sso单点登录

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量616 收藏 2
点赞数
分类专栏: java

sso概念

什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 (即:一个账户登录访问多个子系统)

1. 登录模块说明

    相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。这个过程,也就是单点登录的原理,如图:

这里写图片描述

2.注销模块说明

单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,如图:

这里写图片描述

3.整体sso认证流程图
这里写图片描述

4.实现

sso采用客户端/服务端架构,先看sso-client与sso-server要实现的功能(sso认证中心=sso-server)

sso-client

    1.拦截子系统未登录用户请求,跳转至sso认证中心
    2.接收并存储sso认证中心发送的令牌
    3.与sso-server通信,校验令牌的有效性
    4.建立局部会话
    5.拦截用户注销请求,向sso认证中心发送注销请求
    6.接收sso认证中心发出的注销请求,销毁局部会话

sso-server

    1.验证用户的登录信息
    2.创建全局会话
    3.创建授权令牌
    4.与sso-client通信发送令牌
    5.校验sso-client令牌有效性
    6.系统注册
    7.接收sso-client注销请求,注销所有会话

sso-server关键代码

@WebServlet("/login")
public class UserLoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    private UserAccountService userAccountService = new UserAccountService();

    /**
     * 进入登录页
     */
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        // 获得原始请求的url并保存传递,当登录成功时,让浏览器再次跳转到这个url
        String origUrl = req.getParameter("origUrl");
        req.setAttribute("origUrl", origUrl);

        req.getRequestDispatcher("/WEB-INF/view/login.jsp").forward(req, resp);
    }

    /**
     * 登录表单提交时处理
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String account = request.getParameter("account");
        String passwd = request.getParameter("passwd");

        String origUrl = request.getParameter("origUrl");

        // 按account查找用户
        User user = null;
        try {
            user = userAccountService.findUserByAccount(account);

            if (user != null) {
                if (user.getPasswd().equals(passwd)) { // 判断密码是否正确
                    // 1 生成token
                    String token = KeyGenerator.generate();
                    // 2 将token user存储到全局唯一数据结构中
                    TokenUserData.addToken(token, user);
                    // 3 写cookie JVM
                    Cookie tokenCookie = new Cookie("token", token);
                    tokenCookie.setPath("/");
                    // tokenCookie.setDomain(DOMAIN);
                    tokenCookie.setHttpOnly(true);
                    response.addCookie(tokenCookie);

                    // 4 跳转到原请求
                    if (StringUtil.isEmpty(origUrl)) {
                        origUrl = "login_success";
                    } else {
                        origUrl = URLDecoder.decode(origUrl, "utf-8");
                    }
                    response.sendRedirect(origUrl);
                } else {
                    backToLoginPage(request, response, account, origUrl, "密码不正确");
                }
            } else { // 用户不存在
                backToLoginPage(request, response, account, origUrl, "用户不存在");
            }

        } catch (SQLException e) {
            e.printStackTrace();
            backToLoginPage(request, response, account, origUrl, "发生系统错误!");
        }

    }

    /**
     * 登录错误返回的信息
     * 
     * @param req
     * @param resp
     * @param account
     * @param origUrl
     * @param errInfo
     * @throws ServletException
     * @throws IOException
     */
    private void backToLoginPage(HttpServletRequest req, HttpServletResponse resp, String account, String origUrl,
            String errInfo) throws ServletException, IOException {

        req.setAttribute("account", account);
        req.setAttribute("origUrl", origUrl);
        req.setAttribute("errInfo", errInfo);

        req.getRequestDispatcher("/WEB-INF/view/login.jsp").forward(req, resp);
    }

sso-client关键代码

public class SSOFilter implements Filter {

    // SSO Server登录页面URL
    private static final String SSO_LOGIN_URL = "/server/login",
            SSO_VALIDATE_URL = "http://localhost:8080/server/validate";

    // 拦截操作
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        // 从请求中提取token
        String token = CookieUtil.getCookie(req, "token");

        // 本次请求的完整路径
        String origUrl = req.getRequestURL().toString();
        String queryStr = req.getQueryString();
        if (queryStr != null) {
            origUrl += "?" + queryStr;
        }

        // token 不存在,跳转到SSOServer用户登录页
        if (token == null) {
            resp.sendRedirect(SSO_LOGIN_URL + "?origUrl="
                    + URLEncoder.encode(origUrl, "utf-8"));
        } else { // token存在,验证有效性
            URL validateUrl = new URL(SSO_VALIDATE_URL + "?token=" + token);
            HttpURLConnection conn = (HttpURLConnection) validateUrl
                    .openConnection();

            conn.connect();
            InputStream is = conn.getInputStream();

            byte[] buffer = new byte[is.available()];
            is.read(buffer);

            String ret = new String(buffer);

            if (ret.length() == 0) { // 返回空字符串,表示 token无效
                resp.sendRedirect(SSO_LOGIN_URL + "?origUrl="
                        + URLEncoder.encode(origUrl, "utf-8"));
            } else {
                String[] tmp = ret.split(";");
                User user = new User();
                for (int i = 0; i < tmp.length; ++i) {
                    String[] attrs = tmp[i].split("=");
                    switch (attrs[0]) {
                    case "id":
                        user.setId(Integer.parseInt(attrs[1]));
                        break;
                    case "name":
                        user.setName(attrs[1]);
                        break;
                    case "account":
                        user.setAccount(attrs[1]);
                        break;
                    }
                }
                request.setAttribute("user", user);
                chain.doFilter(request, response);
            }
        }
    }

参考说明:http://www.importnew.com/22863.html?replytocom=541115#respond
极客学院

moker墨客
关注
专栏目录
SSO单点登陆
qq_41765182的博客
07-16 1348
SSO单点登录系统总结
单点登录SSO
热门推荐
君寞傲
10-26 2万+
一、SSO单点登录)介绍 SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证...
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1084
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
Single Sign On,单点登录
JAVA,C#,ASP.NET学习驿站
11-30 1752
SSO  SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。  SSO技术实现机制  当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信
单点登录SSO
weixin_34025151的博客
05-24 333
一、什么是单点登录SSO(Single Sign-On)   SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题   解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 三、单点登录的技术实现机制   如下...
SSO单点登录
FireCode的博客
08-06 591
一、SSO 简介   单点登录(Single Sign On,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 单点登录解释: 一次登录,让其他项目共享登录状态 本质:使用特定技术在分布式项目中模拟 HttpSes
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
sso单点登录系统(解决session共享)
Persistentence的博客
08-14 8293
场景:假设一个用户将自己的登录信息提交到后台,如果session保存的信息分布在多台机器上,并且不共享,那么可能导致用户的登录信息出现短暂的丢失,为什么这样讲,因为用户访问服务器中间还要经过负载均衡服务器,负载均衡采用轮询的方式转发用户的登录请求。有可能访问到的那台机器用户恰好没有往服务器提交信息,导致信息出现短暂性丢失。这时一般有两种解决方案。 一.配置session集群(也就是tomcat服
SSO - 单点登录
OY
11-21 1535
SSO - 单点登录 Single Sign On 一处登陆、处处可用 参考:https://gitee.com/xuxueli0323/xxl-sso.git 一、项目搭建 结构: gulimall-test-sso-client 登录服务器 8080 ssoserver.com gulimall-test-sso-client 项目1 8081 client1.com 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 clien
sso单点登录
UnityAlvin
07-11 753
# 准备工作 修改windows的host文件 ``` # 测试sso 127.0.0.1 ssoserver.com 127.0.0.1 client1.com 127.0.0.1 client2.com ```
SSO 单点登录
JohnMin的博客
04-23 1853
SSO说明 SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录系统的好处 用户角度 :用户能够做到一次登录多次使用,无需记录多套用户名和密码,省心。 系统管理员角度 : 管理员只需维护好一个统一的账号中心就可以了,方便。 新系统开发角度: 新系统开发时只需直接对接统一的账号中心即可,简化开发流程,省时。 用户登录状态的存储与校验 常见的Web框架对于Sessionopen in new window的实现都是生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值