一个简单单点登录SSO的实现(.net到j2ee)

原创 2014年05月15日 21:26:27

      单点登录实现的方式有很多,这里介绍一种使用时间戳和md5加密的方式,实现了SSO集成端(由.net实现,在此称为系统A)到应用系统B的单点登录(由j2ee实现,在此称为系统B)。即登录了A系统,能通过A系统直接跳转到B系统。

     其基本思路是:由系统A按照一定的规则构建带参数的请求连接,该连接包含三个参数:用户名auth_user, 时间戳auth_timestamp,以及由前两者进行加密而得来的签名auth_signature(本文采用了md5加密)。在系统B中,接收到访问请求后,解析时间戳,时间戳的有效时间决定了该访问链接是否合法,这也防止了有人直接复制链接访问系统。时间戳有效后,使用用户名和时间戳生成签名,并校验该签名是否和请求链接的auth_signature一致,如果一致则是合法的SSO请求。

    该方法必须保持系统A/B的md5加密算法完全一致。

    同时,该方法通过三方面保证了SSO安全性:1、时间戳有效性  2、签名的唯一性    3、md5加密后字符串处理可定制(A/B加密后字符串再次处理)

    以下为具体实现步骤:

   1、系统A(SSO集成端)的处理和md5加密

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace WebApplication1
{
    public partial class _Default : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void Button1_Click(object sender, EventArgs e)
        {
            string host = "localhost:8080";
            string auth_user = "user_test";
            string auth_timestamp = (DateTime.Now.Subtract(DateTime.Parse("1970-1-1")).TotalSeconds - 28800).ToString().Split('.')[0]; ;
            string auth_signature = this.md5(auth_user + auth_timestamp).ToLower();
            string url = String.Format("http://{0}/auth/loginSSO?auth_signature={1}&auth_timestamp={2}&auth_user={3}"
                , host, auth_signature, auth_timestamp, auth_user).Replace("@", "%40");
            this.Label1.Text = url;
            Response.Redirect(url);

        }

        public String md5(String s)
        {
            System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
            byte[] bytes = System.Text.Encoding.UTF8.GetBytes(s);
            bytes = md5.ComputeHash(bytes);
            md5.Clear();
            string ret = "";
            for (int i = 0; i < bytes.Length; i++)
            {
                ret += Convert.ToString(bytes[i], 16).PadLeft(2, '0');
            }
            return ret.PadLeft(32, '0');
        }

    }
}

 

2、对应的系统B(J2EE应用端,使用了Spring MVC)的处理

/**
	 * 单点登录
	 * @param request
	 * @param auth_signature 签名
	 * @param auth_timestamp 时间戳
	 * @param auth_user 用户名
	 * @param model
	 * @return
	 */
	@RequestMapping("/loginSSO")
	public String loginSystemBySSO(HttpServletRequest request,String auth_signature,String auth_timestamp,String auth_user,Model model){
		//校验时间戳是否过期
		long curTime=System.currentTimeMillis()/1000;
		long abs=Math.abs(curTime-Long.parseLong(auth_timestamp));
		if(abs>3){
			model.addAttribute("errMsg", "时间戳过期!!!");
			return "login"; 
		}
		
		HttpSession session = request.getSession();
		SessionContainer sessionContainer = (SessionContainer) session.getAttribute("SessionContainer");
		if (null == sessionContainer)
			sessionContainer = new SessionContainer();
		UserInfo user = null;
		if (StrUtil.isEmpty(auth_user)) {
			model.addAttribute("errMsg", "用户名不能为空!!!");
			return "login";
		} else {  
			DetachedCriteria criteria=DetachedCriteria.forClass(UserInfo.class);
			criteria.add(Restrictions.eq("loginName",auth_user));
			List<UserInfo> userlist=new ArrayList<UserInfo>();
		    userlist = (List<UserInfo>) userService.findByCriteria(criteria);
		    if(userlist.size()>0)
		    	user=userlist.get(0);
		}
		if (user==null) {
			model.addAttribute("errMsg", "用户名或密码错误!!!");
			return LOGIN;
		}
		//md5加密校验合理性
		String md5Sig=MD5Util.MD5Encrypt(auth_user+auth_timestamp);
		if(!md5Sig.equals(auth_signature)){
			model.addAttribute("errMsg", "登录失败,请联系管理员!!!");
			
		}		
		//sessionContainer.setIsLoginByIDCard("1");
		return authListAndSession(session, sessionContainer, model, user,"0");		
		
	}

  对应的md5加密工具类MD5Util.java为:


 

package com.test.framework.utils;

import java.security.MessageDigest;
import java.util.Arrays;

public class MD5Util {


	// 该方法将你输入的字符串,通过md5加密,返回一个加密後的字符串
	public static String MD5Encrypt(String inStr) {
		MessageDigest md = null;
		String outStr = null;
		try {

			md = MessageDigest.getInstance("MD5"); // 可以选中其他的算法如SHA
			byte[] digest = md.digest(inStr.getBytes("UTF-8"));
			//返回的是byte[],要转化为String存储比较方便
			outStr = bytetoString(digest);
		} catch (Exception nsae) {
			nsae.printStackTrace();
		}
		return outStr;
	}

	public static String bytetoString(byte[] digest) {
		String str = "";
		String tempStr = "";
		for (int i = 0; i < digest.length; i++) {
			tempStr = (Integer.toHexString(digest[i] & 0xff));
			//System.out.println(padLeft(tempStr, 2,'0'));
		    str = str + padLeft(tempStr, 2,'0');
		}
		return padLeft(str,32,'0');
	}

	private static String padLeft(String input, int size, char symbol) {
		while (input.length() < size) {
			input = symbol + input;
		}
		return input;
	}

}


 

 

  

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

最准确的单点登录SSO图示和讲解(有代码范例)|手把手教做单点登录(SSO)系列之二

科技微观察 2017-05-08 09:02 写第一篇博客《手把手教做单点登录(SSO)系列之一:概述与示例》,就获得了园子里朋友们热情的评论和推荐,感谢各位。 我那篇文章同时发了CSDN和博...

实现单点登录

第三部分 实现单点登录(Single Sign On)“等了好久终于等到今天,写了好久终于就快完结,但是网友的反应却让我有一些的伤心。盼了好久终于盼到今天,忍了好久终于把此文撰写,那些受冷落的无奈早就...
  • zzk2010
  • zzk2010
  • 2011年01月18日 18:34
  • 1837

asp.net 真正实现完全跨域单点登录

asp.net 跨域单点登录     关键字:单点登录   跨域    跨域单点登录   源代码下载:http://download.csdn.net/source/1571879     单点登录(...

【SSO单点登录实现原理与总结】

一、什么是单点登录SSO(Single Sign-On)        SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后...

SSO-C#跨域单点登录(一)

开篇就是定义Model,数据为先: public class Something { public const string CookieName = "User"; ...
  • WuLex
  • WuLex
  • 2016年07月13日 23:31
  • 2771

C#实现 单点登录(SSO)(附源码)

SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中...

ASP.NET单点登录 TOKEN的使用

原網址鏈接 asp.net 跨域单点登录实现原理: 当用户第一次访问web应用系统的时候,因为还没有登录,会被引导到认证中心进行登录; 根据用户提供的登录信息,认证系统进行身份效验,...
  • LeeJay5
  • LeeJay5
  • 2014年10月03日 15:31
  • 3601

C#一个存储用户信息的类,支持单点登录

看到这里很多问如何实现单点登录,本人根据自己的经验,提供一个实现单点登录的类。支持web和winfrom,测试成功。 利用哈希表,作为保存登录用户的队列         private sta...

SSO 基于Cookie+fliter实现单点登录 实例解析(一)

接上文,SSO的理论讲解,接下来s 1、使用Cookie解决单点登录        技术点:        1、设置Cookie的路径为setPath("/").即Tomcat的目录下都有效 2...
  • lishehe
  • lishehe
  • 2014年10月28日 20:26
  • 10228
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:一个简单单点登录SSO的实现(.net到j2ee)
举报原因:
原因补充:

(最多只允许输入30个字)