跨服务器登录验证(单点登录SSO)的过程和Java实现

最新推荐文章于 2023-05-18 14:16:09 发布
最新推荐文章于 2023-05-18 14:16:09 发布
阅读量1.5k 收藏
点赞数
分类专栏: J2EE J2SE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014723529/article/details/41290083
版权
J2EE 同时被 2 个专栏收录
143 篇文章 2 订阅
订阅专栏
J2SE
64 篇文章 1 订阅
订阅专栏

如果我们的网站需要和另一个域名做统一认证,也就是在我们网站登录,但真正的功能却在另一个网站来提供。许多都以 passport 的方式。

 

整个认证可以分三步完成

 

第一步:本地验证

这个很简单,输入本地的用户名和密码,然后服务器认证通过,并返回正确的Cookie;

 

第二步:做远程认证,并返回远程连接

通过本地Cookie,确认用户合法性,然后服务器端调用远程的登录程序,返回一个远程认证号的URL,这个URL里面包含了一个唯一的认证码,使用Location的方式

 

第三步:远程登录

客户端使用前一步的URL,访问远程的服务器,服务器确认认证码的正确性,再返回正确的远程Cookie.

 

至此,本地认证,通过一个URL,实现了远程认证。

 

以下是师范代码,是Verycd的武林英雄的认证过程,其登录服务是verycd提供的,而真实服务时9wee提供的。

 

[java]  view plain copy
  1. package org.javaren.hero;  
  2. import java.io.BufferedReader;  
  3. import java.io.InputStream;  
  4. import java.io.InputStreamReader;  
  5. import java.io.OutputStream;  
  6. import java.net.Socket;  
  7. import java.net.URLEncoder;  
  8. import java.util.Scanner;  
  9. /** 
  10.  * 跨服务器登录验证(单点登录SSO)的过程和Java实现 
  11.  *  
  12.  * @author JAVA世纪网(java2000.net, laozizhu.com) 
  13.  */  
  14. public class Login {  
  15.   public static String getCookie() {  
  16.     System.out.print("输入用户名:");  
  17.     Scanner in = new Scanner(System.in);  
  18.     String username = in.next();  
  19.     System.out.print("输入密码:");  
  20.     String password = in.next();  
  21.     try {  
  22.       // 本地认证  
  23.       String cookie = postLogin(username, password);  
  24.       if (cookie == null) {  
  25.         return null;  
  26.       }  
  27.       // 服务器远程认证  
  28.       String url = getLogin2(cookie);  
  29.       if (url == null) {  
  30.         return null;  
  31.       }  
  32.       // 远程访问认证  
  33.       String cookie2 = getLogin3(url.substring("http://s4.verycd.9wee.com".length()));  
  34.       // System.out.println(cookie2);  
  35.       return cookie2;  
  36.     } catch (Exception ex) {  
  37.       ex.printStackTrace();  
  38.       return null;  
  39.     }  
  40.   }  
  41.   private static String postLogin(String username, String password) throws Exception {  
  42.     Socket socket = new Socket("secure.verycd.com"80);  
  43.     try {  
  44.       StringBuilder sb = new StringBuilder();  
  45.       sb.append("POST /signin?f=out HTTP/1.1/r/n");  
  46.       sb.append("Host: secure.verycd.com/r/n");  
  47.       sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3/r/n");  
  48.       sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8/r/n");  
  49.       sb.append("Accept-Language: zh-cn,zh;q=0.5/r/n");  
  50.       sb.append("Accept-Encoding: gzip,deflate/r/n");  
  51.       sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7/r/n");  
  52.       sb.append("Referer: http://secure.verycd.com/3rdServices/50hero/r/n");  
  53.       sb.append("Content-Type: application/x-www-form-urlencoded/r/n");  
  54.       String data = "ru=http%3A%2F%2Fsecure.verycd.com%2F3rdServices%2F50hero&login_submit=%E7%99%BB%E5%BD%95&username="  
  55.           + URLEncoder.encode(username, "UTF-8") + "&password=" + URLEncoder.encode(password, "UTF-8");  
  56.       sb.append("Content-Length: " + data.getBytes("UTF-8").length + "/r/n");  
  57.       sb.append("/r/n");  
  58.       sb.append(data);  
  59.       OutputStream os = socket.getOutputStream();  
  60.       os.write(sb.toString().getBytes("UTF-8"));  
  61.       os.flush();  
  62.       InputStream is = socket.getInputStream();  
  63.       BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8")); // 读取结果  
  64.       String line;  
  65.       StringBuilder cookieSb = new StringBuilder();  
  66.       int index;  
  67.       while ((line = reader.readLine()) != null) {  
  68.         if (line.startsWith("Set-Cookie:")) {  
  69.           if (!line.contains("=deleted;")) {  
  70.             index = line.indexOf(";");  
  71.             if (index > 12) {  
  72.               cookieSb.append(line.substring(12, index + 1));  
  73.             }  
  74.           }  
  75.         } else if (line.startsWith("location:")) {  
  76.           if (line.contains("error_code")) {  
  77.             return null;  
  78.           }  
  79.         }  
  80.       }  
  81.       is.close();  
  82.       reader.close();  
  83.       return cookieSb.toString();  
  84.     } finally {  
  85.       socket.close();  
  86.     }  
  87.   }  
  88.   private static String getLogin2(String cookie) throws Exception {  
  89.     Socket socket = new Socket("secure.verycd.com"80);  
  90.     try {  
  91.       StringBuilder sb = new StringBuilder();  
  92.       sb.append("GET /signin?ak=50hero&ru=http%3A%2F%2Fs4.verycd.9wee.com%2Fpassport.php HTTP/1.1/r/n");  
  93.       sb.append("Host: secure.verycd.com/r/n");  
  94.       sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3/r/n");  
  95.       sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8/r/n");  
  96.       sb.append("Accept-Language: zh-cn,zh;q=0.5/r/n");  
  97.       sb.append("Accept-Encoding: gzip,deflate/r/n");  
  98.       sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7/r/n");  
  99.       sb.append("Referer: http://secure.verycd.com/3rdServices/50hero/r/n");  
  100.       sb.append("Cookie: " + cookie + "/r/n");  
  101.       sb.append("/r/n");  
  102.       OutputStream os = socket.getOutputStream();  
  103.       os.write(sb.toString().getBytes("UTF-8"));  
  104.       os.flush();  
  105.       InputStream is = socket.getInputStream();  
  106.       BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8")); // 读取结果  
  107.       String line;  
  108.       while ((line = reader.readLine()) != null) {  
  109.         if (line.startsWith("location:")) {  
  110.           return line.substring(10);  
  111.         }  
  112.       }  
  113.       is.close();  
  114.       reader.close();  
  115.       return null;  
  116.     } finally {  
  117.       socket.close();  
  118.     }  
  119.   }  
  120.   private static String getLogin3(String url) throws Exception {  
  121.     Socket socket = new Socket("s4.verycd.9wee.com"80);  
  122.     try {  
  123.       StringBuilder sb = new StringBuilder();  
  124.       sb.append("GET " + url + " HTTP/1.1/r/n");  
  125.       sb.append("Host: s4.verycd.9wee.com/r/n");  
  126.       sb.append("User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3/r/n");  
  127.       sb.append("Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8/r/n");  
  128.       sb.append("Accept-Language: zh-cn,zh;q=0.5/r/n");  
  129.       sb.append("Accept-Encoding: gzip,deflate/r/n");  
  130.       sb.append("Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7/r/n");  
  131.       sb.append("Referer: http://secure.verycd.com/3rdServices/50hero/r/n");  
  132.       sb.append("/r/n/r/n");  
  133.       OutputStream os = socket.getOutputStream();  
  134.       os.write(sb.toString().getBytes("UTF-8"));  
  135.       os.flush();  
  136.       InputStream is = socket.getInputStream();  
  137.       BufferedReader reader = new BufferedReader(new InputStreamReader(is, "UTF-8")); // 读取结果  
  138.       String line;  
  139.       StringBuilder cookieSb = new StringBuilder();  
  140.       int index;  
  141.       while ((line = reader.readLine()) != null) {  
  142.         if (line.length() == 0) {  
  143.           break;  
  144.         }  
  145.         if (line.startsWith("Set-Cookie:")) {  
  146.           index = line.indexOf(";");  
  147.           if (index > 12) {  
  148.             cookieSb.append(line.substring(12, index + 1));  
  149.           }  
  150.         }  
  151.       }  
  152.       is.close();  
  153.       reader.close();  
  154.       return cookieSb.toString();  
  155.     } finally {  
  156.       socket.close();  
  157.     }  
  158.   }  
  159. }  

 

 

酷酷的糖先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器登录验证(单点登录SSO)的过程Java实现.pdf
10-11
服务器登录验证(单点登录SSO)的过程Java实现.pdf
SpringCloud+saToken实现登录权限认证
最新发布
m0_54088427的博客
01-04 1274
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
分布式 用户登录权限校验解决方案
tanwu1的博客
05-18 479
无论使用哪种解决方案,都需要进行适当的安全性保护,例如使用HTTPS进行加密传输、防止站脚本攻击(XSS)、防止站请求伪造(CSRF)等。此外,要考虑分布式系统中的会话管理、缓存同步等问题,确保用户在不同服务间的身份验证权限控制的一致性。在分布式系统中,用户登录权限校验是一个常见的挑战。需要根据具体的业务需求、系统规模和安全要求选择适合的解决方案,并结合具体的技术栈进行实现
前后端的身份认证
记录学编程后遇到的问题,注意点以及相关知识
10-28 513
前后端身份认证
java如何实现系统访问_SpringBoot系统单点登陆的实现方法
weixin_34164146的博客
03-08 2043
什么是单点登陆单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一退出(single sign-of...
java系统和域,登录系统,用于不同服务器上的站点
weixin_33693600的博客
03-22 245
我已经在同一个不同的服务器上为子域实现单点登录(SSO) .使用以下技术:session_name('example');session_set_cookie_params(0, '/', '.example.com');session_start();d1.example.com on SERVER1d2.example.com on SERVER1d3.example.com on SERV...
几种API调用认证方案浅析
qq_22606825的博客
06-12 1万+
原文地址:https://www.cnblogs.com/Sinte-Beuve/p/7822856.html1. 类似HTTP Basic Authentication随意在网上搜索公共API服务,比如下图中的百度基站查询的接口。这种接口一般付费之后会获取到一个apikey,通过apikey进行请求。和HTTP Basic Authentication类似,需要把apikey这个字段写入HTTP...
调用其他服务器接口证书_API 接口安全性设计
weixin_39927799的博客
11-29 230
# API 接口安全性设计## 实现约定规则### 调用方按照规则加密,传输对应参数### 服务方按照规则解密## 防止被其他人调用### appKey & signKey- 原理 - 通过 appKey 标识不同调用方 - 利用 signKey 和 传入参数 生成 sign 进行加密 - signKey 只在本地加密,不参与网络传输 - 比较好的加密方式是 通过 rsa 加密的方...
服务器登录验证(单点登录SSO)的过程Java实现.docx
09-04
技术分享:服务器登录验证(单点登录SSO)的过程Java实现
服务器登录验证(单点登录SSO)的过程Java实现.doc
10-12
服务器登录验证(单点登录SSO)的过程Java实现.doc
服务器登录验证(单点登录SSO)过程Java实现
12-18
服务器登录验证(单点登录SSO)过程Java实现
Ocelot统一权限验证
dotNET跨平台
12-11 3866
Ocelot作为网关,可以用来作统一验证,接上一篇博客Ocelot网关,我们继续 前一篇,我们创建了OcelotGateway网关项目,DemoAAPI项目,DemoBAPI项目,为了验证用户并分发Token,现在还需要添加AuthenticationAPI项目,也是asp.net core web api项目,整体思路是,当用户首次请求(Request)时web服务,网关会判断本请求有无T
java实现系统接口调用简单
weixin_40582024的博客
11-14 1万+
以spring mvc框架为例 抛开权限,认证限制 controller代码 package com.it.portal.controller.api; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; im
java实现完全SSO单点登录
热门推荐
下雨了_简的博客
08-16 7万+
java实现SSO 什么是SSO SSO(Single Sign On)单点登录实现多个系统之间统一登录验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户...
JavaSE基础(3) 平台(操作系统平台)原理
郑清
08-08 1078
简单理解:就是一个Java程序可以运行在不同的操作系统平台上面 Java源文件 ===》编译生成字节码文件 ===》 jvm( java虚拟机,可以看作一个虚拟的计算机 --> 一个软件上运行 ) ...
Java实现注册登录系统——基于Java Swing实现
三毛码代码
11-12 3万+
技术简介:Java Swing 介绍 Swing 是一个为Java设计的GUI工具包。 Swing是JAVA基础类的一部分。 Swing包括了图形用户界面(GUI)器件如:文本框,按钮,分隔窗格和表。 Swing提供许多比AWT更好的屏幕显示元素。它们用纯Java写成,所以同Java本身一样可以平台运行,这一点不像AWT。它们是JFC的一部分。它们支持可更换的面板和主题(各种操作系统默认...
服务器登录验证 单点登录SSO过程Java实现
jgfyyfd的博客
01-21 730
服务器登录验证 单点登录SSO过程Java实现
java 实现SSO单点登录
06-14
实现SSO单点登录,可以使用Java开发框架,比如Spring Security、Shiro等。 下面是一个简单的实现步骤: 1. 配置SSO服务器:使用Spring Security或Shiro实现一个SSO服务器,负责认证用户信息和授权。 2. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值