【SSO】--单点登录之过滤器(filter)

最新推荐文章于 2024-06-06 15:09:49 发布
最新推荐文章于 2024-06-06 15:09:49 发布
阅读量8.1k 收藏 2
点赞数 1
分类专栏: 项目总结 文章标签: sso filter C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmei4968/article/details/46954739
版权

 

    在单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。

 

 

一、Filter包含什么?

 

filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资源的各个阶段。

Authorization filters:用于处理验证处理相关的操作

Action filters:在Controller中Action处理的开始和结束做拦截操作

Result filters:在View呈现前和呈现后做处理

Exception filters:只要是添加了Exception Filter的请求中出现异常,都会被拦截。

 

下面是filter在MVC中的作用顺序:

 

 

二、Filter的小demo

 

子系统登录权限前,需要经过filter过滤,看是否能查到本地的cookie值进行验证。如下是filter中代码:

 

  public class MemberValidationAttribute:AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //读取用户登录权限和信息
            var memberValidation = filterContext.HttpContext.Request.Cookies.Get("selfUserInfo");
            //如果为空,就跳转到登录页;如果不为空,就返回一开始请求的页面
            if (memberValidation == null)
            {
                filterContext.Result=new RedirectToRouteResult(new RouteValueDictionary
                    (new {controller="Account",aciton="LogOn"
                    }));
                return; 
            }
            return;
            
        }

    }

 

 

子系统只需要在ActionResult上面打一个[MemberValidation]即可在登录的时候访问filter。

 

        [MemberValidation]
        
        public ActionResult ChangePassword()
        {
            return View();
        }


三、感受

 

    一个知识只有给别人讲出来,而且讲懂了,才是真正的学会了。不要把所有的事情想的那么难,去做就好了。

 

 

 

喵喵7781
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
web登录中的拦截器和过滤器使用
龙行天下的专栏
08-01 2194
为了体系化控制用户登录,做粗粒度的认证登录,可以采用应用层的拦截器或过滤器来实现。经验证测试发现只有struts和spring在自身层面上支持,不能同时支持各种请求拦截,为此考虑粗粒度处理,因此考虑使用filter机制,基本上jsp,servlet,struts均能够被拦截到。   小例子如下(TestFilter.java): public class TestFilter  impleme
SSO 基于Cookie+fliter实现登录 实例解析(一)
ywj776199845的专栏
10-09 414
原文链接:http://blog.csdn.net/lishehe/article/details/40552805 接上文,SSO的理论讲解,接下来实践实践! 1、使用Cookie解决登录        技术点:        1、设置Cookie的路径为setPath("/").即Tomcat的目录下都有效        2、设置Cookie的域s
SpringBoot(十六)使用Filter过滤器实现登录
最新发布
CTZL123456的博客
06-06 273
对比session中的login_ticket和数据库中的login_ticket是否一致,二者一致,说明当前登录用户有效,直接放行即可。在用户表user中添加一个字段login_ticket,在每次登录的时候,生成一个唯一字符串存储在session中和数据库的login_ticket字段中。如果登陆了,进入登录验证逻辑,首先通过session获取当前登录用户的ID和login_ticket,使用用户ID去数据库中查询登录用户信息。在登录验证中间件中先判断是否登录,没有登录直接放行。
SSO登录Filter过滤器源码解读)
qq_34116044的博客
11-03 1059
先贴一段代码: public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private RemoteUserService remoteUserService; /** * 基于用户名获取数据库中的用户信息 * * @param username 这个username来自客户端 * @return * @throws Usern
过滤器 登录
07-25 267
package com.hailian.interceptors; import java.io.BufferedReader; import java.io.IOException; import java.util.Map; import java.util.regex.Pattern; import javax.servlet.http.HttpServlet...
filter 过滤登录用户
ganlangreen的专栏
07-07 221
1、web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.
SSO登录解决方案
topMan'blog
05-17 301
实现SSO的技术主要有:(1)基于cookies实现,需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。(2)Broker-based(基于经纪人),例如Kerberos等;...
登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
sso登录
08-28
综上所述,基于SpringBoot的SSO登录框架结合了Redis缓存、Cookie、过滤器和拦截器等技术,为开发者提供了一种高效、灵活的方式来实现多应用之间的统一登录管理。在实际项目中,这样的框架可以大大提升用户体验,...
登录-cas学习项目源码
11-15
在`casclient_demo1`、`casclient_demo2`和`casclient_demo3`这些示例中,可以看到不同方式的客户端配置,比如使用`filter`过滤器或者结合`spring-security`进行集成。 3. Spring-Security集成:Spring-Security是...
smart-master-sso.zip
03-12
本压缩包"smart-master-sso.zip"提供了一个基于Java实现的SSO登录系统,非常适合学习和研究。下面将详细介绍这个系统可能涉及的关键知识点。 1. **Java基础**: - Java是这个SSO系统的基础,它是一种跨平台的...
SsoFilter.rar
06-01
NULL 博文链接:https://vernonchen163.iteye.com/blog/2069479
sso:这是一个登录项目
05-14
登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在这个名为“sso”的项目中,我们可以推测它是一个实现登录功能的Java...
登录过滤器(原创)
flyjimi的专栏
01-13 3760
/* * Created on 2005-9-15 * * To change the template for this generated file go to * Window>Preferences>Java>Code Generation>Code and Comments */package com.suncode.web.filter;import java.
登录SSOFilter
07-22 354
SSO登录 SSO登录流程: 1. 项目模块分为公共管理模块(记为M), 交易模块(记为A) 二个系统 2. 登录行为在M模块进行, 登录成功后,M模块页面中含有链接到A模块的链接, 链接中带有SSOTICKET, 【下载实例】 SSO登录 SSO登录流程: 1...
使用gateway的全局过滤器实现登录
jsxllht的博客
08-09 1801
文章目录一、流程图二、步骤 一、流程图 二、步骤 在springcloud_common中导入JWT依赖 代码如下(示例): <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> </dependen
sso filter
iteye_7805的博客
11-07 139
public static final String SSO = "http://10.78.75.118:8080/SSOServer"; public static final String SSO_SERVICE_URL = "http://10.78.75.118:8080/SSOServer/SsoServlet"; public static final Strin...
SSO】——使用Cookies+Filter实现登录效果(一)
To Begin,Begin  
07-17 4300
登录 用户登录一次系统,就可以直接访问其他相互信任的系统。 实现思路 假设 www.mail.tgb.com和www.bbs.tgb.com是两个相互信任的网站。我们希望登录其中一个网站成功之后,另一个网站就可以免登录。思路 基本想法——当用户登录一个网站时,把用户信息保存到一个地方。当用户访问另一个网站时,网站先看看这个地方有没有用户信息,再决定让用户先登录还是直接进入网站。 “地方”是哪
SpringBoot实现SSO登录
09-05
Spring Boot可以使用Spring Security和一些其他的库来实现登录(SSO)。 下面是一个基本的实现流程: 1. 配置认证中心:首先,你需要创建一个认证中心,它将负责管理用户的身份验证和授权。你可以选择使用Spring Security OAuth或者其他开源的认证中心,如Keycloak。你需要配置认证中心的客户端和用户信息。 2. 配置客户端应用程序:在你的Spring Boot应用程序中,你需要配置它作为一个客户端来与认证中心进行通信。你需要提供客户端的详细信息,比如客户端ID、客户端密钥等。 3. 配置登录过滤器:在你的应用程序中,你需要添加一个登录过滤器SSO Filter),它会拦截用户的请求并将其重定向到认证中心进行身份验证。一旦用户成功登录,认证中心会返回一个授权码或者令牌给客户端应用程序。 4. 验证授权码/令牌:在客户端应用程序中,你需要验证从认证中心返回的授权码/令牌。你可以使用相应的库来解析和验证这些令牌。 5. 配置会话管理:一旦用户成功登录并且授权码/令牌被验证通过,你可以在会话中保存用户的身份信息,并使用它来进行后续的请求。 请注意,以上只是一个简的概述,实际实现可能会涉及到更多的细节和配置。你可以参考Spring Security的官方文档和示例代码,以及其他相关的教程来深入了解和实现SSO登录
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值