sso单点登录(cas)

已于 2022-06-22 08:30:04 修改
阅读量325 收藏
点赞数
文章标签: java
于 2022-06-21 17:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ASDFGQC/article/details/125394100
版权

sso单点登录(cas)

在这里插入图片描述

本文主要讲解这个图具体实现
整体将以游乐园为例子讲解

WebBrowser我们将其称为游客
CASclient我们将其称为过山车
CASServer我们将其称为售票处

1.首先游客到达了过山车,过山车询问并验证其票据
如果票据验证通过即可游玩,没有或者不通过进行第2步。

2.游客票不正确,过山车告诉游客去售票处买票。接下来游客带着自己的信息过去,进行第3步。

3.游客将相关物品给售票处,售票处检验。正确到第4步。

4.检验正确,售票处将告诉游客过山车地址以及给予票据。之后第5步。

5.游客带着票过来,过山车处去找售票处验证。

6.检测成功或者失败

//总体思路 1 游客过来买票 检测有票并且检测成功带着信息访问
//		  2 游客没有买票 那么直接让去买票或有票是张假票再让去买
@Controller
@RequestMapping("/api/open/sso")
public class SsoCasController {

	private final Log log = LogFactory.getLog(this.getClass());

	/**
	 * cas服务器地址
	 */
	@Value("${cas.casBasePath}")
	private String casBasePath;

	@GetMapping("/login")
	public void ssoLogin(HttpServletRequest request, HttpServletResponse response) {
		try {
		
			// CAS票据验证地址
			String casValidateUrl = casBasePath + "/serviceValidate";
			// CAS登录地址
			String casLoginUrl = casBasePath + "/login";
			// CAS注销地址
			String casLogoutUrl = casBasePath + "/logout";
			
			//到游乐园了检票,存在票
			if (CasUtils.hasTicket(request)) {
			
				//获取service
				String targetUrl = CasUtils.getTargetUrl(request);
				//得到票据信息
				LoginUser loginUser = CasUtils.getLoginUser(request, casValidateUrl);
				
				//售卖处检票
				//account != null && account.length() != 0 
				if (loginUser.isLogin()) {
					String url = null;
					if(targetUrl.contains("?")){
						url = targetUrl + "&t="+ DateUtil.currentSeconds()+"&account=" + loginUser.getAccount();
					}else{
						url = targetUrl + "?t="+ DateUtil.currentSeconds()+"&account=" + loginUser.getAccount();
					}
					response.sendRedirect(url);
					//空票
				} else {
					//不存在用户信息那么游客去买票
					log.error("单点登陆失败==========");
					response.setContentType("text/html;charset=utf-8");
					response.getWriter().write("<script>alert('本系统没有此账户或票据验证失败!');</script>");
					response.getWriter().flush();
				}
			} else {
				//游客没票
				String loginUrl = CasUtils.getLoginUrl(request, casLoginUrl);
				response.sendRedirect(loginUrl);
			}
		} catch (Exception e) {
			log.error("单点登陆失败,错误信息={}"+ e.toString());
		}

	}
永不熄灭的火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录sso-shiro-cas-maven
10-19
-- 设定用户的登录链接,这里为cas登录页面的链接地址可配置回调地址 --> ${shiro.loginUrl}" /> <!-- 添加casFilter到shiroFilter --> /shiro-cas = casFilter /...
SSO单点登入原理及简单实现
念念不忘,必有回响
04-19 1599
文章目录什么是单点登入为什么使用单点登入单点登入的实现原理问题解释 什么是单点登入 SSO(Single Sign On):单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。例如:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你...
java实现SSO login登录-签名验签(Authorization算法-HMAC-MD5)功能
junior77的专栏
09-14 1725
前段时间,某项目压测,需要验证SSO login功能接口。发现login请求中为了安全,使用了签名验签算法。 于是从开发那要过来算法API ,用java代码实现。方便根据签名验签,生成批量的url信息(保存到参数化文件中),供login接口直接使用。 authorization API局部内容: authorization = 签名+":"+时间戳 签名= Base64(HMAC-MD5(HTTP Method + HTTP Resource + TimeStamp + DATA, Ac...
bug---由于协议未知,无法导航至“localhost:8080
qw160的博客
04-07 1747
问题描述:由于协议未知,无法导航至“localhost:8080,直接在浏览器地址栏可以访问,但是用a href 无法跳转 解决:加上协议即http a href=“http://localhost:8080/list”>
SSO单点登录实例详解(前端传Code授权登录)
最新发布
ELSA001的博客
01-08 2852
SSO单点登录以及单点登录流程详解
自己动手写SSO单点登录
weixin_33845881的博客
03-05 264
2019独角兽企业重金招聘Python工程师标准>>> ...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
SSO单点登录CAS实现
05-28
该文档以CAS为列,详细讲述了sso登录原理及环境搭建过程,结合项目中的运用,对照文档,可以很清晰的搭建SSO单点登录环境
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
基于CAS,实现SSO单点登录,很细
【CSDN】
07-30 647
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的
SSO单点登录流程说明
soldierluo的专栏
11-21 1725
SSO 登入流程说明   1          访问web-1,验证token,不通过,跳转SSO验证 2          访问SSO,验证token,不通过,跳转SSO登录界面 3          SSO登录,验证用户名密码,通过,则写token到cookie,并跳转web-1(url携带SSO的token) 4          访问web-1 4.1         web-
SSO 单点登录
pony的专栏
10-08 848
<br />单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登 录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出 相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录SSO)的全面分析,还并且讨论了如何将现有的应用和SSO服务结合起来,能够 帮助应用架构师和系统分析人员从本质上认识单点登录,从而更
SSO单点登录解决方案[转载]
weixin_33860722的博客
09-23 701
转载自:http://www.blogjava.net/Jack2007/archive/2008/04/10/191795.html1 什么是单点登陆      单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。      较大的企业内部,一般都有很多的业务支持...
SSO单点登录项目总结
weixin_38370441的博客
02-21 771
SSO单点登录项目总结SSO定义方案简述SpringSecurityOAuth2JWT:用于生成Token流程图SSO模块代码SsoAuthorizationServerConfigSsoSecurityConfigMyExpiredSessionStrategyMyAuthenticationFailureHandlerMyAuthenticationProviderUserDetailsServiceGUI模块代码SecurityConfig SSO定义 SSO(Single Sign-On)单点登录
SSO(登录系统)
怪只怪满眼尽是人间烟火
05-16 1854
// 登录功能(SSO单独的服务) @Override public TaotaoResult login(String username, String password) throws Exception { //根据用户名查询用户信息 TbUserExample example = new TbUserExample(); Criteria criteria = ...
跨域SSO单点登录授权,看这一篇就够了,没有漏洞的安全身份验证
10-29 2670
前言 1.最近公司做的系统增加了不少,需要考虑用户的登录问题,于是在网上了解了一番SSO,好像大部分都写得有问题,比如说所有子系统都用同一个sso生成的令牌ID,不谈ID是否加密的,加密还好,明文的不就完蛋了吗,要知道子系统通过这个ID换取最终的子系统中要使用的用户ID或信息,该操作是子系统通过web请求sso来实现的,不是从浏览器发出的,而是在系统的服务上发出的请求,莫非sso里面要做IP请求...
全面介绍SSO单点登录
程序员蒋老湿的博客
12-03 1291
SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 一、 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己
SSOCAS浅谈
热门推荐
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值