解决XXL-JOB账号被挤下线的烦恼:支持多地点同时登录的秘籍

原创 已于 2025-10-15 23:31:17 修改 · 546 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai 摩羯座程序员

cknow-ai 关注

标签
#java #开发语言
分类 后端开发
于 2025-10-15 13:04:35 首次发布

背景:

在日常运维中,你有没有遇到过这样的困扰:当你正小心翼翼地修改定时任务配置,准备点击保存时,页面突然跳转到了登录界面,所有未保存的操作都丢失了——这就是我们团队在将 XXL-JOB 升级到新版本后遇到的协作痛点。这个问题严重影响了团队之间的协作效率。今天,我们就来分享一种直截了当的解决方式。

 

问题根源:

最新版本xxl-job由三个部分组成:

(1)xxl-job-core是核心,负责任务调度逻辑;

(2)xxl-job-admin负责管理和触发任务;

(3)xxl-sso负责检查身份,确保只有授权的用户才能进入。

问题出在登录机制上。在xxl-job-admin的登录中会调用到 com.xxl.job.admin.controller.login.doLogin方法

@RequestMapping(value="/doLogin", method=RequestMethod.POST)
@ResponseBody
@XxlSso(login = false)
public ReturnT<String> doLogin(HttpServletRequest request,
                         HttpServletResponse response,
                         @RequestParam("userName") String userName,
                         @RequestParam("password") String password,
                         @RequestParam(value = "ifRemember", required = false) String ifRemember){

    // param
    boolean ifRem = StringTool.isNotBlank(ifRemember) && "on".equals(ifRemember);
    if (StringTool.isBlank(userName) || StringTool.isBlank(password)){
       return ReturnT.ofFail( I18nUtil.getString("login_param_empty") );
    }

    // valid user、status
    XxlJobUser xxlJobUser = xxlJobUserMapper.loadByUserName(userName);
    if (xxlJobUser == null) {
       return ReturnT.ofFail( I18nUtil.getString("login_param_unvalid") );
    }

    // valid passowrd
    String passwordHash = SHA256Tool.sha256(password);
    if (!passwordHash.equals(xxlJobUser.getPassword())) {
       return ReturnT.ofFail( I18nUtil.getString("login_param_unvalid") );
    }

    // xxl-sso, do login
    LoginInfo loginInfo = new LoginInfo(String.valueOf(xxlJobUser.getId()), UUIDTool.getSimpleUUID());
    Response<String> result= XxlSsoHelper.loginWithCookie(loginInfo, response, ifRem);

    return ReturnT.of(result.getCode(), result.getMsg());
}

 

在Response result = XxlSsoHelper.loginWithCookie(loginInfo, response, ifRem) 方法中,会生成保存token、并返回请求响应。具体来看生成token和保存的过程:通过调用loginWithCookie--->login--->TokenHelper.generateToken(); 最后保存到user表中。

 

public static Response<String> loginWithCookie(LoginInfo loginInfo, HttpServletResponse response, boolean ifRemember) {
    Response<String> loginResult = login(loginInfo);
    if (loginResult.isSuccess()) {
        String token = (String)loginResult.getData();
        CookieTool.set(response, getInstance().getTokenKey(), token, ifRemember);
    }

    return loginResult;
}

 

public static Response<String> login(LoginInfo loginInfo) {
    Response<String> tokenResponse = TokenHelper.generateToken(loginInfo);
    if (!tokenResponse.isSuccess()) {
        return tokenResponse;
    } else {
        loginInfo.setExpireTime(System.currentTimeMillis() + getInstance().getTokenTimeout());
        Response<String> setResponse = getInstance().getLoginStore().set(loginInfo);
        return !setResponse.isSuccess() ? setResponse : Response.ofSuccess((String)tokenResponse.getData());
    }
}
@Override
public Response<String> set(LoginInfo loginInfo) {

    // parse token-signature
    String token_sign = loginInfo.getSignature();

    // write token by UserId
    int ret = xxlJobUserMapper.updateToken(Integer.parseInt(loginInfo.getUserId()), token_sign);
    return ret > 0 ? Response.ofSuccess() : Response.ofFail("token set fail");
}

问题本质

当同一个账号在另一个客户端登录时,当前已登录的客户端会被强制退出,这就导致了文章开头描述的场景——操作过程中的意外跳转。

解决方案

我们可以通过修改 LoginInfo 的生成信息来简单直接地解决这个问题。修改后的代码如下:

// 修改前:每次生成随机 UUID
LoginInfo loginInfo = new LoginInfo(String.valueOf(xxlJobUser.getId()), UUIDTool.getSimpleUUID());

// 修改后:使用固定签名值
LoginInfo loginInfo = new LoginInfo(String.valueOf(xxlJobUser.getId()), "fixed_signature_value");

总结

这种方案确实能解决问题,但是需要权衡利弊。在测试环境或内部网络中,当团队协作效率成为首要考量时,这种"暴力修复"方案提供了一个实用的折中选择。它用轻微的安全代价换来了显著的协作体验提升,在实际项目中值得根据具体安全要求酌情采用。

 

点赞 点赞 4
评论 0
书签 书签 10
XXL-SSO v1.2.0 发布|单点登录框架
许雪里
07-27 1092
XXL-SSO 是一个 单点登录框架,只需要登录一次就可以访问所有相互信任的应用系统。具备 “轻量级、高扩展、渐进式” 的等特性,支持登录认证、权限认证、角色认证、分布式会话认证、单点登录、Web常规登录、前后端分离” 等登录及认证类型,现已开放源代码,开箱即用。
调度平台XXL-JOB集成CAS单点登录
foxofwind的博客
10-19 2889
本文用最简单的方法来集成,不引入第三方权限框架,用最小改动,换取以后升级的便利。 需要集成的是xxl-job-admin项目,如果有小伙伴还没有部署XXL-JOB,可以官网教程来搞一个 分布式任务调度平台XXL-JOB XXL-JOB的权限设置比较简单,用的是拦截器,所以我们就在这个基础上来集成CAS: 1.pom.xml引用cas快速配置包: <!-- CAS依赖包 --> <dependency> <groupId>net.unicon.ca.
XXL-job入门介绍
jmysql的博客
07-07 384
【尚学堂】Java300集零基础适合初学者视频教程_Java300集零基础教程_Java初学入门视频基础巩固教程_Java语言入门到精通_哔哩哔哩_bilibili【XXL开源社区】已经发布一系列开源软件产品,涉及分布式、基础中间件、效率工具等个领域。 包含项目有:任务调度、配置中心、注册中心、消息队列、RPC通讯、API管理、SSO、爬虫、Excel工具、代码生成……等等。 网址:https://www.xuxueli.com/xxl-job/ 特点 a、支持集群,有路由策略、故障转移、负载均衡机制 b
XXL-SSO:一站式单点登录解决方案
gitblog_00088的博客
04-01 657
是由开发者 [xuxueli](https) 创建的一个强大而灵活的单点登录(Single Sign-On, SSO)系统。它旨在为应用环境提供统一的身份验证和授权管理,简化了用户在个关联应用之间的登录流程。该项目开源、免费,并且持续更新,社区活跃,拥有良好的文档支持。 ## 技术分析 ### 架构设计 XXL-SSO 采用中心化服务端处理认证的模式,核心组件包括: 1. **SSO
XXL-SSO 分布式单点登录框架安装及使用指南
gitblog_00835的博客
04-01 681
**XXL-SSO** 是一款高效、灵活的分布式单点登录框架,旨在实现“一次登录,全网通行”的便捷体验。对于企业内部个系统的整合管理尤为适用,能够显著提升用户体验,简化IT运维工作。具备以下核心特点: - **轻量化设计**: 极简的API接口设计,便于快速集成。 - **高扩展性**: 支持分布式部署,以及HA高可用架构。 - **广泛兼容性**: 兼容不同领域应用,无论是Web
一个优秀开源单点登录项目分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有“轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持“等特性
代码讲故事
02-24 2050
一个优秀开源单点登录项目分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。 XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
XXL-JOB-LDAP
u011739062的博客
03-29 858
package com.xxl.job.admin.core.conf; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.ldap.core.LdapTemp.
XXL-SSO v1.1.0, 分布式单点登录框架
weixin_34187822的博客
11-16 304
XXL-JOB 正在角逐 “2018年度最受欢迎中国开源软件”,期待您宝贵的一票! 投票链接 Release Notes 1、Redis配置方式增强,支持自定义DB、密码、IP、PORT等等;; 2、Token接入方式;除了常规Cookie方式外,新增Token接入方式,并提供Sample项目; 3、登录态自动延期:支持自定义登录态有效期窗口,默认24H,当登录态有效期窗口过半时,自动顺延一个周...
开发问题9:使用xxl-sso做单点登陆,原理和步骤
qq_37948985的博客
03-03 2564
一、xxl-sso源码位置 https://github.com/xuexionghui/xxl-sso-master.git 二、源码解释: 三、启动认证授权中心(8080) 1、需要配置redis连接,且认证授权中心和客户端必须连接同一个redis地址 (注意:设置redis的一个方式: 找到 ,找到getInstan...
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 6107
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
XXL-SSO实现单点登录
专注Java领域与微服务架构,热爱人工智能与深度学习
06-07 3906
单点登录原理图 官方图 实现 拉取源码 源码结构 不修改如上启动会报错 模拟cookie实现 1、上述修改源码后 2、在hosts文件中添加以下内容 127.0.0.1 xxlssoserver.com 127.0.0.1 xxlssoclient1.com 127.0.0.1 xxlssoclient2.com 3、启动redis 4、启动xxl-sso-server...
分布式单点登录框架XXL-SSO(一)入门
踟蹰千年的博客
11-27 1926
简介 1.概述 XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。 2.特性 1、简洁:API直观简洁,可快速上手 2、轻量级:环境依赖小,部署与接入成本较低 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统 4、分...
分布式单点登录框架XXL-SSO
weixin_33692284的博客
04-04 371
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。 在这里输入图片标题 特性 1、简洁:API直观简洁,可快速上手; 2、轻量级:环境依赖小,部署与接入成本较低; 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统。 4、分布式:接入SSO认证中心的应用,支持分布式部...
SpringBoot集成xxl-sso实现单点登录
快速成长的小菜鸟
06-05 4637
前言 ​ 单点登录SSO(Single Sign On),凡是有一定的开发经验的童鞋都应该有应用或者了解过,小编还是实习生的时候,看到登录某个应用服务后,再跳转其他应用服务,竟然不用再次登录了,觉得贼拉风,不知道大家第一见这种场景时是不是跟小编一样的感觉。今天小编给大家介绍一款分布式单点登录组件xxl-sso,目的就是让大家能短时间内快速的应用到项目中,并从中了解其中的相关的实现原理。 项目介绍 ​ xxl-sso是一款基于redis轻量级分布式高可用的SSO实现组件,支持web端(Cook
一款针对Spring漏洞框架进行快速利用的图形化工具
最新发布
LiBai'S BLOG
06-29 241
一款针对Spring漏洞框架进行快速利用的图形化工具。
Java while 循环
2601_95592363的博客
06-29 167
truefalse。
电商系统不是技术堆叠:LikeShop如何用分层Hold住复杂业务?
Zmq83906955的博客
06-29 390
Java开发语音👩‍💻、一键部署、文档清晰📄、小程序、代码规范
1、C++ 基础知识笔记
qq_54441756的博客
06-25 460
C++基础知识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摩羯座程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值