总结一下我做的单点登录步骤

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TOP_Y/article/details/52595982
版权

以前做的一个简单的单点登录,就是那种这面上线,另一面就直接踢下线的那种单点登录,不是一次登录各个系统都能用的那个单点哦

流程大概就是     先进行登录操作,然后把用户生成的session保存到一个map集合中,key只要你能找到一个唯一的用什么随便,value是session

对于这一个操作我写了一个监听具体代码如下

public class OnLineUserListenner implements HttpSessionAttributeListener{
	/***
	 * 只要向HttpSession中存放数据就会调用此方法
	 */
	@Override
	public synchronized void attributeAdded(HttpSessionBindingEvent httpSessionBindingEvent) {
		//获取session
		HttpSession session = httpSessionBindingEvent.getSession();
		//得到上下文
		ServletContext servletContext = session.getServletContext();
		//从session中获取user对象
		Object object = session.getAttribute(SystemConstants.IUSER);
		//判断是否是后台用户的User对象
		if(null != object && object instanceof User){
			//查询已有的信息
			Map<String, HttpSession> map = (Map<String, HttpSession>) servletContext.getAttribute(SystemConstants.IUSER);
			//判断是否为空。如果没有则新建
			if(null == map){
				map = new HashMap<String, HttpSession>();
			}
			//将用户的信息和session存储到map中
			map.put(((User)object).getLoginName(), session);
			//存入servletContext
			servletContext.setAttribute(SystemConstants.IUSER, map);
			//System.out.println("当前有"+map.size()+"个用户登陆-----------");
		}
	}
	/**
	 * 删除session的时候会调用此方法
	 */
	@Override
	public synchronized void attributeRemoved(HttpSessionBindingEvent httpSessionBindingEvent) {
		// TODO Auto-generated method stub
	}

	@Override
	public void attributeReplaced(HttpSessionBindingEvent arg0) {
		// TODO Auto-generated method stub
		
	}

}
以上代码是当你操作httpSession,添加数据时候调用,具体是怎么把用户的当前session和用户关联起来注释都有写就不墨迹了

然后就是当你需要踢掉登录的用户的时候需要的监听了

public class SessionListenner implements HttpSessionListener{

	@Override
	public void sessionCreated(HttpSessionEvent paramHttpSessionEvent) {
		// TODO Auto-generated method stub
		
	}
	/**
	 * session销毁的时候调用
	 */
	@Override
	public void sessionDestroyed(HttpSessionEvent paramHttpSessionEvent) {
		//获取sesssion
		HttpSession session = paramHttpSessionEvent.getSession();
//		System.out.println(session+"被销毁");
		//从session中获取user对象
		Object object = session.getAttribute(SystemConstants.IUSER);
		//判断是否是后台用户的User对象
		if(null != object && object instanceof User){
			//得到上下文
			ServletContext servletContext = session.getServletContext();
			//查询已有的信息
			Map<String, HttpSession> map = (Map<String, HttpSession>) servletContext.getAttribute(SystemConstants.IUSER);
			//如果不为空,清空改用户信息
			if(null != map){
				map.remove(((User)object).getLoginName());
			}
		}
	}

}

这个session销毁方法将在httpsession调用自己的invalidate方法时执行主要作用就是在保存这所有登录用户的session中删除掉当前要登出这个用户的session

到这里单点登录的主要类就完成了。然后就需要各位根据需要自己修改一下了,本文章仅供自己查看使用,别人使用出现问题,本人概不负责

还有一个附属的类,主要是用来完成调用注销session

public static void SignOut(HttpServletRequest request,
			HttpServletResponse response, User user) {
		// 获取session
		HttpSession session = request.getSession(true);
		// 得到上下文
		ServletContext servletContext = session.getServletContext();
		// 查询已有的信息
		Map<String, HttpSession> map = (Map<String, HttpSession>) servletContext
				.getAttribute(SystemConstants.IUSER);
		if (null != map) {
			//这里是找到了当前登录用户的session
                        HttpSession userSession = map.get(user.getLoginName());
			if (userSession != null) {
				// 清空用户session也就是销毁了当前用户的session
				userSession.invalidate();
				// 移除map中的用户和session
				map.remove(user.getLoginName());
			}
		}
	}





TOP_Y
关注
Spring Boot进阶(87):基于Spring Security实现单点登录(SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 2636
基于Spring Security实现单点登录(SSO),一文带你学会。
单点登录流程
09-13
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,在LoginAction的方法中跳转到relogin页面。 (2) 根据用户提供的登录信息,在AdminuserAction中的isLogin方法认证系统进行身份校验,如果通过校验则返回用户信息 信息包含: 1、 权限信息 2、 行销总监,或客服主管权限可以显示的首页内容 3、 可以显示的首页内容 4、 统计使用系统人员 5、 生成唯一认证的凭据token 6、 根据用户名得到所有关于此用户名的人员成员信息(只包括有效的数据),一人多岗 7、 加载角色权限及数据权限 8、 判断当前系统登录用户是否为APH用户 (3) 验证完成,跳转回/(首页),通过ad.do,login.do跳转回relogin页面,在login.do方法中同时加载测评信息。 (4) 用户在访问其他页面,或其通过其他浏览器的时候,可以在参数token带上作为凭证。 (5) 过滤器收到请求后,根据参数token唯一验证进行校验,验证token的正确性,如验证成功,则跳转AdminuserActiond的loginSession方法。返回(2)中包含信息。
单点登录原理与简单实现
热门推荐
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 954
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
单点登录流程图
12-06
单点登录设计,详细流程图。没有跨域名,使用二级域名共享机制实现
SSO单点登录的实现步骤及代码整理
奋斗中的小码农博客
02-21 4860
SSO单点登录的理解和总结 单点登录是什么? 通俗的讲可以理解为:是一个系统登录,与其相关的系统模块就不用重复登录。 (登录一次就可以访问多个应用场景模块,减少重复登录,增加客户体验度) SSO介绍 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的...
usmssosetup 单点登录被禁用_SSO单点登录三种情况的实现方式详解
weixin_33603405的博客
12-30 4387
单点登录(SSO——Single SignOn)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。假如,我们的系统很庞大,但是就是这一...
使用JmeterCAS单点登录接口测试
m0_46443922的博客
03-30 2067
首次接触使用jmeter进行CAS单点登录接口测试,环节相对普通登录较为复杂,现将本人的梳理记录下来以供大家参考
分布式Session共享和单点登录实现
wzljiayou的博客
11-09 5143
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
单点登录的实现流程
weixin_69776547的博客
08-29 2757
单点登录的具体实现
登录流程
qq_32578191的博客
09-26 1634
首先进入wechatlogin.jsp页面后请求url(例如applogin.htm)并且携带两个参数:token和source。由于web.xml中配置,所以该请求会进入actionfilter中的dofiler方法,根据path判断计入相应逻辑处理。  else if ("/applogin.htm".equals(path)) { // 前端写jsp请求 Strin
单点登录详解
jockha的博客
08-27 6649
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
面试:第十章:单点登录
Java程序员廖志伟
03-21 3337
单点登录业务介绍 早期单一服务器,用户认证 缺点:单点性能压力,无法扩展 WEB应用集群,session共享模式 解决了单点性能瓶颈。 问题: 多业务分布式数据独立管理,不适合统一维护一份session数据。 分布式按业务功能切分,用户、认证解耦出来单独统一管理。 cookie中使用jsessionId 容易被篡改、盗取。 跨顶级域名无法访问。 NQ 分布式,SSO(s...
单点登录面试题
banyixian6475的博客
08-12 1374
单点登录CAS系统入门 什么是单点登录?(SSO Single Sign On) Session不共享 针对不同服务器,不同工程, 一次登录,到处运行 是一个单独的应用系统 转载于:https://www.cnblogs.com/wjc-top/p/11342309.html...
面试官:什么是单点登录?如何实现?
weixin_44475093的博客
03-25 468
一、是什么单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用...
单点登陆的三种实现方式
孙叫兽的博客
11-30 5504
背景:单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session 序列化到 Re.
CAS框架下的Web SSO单点登录详解及实现步骤
总结来说,使用CAS实现SSO单点登录的关键在于CASServer和CASClient之间的协调,以及ServiceTicket和TicketGrantingTicket的有效管理。这不仅提升了用户体验,也提高了系统的安全性与效率。通过遵循CAS协议,开发人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值