单点登录(一)使用Cookie+File实现单点登录

最新推荐文章于 2024-07-23 09:11:23 发布
最新推荐文章于 2024-07-23 09:11:23 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaolijing2012/article/details/46882297
版权

本文使用Cookies+Filter实现www.taobao.tgb.com 和 www.tianmao.tgb.com的单点登录。

源码分享:链接: http://pan.baidu.com/s/1eQheDpS 密码: gn9d

一 实现原理

使用用户名和密码登录taobao后,会将用户名存储在Session和Cookie中各一份。当用户登录tianmao时,可直接从Cookie中获取用户名和密码,不需要二次登陆。


二 知识点解析

1.本例使用tomcat做服务器,绑定1个域名,且此域名对应2个不同的项目:一个是taobao,另一个是tianmao。

2.访问网址时,不需要输入端口号。


三 步骤:

一)利用MyEclipse创建Web Service Project,名称为:sso_cookie_filter,项目目录结构

二)index.jsp用户登录页

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

<title>欢迎使用[tianmao]网站</title>
</head>
欢迎使用[tianmao]网站<br><br>
<body>
	<c:choose>
		<c:when test="${not empty sessionScope.user}">
    			欢迎你:${sessionScope.user}
  		</c:when>
		<c:otherwise>
    			你还没有登录,请先登录:
    	         <form action="<%=path%>/login" method="post">
				userName:<input type="text" name="userName"><br>
				password:<input type="password" name="password"><br> 
				<input	type="submit" value="登录">
		 </form>
		</c:otherwise>
	</c:choose>
</body>
</html>

三)web.xml用于配制:拦截器、Servlet

	<!--  开始:赵栗婧-创建Filter过滤器,用于拦截所有的请求-->
	<filter>
		<filter-name>autoLogin</filter-name>
		<filter-class>com.tgb.sso.filter.AutoLoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>autoLogin</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!--  结束:赵栗婧-创建Filter过滤器,用于拦截所有的请求-->
	<!--  开始:赵栗婧-创建Servlet-->
	<servlet>
		<servlet-name>LoginServlet</servlet-name>
		<servlet-class>com.tgb.sso.servlet.LoginServlet</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>LoginServlet</servlet-name>
		<url-pattern>/login</url-pattern>
	</servlet-mapping>
	<!--  结束:赵栗婧-创建Servlet-->

四)编写过滤器:AutoLoginFilter.java

/**
 * 自定义过滤器:用户拦截用户登录信息
 * 
 * @author lizi
 * @version 1.0.0 2015年7月14日19:29:45
 */
public class AutoLoginFilter implements Filter {
	

	// 拦截所有用户请求。
	// 首先判断session中是否存在用户名。
	// 若session中不存在用户名,则判断Cookies中是否存在用户名
	// 若Cookie中存在用户名,则将其放在session中。
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {

		// 拦截用户请求
		HttpServletRequest request = (HttpServletRequest) req;
		// 判断session中,是否为空
		// 若session中user为空,
		if (request.getSession().getAttribute("user") == null) {
			// 获取request中所有的Cookie,并放在数组中
			Cookie[] cs = request.getCookies();
			// 若Cookie不为空,则遍历所有的Cookie中所有的记录
			if (cs != null && cs.length > 0) {
				for (Cookie c : cs) {
					String cName = c.getName();
					// 查找当前用户的Cookie(此处为sso标识)
					if (cName.equals("sso")) {
						// 获取sso中对应的值,即:用户名userName
						String userName = c.getValue();
						// 把用户名userName放在session中
						request.getSession().setAttribute("user", userName);
					}
				}
			}
		}
		// 返回当前的请求
		chain.doFilter(request, resp);
	}

	

}

五)编写Servlet:LoginServlet.java

/**
 * 用户登录Servlet
 * 
 * @author lizi
 * @version 1.0.0 2015年7月14日19:29:45
 */
public class LoginServlet extends HttpServlet {

	// 若用户提交的是Get请求,则将此请求转发给doPost
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doPost(request, response);
	}

	// 接受用户的Post请求
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		// 获取用户输入的用户名
		String userName = request.getParameter("userName");
		// 获取用户输入的面
		String password = request.getParameter("password");
		// 若用户名和密码一致,则登录成功(此处实际上,应该查询数据库)
		if (userName != null && password != null) {
			if (userName.equals(password)) {
				// 把用户名存储在session中
				request.getSession().setAttribute("user", userName);

				// 向客户端写入cookie,名为为sso
				Cookie c = new Cookie("sso", userName);
				c.setMaxAge(3600);// 设置cookie有效时间为1小时
				c.setDomain(".tgb.com");// www.taobao.tgb.com
										// www.tianmao.tgb.com
				c.setPath("/");// 拦截所有的请求
				response.addCookie(c);// 把cookie添加到response中
			}
		}
		// 跳转到index.jsp页面
		response.sendRedirect(request.getContextPath() + "/index.jsp");
	}

	
}

六)Demo效果

在taobao网站中输入:用户名为taobao ,密码为taobao ,后点击登录。后显示:欢迎界面

此时刷新tianmao网页,可直接显示:欢迎界面(无需登录)


七)查看360浏览器中的Cookie

      工具-->选项-->高级设置-->内容设置(内容设置...)-->Cookie(所有Cookie和网站数据)

      此处可以查看到:

           为tgb.com保存了一份cookie

           为taobao保存了一份session

           为tianmao保存了一份session

四 拓展知识

以往把项目直接部署在tomcat中,然后通过:localhost:8080/projectname/methodname进行访问。

1.本例使用tomcat做服务器,绑定1个域名,且此域名对应2个不同的项目:一个是taobao,另一个是tianmao。

2.访问网址时,不需要输入端口号。


一)通过域名进行访问(www.taobao.tgb.com 、 www.tianmao.tgb.com),则需要做如下配置:

1.tomcat默认的启动的项目目录是:tomcat\webapps。

此处需要在tomcat安装目录中,新建两个文件夹:taobao、tianmao(如图所示)

后把MyEclipse中的WEB-INF整个文件夹拷贝至taobao和tianmao文件夹中,并更改WEB-INF名称为ROOT

2.修改C:\Windows\System32\drivers\etc\hosts文件,并添加两个节点

3.修改C:\tomcat\apache-tomcat-6.0.35\conf\server.xml文件,并添加两个Host节点

      <Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true" xmlNamespaceAware="false" xmlValidation="false"></Host>	  
      <!--开始:赵栗婧-添加两个Host节点:用于tomcat默认访问的目录-->
      <Host appBase="taobao"  autoDeploy="true" name="www.taobao.tgb.com"  unpackWARs="true" xmlNamespaceAware="false" xmlValidation="false"></Host>
      <Host appBase="tianmao" autoDeploy="true" name="www.tianmao.tgb.com" unpackWARs="true" xmlNamespaceAware="false" xmlValidation="false"></Host>
      <!--结束:赵栗婧-添加两个Host节点:用于tomcat默认访问的目录-->


到此为止:

若要访问taobao,则需要浏览器中输入:www.taobao.tgb.com:8080

若需要访问tianmao,则需要浏览器中输入:www.tianmao.tgb.com:8080


二)访问时,去掉端口号8080呢?

修改C:\tomcat\apache-tomcat-6.0.35\conf\server.xml文件,中HTTP的端口号,由8080--->80

原来:

 <Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>

修改后:

 <Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>



参考文章:《tomcat多域名配置》

chestnut_lan
关注
专栏目录
探究Cookie如何实现单点登录
devilzcl的博客
05-30 2122
兄弟萌,单点登录(SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录(SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
SpringBoot集成redis+cookie实现分布式单点登录
m0_73311735的博客
09-20 1228
因为涛哥刚进入公司,易哥在开发一个系统的迭代版本。现在有一个问题是考虑到在分布式部署时,移动端和PC sessionid的不同要实行单点登录和数据的共享。让我想想该如何实现,首先我就想到的是用redis,然后又去考虑什么异地登录的情况。结果回来通宵用jwt+redis+cookie集成实现了,刚开始想的也是直接在地址栏输入然后后台界面校验登录状态。后来发现思维有点混乱,想想倒不如重新想想。然后自己理清思路,决定用uuid+redis+cookie实现。最后也就有了现在的最终版。
基于cookie单点登录代码示例
10-15
基于cookie单点登录示例代码
cookie实现单点登录
。。
02-01 1792
网上搜单点登录只考虑同域,不跨域如a.my.com、b.my.com等,都在*.my.com主域内,因此使用cookie比较方便前后端分离目前大多前端项目都基于react、vue,因此必须要考虑。
利用Cookies实现ASP.NET跨域单点登录
程序人生
11-21 2124
在一开始学习用ASP.NET来做登录的时候,都是用Session来做登录凭证的,但是由于后期网站的功能越来越多就想把网站的功能细分,而做成像CSDN一样各个网站子分类都有一个自己的域名如news.mysite.com, blog.mysite.com;但问题来了因为Session不能跨应用程序,然后在网站搜索,但找到的都是把子网站合并到主网站去,显示这种做法是极其不合理的; 然后以下是我的想
SpringCloud +JWT工具类+ gateway网关+Nacos 完成分布式架构的单点登录
m0_62404386的博客
08-22 1418
springcloud+jwt+gateway+nacos实现单点登录
cas+sso实现单点登录的步骤
qq_34239939的博客
11-29 411
cas+sso实现单点登录demo,客户端与服务端的配置
springboot+shiro+cas5.2实现SSO单点登录(超详细)
热门推荐
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 三、打包完后会出现target文件夹,里面有cas.war文件 四 ...
单点登录 cas 设置回调地址_单点登录性能测试方案
weixin_39531761的博客
11-21 1286
项目登录系统升级,改为单点登录:英文全称Single Sign On。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。之前有的统一登录方式被废弃,由于单点登录比较之前的登录系统复杂很多。之前的方案请求一个接口即可获得用户校验令牌。先分享一下单点登录的技术方案的时序图:然后发一下我梳理的前端调用接口的时序图:性能测试分成了两个场景:性能压测场景分析:跳过不必要的302响...
单点登录基于Cookie开发思路整理
weixin_43860634的博客
12-24 526
有四个系统: sso-main 首页系统 sso-cart 购物车系统 sso-vip vip系统 sso-login 登录系统 1、建一个maven管理的父子依赖项目 2、逻辑说明 首次登录情况: (1)无论要访问哪一个系统,都需要先登录,也就是需要先请求访问 登录系统sso-login。 (2)访问sso-login登录系统时,记得带上 来源系统的地址,这样就知道到底是从哪个系统请求来的。 <span> <a th:if="${session.loginU
Cookies实现单点登录
lkfs
04-23 175
1、登录时在action中设置cookies [code="java"]String username = loginForm.getUsername(); String password = loginForm.getPassword(); Cookie cookie = new Cookie("sso",new BASE64Encoder().encode((username+pas...
单点登录 - cookie
秀才的专栏
03-06 424
单点登录:1、登录系统登录,设置cookie;2、非登录系统获取cookie信息;3、cookie不存在,重定向到登录系统进行第一步,然后再返回;通过浏览器可以查看cookie信息:Chrome浏览器如何查看 &amp; 编辑Cookie:https://jingyan.baidu.com/article/37bce2be5c93961002f3a2fd.htmlFireFox如何查看Cookie...
cookie使用单点登录
范高伦的博客
10-16 2148
cookie的概念: cookie的英文意思是饼干。 在计算机术语中指 服务端存放在客户端的一段数据。这段数据在 客户端每次进行http请求时会自动加在http请求报文中的header上;服务端在响应时,可以对cookie进行设置,并将cookie加入到http响应报文header中。 MDN中对cookie的解释为: cookie 是一个请求首部,其中含有先前由服务器通过 Set-Cookie ...
Cookie、Session、Token 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 1362
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
单点登录--cookie技术实现
只作为个人备忘录
08-03 1336
第一种为自己实现单点登录,未使用CAS 主要是cookie跨域实现 代码如下: package com.bochy.filter; import java.io.IOException; import java.security.NoSuchAlgorithmException; import javax.servlet.Filter; import jav
单点登录 共享COOKIE
以博客记录一个菜鸟的成长之路
05-15 937
单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值