另一个变量的时候,python并没有拷贝这个对象,只是拷贝了这个对象的引用而已。浅拷贝:拷贝了最外围的对象本身,内部的元素都只是拷贝了一个引用而已。也就是,把对象复制一遍,但是该对象中引用的其他对象我不复
  • Python开发常用的三方模块如下: 换个网名有点难 python开发语言
    Python是一门功能强大的编程语言,拥有丰富的第三方库,这些库为开发者提供了极大的便利。以下是100个常用的Python库,涵盖了多个领域:1、NumPy,用于科学计算的基础库。2、Pandas,提供数据结构和数据分析工具。3、Matplotlib,一个绘图库。4、Scikit-learn,机器学习库。5、SciPy,用于数学、科学和工程的库。6、TensorFlow,由Google开发的开源机
  • Shell、Bash、Zsh这都是啥啊 小白码上飞 bashlinux开发语言
    Zsh和Bash都是我们常用的Shell,那先搞明白啥是shell吧。Shell作为一个单词,他是“壳”的意思,蛋壳坚果壳。之所以叫壳,是为了和计算机的“核”来区分,用它表示“为使用者提供的操作界面”。所以这个命名其实很形象,翻译成中文,直译过来叫“壳层”。个人认为这个叫法很奇怪,意译貌似也没有什么好的词汇来匹配。就还是叫shell吧。维基百科给的定义是:Incomputing,ashellisa
  • ExpRe[25] bash外的其它shell:zsh和fish tritone ExpRebashlinuxubuntushell
    文章目录zsh基础配置实用特性插件`autojump`语法高亮自动补全fish优点缺点时效性本篇撰写时间为2021.12.15,由于计算机技术日新月异,博客中所有内容都有时效和版本限制,具体做法不一定总行得通,链接可能改动失效,各种软件的用法可能有修改。但是其中透露的思想往往是值得学习的。本篇前置:ExpRe[10]Ubuntu[2]准备神秘软件、备份恢复软件https://www.cnblogs
  • 简单了解 JVM 记得开心一点啊 jvm
    目录♫什么是JVM♫JVM的运行流程♫JVM运行时数据区♪虚拟机栈♪本地方法栈♪堆♪程序计数器♪方法区/元数据区♫类加载的过程♫双亲委派模型♫垃圾回收机制♫什么是JVMJVM是JavaVirtualMachine的简称,意为Java虚拟机。虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统(如:JVM、VMwave、VirtualBox)。JVM和其他两个虚拟机
  • Python编译器 鹿鹿~ Python编译器Pythonpython开发语言后端
    嘿嘿嘿我又来了啊有些小盆友可能不知道Python其实是有编译器的,也就是PyCharm。你们可能会问到这个是干嘛的又不可以吃也不可以穿好像没有什么用,其实你还说对了这个还真的不可以吃也不可以穿,但是它用来干嘛的呢。用来编译你所打出的代码进行运行(可能这里说的有点不对但是只是个人认为)现在我们来说说PyCharm是用来干嘛的。PyCharm是一种PythonIDE,带有一整套可以帮助用户在使用Pyt
  • java类加载顺序 3213213333332132 java
    package com.demo; /** * @Description 类加载顺序 * @author FuJianyong * 2015-2-6上午11:21:37 */ public class ClassLoaderSequence { String s1 = "成员属性"; static String s2 = "
  • Hibernate与mybitas的比较 BlueSkator sqlHibernate框架ibatisorm
    第一章     Hibernate与MyBatis Hibernate 是当前最流行的O/R mapping框架,它出身于sf.net,现在已经成为Jboss的一部分。 Mybatis 是另外一种优秀的O/R mapping框架。目前属于apache的一个子项目。 MyBatis 参考资料官网:http:
  • php多维数组排序以及实际工作中的应用 dcj3sjt126com PHPusortuasort
    自定义排序函数返回false或负数意味着第一个参数应该排在第二个参数的前面, 正数或true反之, 0相等usort不保存键名uasort 键名会保存下来uksort 排序是对键名进行的 <!doctype html> <html lang="en"> <head> <meta charset="utf-8&q
  • DOM改变字体大小 周华华 前端
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • c3p0的配置 g21121 c3p0
    c3p0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。c3p0的下载地址是:http://sourceforge.net/projects/c3p0/这里可以下载到c3p0最新版本。 以在spring中配置dataSource为例: <!-- spring加载资源文件 --> <bean name="prope
  • Java获取工程路径的几种方法 510888780 java
    第一种: File f = new File(this.getClass().getResource("/").getPath()); System.out.println(f); 结果: C:\Documents%20and%20Settings\Administrator\workspace\projectName\bin 获取当前类的所在工程路径; 如果不加“
  • 在类Unix系统下实现SSH免密码登录服务器 Harry642 免密ssh
    1.客户机     (1)执行ssh-keygen -t rsa -C "[email protected]"生成公钥,xxx为自定义大email地址     (2)执行scp ~/.ssh/id_rsa.pub root@xxxxxxxxx:/tmp将公钥拷贝到服务器上,xxx为服务器地址     (3)执行cat
  • Java新手入门的30个基本概念一 aijuans javajava 入门新手
    在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。  Java概述:  目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合
  • Memcached for windows 简单介绍 antlove javaWebwindowscachememcached
    1. 安装memcached server a. 下载memcached-1.2.6-win32-bin.zip b. 解压缩,dos 窗口切换到 memcached.exe所在目录,运行memcached.exe -d install c.启动memcached Server,直接在dos窗口键入 net start "memcached Server&quo
  • 数据库对象的视图和索引 百合不是茶 索引oeacle数据库视图
      视图     视图是从一个表或视图导出的表,也可以是从多个表或视图导出的表。视图是一个虚表,数据库不对视图所对应的数据进行实际存储,只存储视图的定义,对视图的数据进行操作时,只能将字段定义为视图,不能将具体的数据定义为视图       为什么oracle需要视图;    &
  • Mockito(一) --入门篇 bijian1013 持续集成mockito单元测试
            Mockito是一个针对Java的mocking框架,它与EasyMock和jMock很相似,但是通过在执行后校验什么已经被调用,它消除了对期望 行为(expectations)的需要。其它的mocking库需要你在执行前记录期望行为(expectations),而这导致了丑陋的初始化代码。  &nb
  • 精通Oracle10编程SQL(5)SQL函数 bijian1013 oracle数据库plsql
    /* * SQL函数 */ --数字函数 --ABS(n):返回数字n的绝对值 declare v_abs number(6,2); begin v_abs:=abs(&no); dbms_output.put_line('绝对值:'||v_abs); end; --ACOS(n):返回数字n的反余弦值,输入值的范围是-1~1,输出值的单位为弧度
  • 【Log4j一】Log4j总体介绍 bit1129 log4j
    Log4j组件:Logger、Appender、Layout   Log4j核心包含三个组件:logger、appender和layout。这三个组件协作提供日志功能: 日志的输出目标 日志的输出格式 日志的输出级别(是否抑制日志的输出)  logger继承特性 A logger is said to be an ancestor of anothe
  • Java IO笔记 白糖_ java
    public static void main(String[] args) throws IOException { //输入流 InputStream in = Test.class.getResourceAsStream("/test"); InputStreamReader isr = new InputStreamReader(in); Bu
  • Docker 监控 ronin47 docker监控
             目前项目内部署了docker,于是涉及到关于监控的事情,参考一些经典实例以及一些自己的想法,总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的,同其他服务器监控类似,对cpu、network、io、disk等做通用的检查,这里不再细说。 额外的,因为是docker的
  • java-顺时针打印图形 bylijinnan java
    一个画图程序 要求打印出: 1.int i=5; 2.1 2 3 4 5 3.16 17 18 19 6 4.15 24 25 20 7 5.14 23 22 21 8 6.13 12 11 10 9 7. 8.int i=6 9.1 2 3 4 5 6 10.20 21 22 23 24 7 11.19
  • 关于iReport汉化版强制使用英文的配置方法 Kai_Ge iReport汉化英文版
    对于那些具有强迫症的工程师来说,软件汉化固然好用,但是汉化不完整却极为头疼,本方法针对iReport汉化不完整的情况,强制使用英文版,方法如下: 在 iReport 安装路径下的 etc/ireport.conf 里增加红色部分启动参数,即可变为英文版。   # ${HOME} will be replaced by user home directory accordin
  • [并行计算]论宇宙的可计算性 comsci 并行计算
          现在我们知道,一个涡旋系统具有并行计算能力.按照自然运动理论,这个系统也同时具有存储能力,同时具备计算和存储能力的系统,在某种条件下一般都会产生意识......       那么,这种概念让我们推论出一个结论     &nb
  • 用OpenGL实现无限循环的coverflow dai_lm androidcoverflow
    网上找了很久,都是用Gallery实现的,效果不是很满意,结果发现这个用OpenGL实现的,稍微修改了一下源码,实现了无限循环功能 源码地址: https://github.com/jackfengji/glcoverflow public class CoverFlowOpenGL extends GLSurfaceView implements GLSurfaceV
  • JAVA数据计算的几个解决方案1 datamachine javaHibernate计算
    老大丢过来的软件跑了10天,摸到点门道,正好跟以前攒的私房有关联,整理存档。 -----------------------------华丽的分割线-------------------------------------     数据计算层是指介于数据存储和应用程序之间,负责计算数据存储层的数据,并将计算结果返回应用程序的层次。J  &nbs
  • 简单的用户授权系统,利用给user表添加一个字段标识管理员的方式 dcj3sjt126com yii
    怎么创建一个简单的(非 RBAC)用户授权系统 通过查看论坛,我发现这是一个常见的问题,所以我决定写这篇文章。 本文只包括授权系统.假设你已经知道怎么创建身份验证系统(登录)。 数据库 首先在 user 表创建一个新的字段(integer 类型),字段名 'accessLevel',它定义了用户的访问权限 扩展 CWebUser 类 在配置文件(一般为 protecte
  • 未选之路 dcj3sjt126com
    作者:罗伯特*费罗斯特   黄色的树林里分出两条路, 可惜我不能同时去涉足, 我在那路口久久伫立, 我向着一条路极目望去, 直到它消失在丛林深处.   但我却选了另外一条路, 它荒草萋萋,十分幽寂; 显得更诱人,更美丽, 虽然在这两条小路上, 都很少留下旅人的足迹.   那天清晨落叶满地, 两条路都未见脚印痕迹. 呵,留下一条路等改日再
  • Java处理15位身份证变18位 蕃薯耀 18位身份证变15位15位身份证变18位身份证转换
      15位身份证变18位,18位身份证变15位 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--应用上下文配置【AppConfig】 hanqunfeng springmvc4
    从spring3.0开始,Spring将JavaConfig整合到核心模块,普通的POJO只需要标注@Configuration注解,就可以成为spring配置类,并通过在方法上标注@Bean注解的方式注入bean。   Xml配置和Java类配置对比如下: applicationContext-AppConfig.xml   <!-- 激活自动代理功能 参看:
  • Android中webview跟JAVASCRIPT中的交互 jackyrong JavaScripthtmlandroid脚本
      在android的应用程序中,可以直接调用webview中的javascript代码,而webview中的javascript代码,也可以去调用ANDROID应用程序(也就是JAVA部分的代码).下面举例说明之: 1 JAVASCRIPT脚本调用android程序    要在webview中,调用addJavascriptInterface(OBJ,int
  • 8个最佳Web开发资源推荐 lampcy 编程Web程序员
    Web开发对程序员来说是一项较为复杂的工作,程序员需要快速地满足用户需求。如今很多的在线资源可以给程序员提供帮助,比如指导手册、在线课程和一些参考资料,而且这些资源基本都是免费和适合初学者的。无论你是需要选择一门新的编程语言,或是了解最新的标准,还是需要从其他地方找到一些灵感,我们这里为你整理了一些很好的Web开发资源,帮助你更成功地进行Web开发。 这里列出10个最佳Web开发资源,它们都是受
  • 架构师之面试------jdk的hashMap实现 nannan408 HashMap
    1.前言。   如题。 2.详述。   (1)hashMap算法就是数组链表。数组存放的元素是键值对。jdk通过移位算法(其实也就是简单的加乘算法),如下代码来生成数组下标(生成后indexFor一下就成下标了)。 static int hash(int h) { h ^= (h >>> 20) ^ (h >>>
  • html禁止清除input文本输入缓存 Rainbow702 html缓存input输入框change
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。 如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off";  <input type="text" autocomplete="off" n
  • POJO和JavaBean的区别和联系 tjmljw POJOjava beans
    POJO 和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Pure Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比 POJO复杂很多, Java Bean 是可复用的组件,对 Java Bean 并没有严格的规
  • java中单例的五种写法 liuxiaoling java单例
    /** * 单例模式的五种写法: * 1、懒汉 * 2、恶汉 * 3、静态内部类 * 4、枚举 * 5、双重校验锁 */ /** * 五、 双重校验锁,在当前的内存模型中无效 */ class LockSingleton { private volatile static LockSingleton singleton; pri
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他