sso单点登录(cas)

已于 2022-06-22 08:30:04 修改
阅读量313 收藏
点赞数
文章标签: java
于 2022-06-21 17:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ASDFGQC/article/details/125394100
版权

sso单点登录(cas)

在这里插入图片描述

本文主要讲解这个图具体实现
整体将以游乐园为例子讲解

WebBrowser我们将其称为游客
CASclient我们将其称为过山车
CASServer我们将其称为售票处

1.首先游客到达了过山车,过山车询问并验证其票据
如果票据验证通过即可游玩,没有或者不通过进行第2步。

2.游客票不正确,过山车告诉游客去售票处买票。接下来游客带着自己的信息过去,进行第3步。

3.游客将相关物品给售票处,售票处检验。正确到第4步。

4.检验正确,售票处将告诉游客过山车地址以及给予票据。之后第5步。

5.游客带着票过来,过山车处去找售票处验证。

6.检测成功或者失败

//总体思路 1 游客过来买票 检测有票并且检测成功带着信息访问
//		  2 游客没有买票 那么直接让去买票或有票是张假票再让去买
@Controller
@RequestMapping("/api/open/sso")
public class SsoCasController {

	private final Log log = LogFactory.getLog(this.getClass());

	/**
	 * cas服务器地址
	 */
	@Value("${cas.casBasePath}")
	private String casBasePath;

	@GetMapping("/login")
	public void ssoLogin(HttpServletRequest request, HttpServletResponse response) {
		try {
		
			// CAS票据验证地址
			String casValidateUrl = casBasePath + "/serviceValidate";
			// CAS登录地址
			String casLoginUrl = casBasePath + "/login";
			// CAS注销地址
			String casLogoutUrl = casBasePath + "/logout";
			
			//到游乐园了检票,存在票
			if (CasUtils.hasTicket(request)) {
			
				//获取service
				String targetUrl = CasUtils.getTargetUrl(request);
				//得到票据信息
				LoginUser loginUser = CasUtils.getLoginUser(request, casValidateUrl);
				
				//售卖处检票
				//account != null && account.length() != 0 
				if (loginUser.isLogin()) {
					String url = null;
					if(targetUrl.contains("?")){
						url = targetUrl + "&t="+ DateUtil.currentSeconds()+"&account=" + loginUser.getAccount();
					}else{
						url = targetUrl + "?t="+ DateUtil.currentSeconds()+"&account=" + loginUser.getAccount();
					}
					response.sendRedirect(url);
					//空票
				} else {
					//不存在用户信息那么游客去买票
					log.error("单点登陆失败==========");
					response.setContentType("text/html;charset=utf-8");
					response.getWriter().write("<script>alert('本系统没有此账户或票据验证失败!');</script>");
					response.getWriter().flush();
				}
			} else {
				//游客没票
				String loginUrl = CasUtils.getLoginUrl(request, casLoginUrl);
				response.sendRedirect(loginUrl);
			}
		} catch (Exception e) {
			log.error("单点登陆失败,错误信息={}"+ e.toString());
		}

	}
永不熄灭的火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录sso-shiro-cas-maven
10-19
-- 设定用户的登录链接,这里为cas登录页面的链接地址可配置回调地址 --> ${shiro.loginUrl}" /> <!-- 添加casFilter到shiroFilter --> /shiro-cas = casFilter /...
SSO单点登录流程说明
soldierluo的专栏
11-21 1700
SSO 登入流程说明   1          访问web-1,验证token,不通过,跳转SSO验证 2          访问SSO,验证token,不通过,跳转SSO登录界面 3          SSO登录,验证用户名密码,通过,则写token到cookie,并跳转web-1(url携带SSO的token) 4          访问web-1 4.1         web-
YOLOX安装及训练
源式羽语
07-23 8366
官方git:https://github.com/Megvii-BaseDetection/YOLOX.git 步骤基本是按官方说明进行的。 cuda10.2 1.创建虚拟环境:conda create -n yolox python=3.7 2.安装torch(先进入yolox环境:conda activate yolox) pip install torch==1.7.1 torchvision==0.8.2 torchaudio==0.7.2 3.安装YOLOX git clone
Cas认证学习笔记(一)---SSO了解
最新发布
qq_44871116的博客
04-22 883
单点登录基础了解
SSO单点登入原理及简单实现
念念不忘,必有回响
04-19 1560
文章目录什么是单点登入为什么使用单点登入单点登入的实现原理问题解释 什么是单点登入 SSO(Single Sign On):单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。例如:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你...
java实现SSO login登录-签名验签(Authorization算法-HMAC-MD5)功能
junior77的专栏
09-14 1669
前段时间,某项目压测,需要验证SSO login功能接口。发现login请求中为了安全,使用了签名验签算法。 于是从开发那要过来算法API ,用java代码实现。方便根据签名验签,生成批量的url信息(保存到参数化文件中),供login接口直接使用。 authorization API局部内容: authorization = 签名+":"+时间戳 签名= Base64(HMAC-MD5(HTTP Method + HTTP Resource + TimeStamp + DATA, Ac...
bug---由于协议未知,无法导航至“localhost:8080
qw160的博客
04-07 1700
问题描述:由于协议未知,无法导航至“localhost:8080,直接在浏览器地址栏可以访问,但是用a href 无法跳转 解决:加上协议即http a href=“http://localhost:8080/list”>
SSO单点登录实例详解(前端传Code授权登录)
ELSA001的博客
01-08 2628
SSO单点登录以及单点登录流程详解
自己动手写SSO单点登录
weixin_33845881的博客
03-05 259
2019独角兽企业重金招聘Python工程师标准>>> ...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
SSO单点登录CAS实现
05-28
该文档以CAS为列,详细讲述了sso登录原理及环境搭建过程,结合项目中的运用,对照文档,可以很清晰的搭建SSO单点登录环境
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
单点登录 CAS SSO
10-24
单点登录 CAS SSO!看到很多要分的,然后花了点时间找了个最新的,分享给大家!
基于CAS,实现SSO单点登录,很细
【CSDN】
07-30 626
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的
SSO 单点登录
pony的专栏
10-08 835
<br />单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登 录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出 相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录SSO)的全面分析,还并且讨论了如何将现有的应用和SSO服务结合起来,能够 帮助应用架构师和系统分析人员从本质上认识单点登录,从而更
SSO单点登录项目总结
weixin_38370441的博客
02-21 726
SSO单点登录项目总结SSO定义方案简述SpringSecurityOAuth2JWT:用于生成Token流程图SSO模块代码SsoAuthorizationServerConfigSsoSecurityConfigMyExpiredSessionStrategyMyAuthenticationFailureHandlerMyAuthenticationProviderUserDetailsServiceGUI模块代码SecurityConfig SSO定义 SSO(Single Sign-On)单点登录
SSO(登录系统)
怪只怪满眼尽是人间烟火
05-16 1847
// 登录功能(SSO单独的服务) @Override public TaotaoResult login(String username, String password) throws Exception { //根据用户名查询用户信息 TbUserExample example = new TbUserExample(); Criteria criteria = ...
跨域SSO单点登录授权,看这一篇就够了,没有漏洞的安全身份验证
10-29 2645
前言 1.最近公司做的系统增加了不少,需要考虑用户的登录问题,于是在网上了解了一番SSO,好像大部分都写得有问题,比如说所有子系统都用同一个sso生成的令牌ID,不谈ID是否加密的,加密还好,明文的不就完蛋了吗,要知道子系统通过这个ID换取最终的子系统中要使用的用户ID或信息,该操作是子系统通过web请求sso来实现的,不是从浏览器发出的,而是在系统的服务上发出的请求,莫非sso里面要做IP请求...
全面介绍SSO单点登录
程序员蒋老湿的博客
12-03 1243
SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 一、 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己
sso单点登录java实现
07-14
SSO(Single Sign-On)单点登录是一种身份验证和授权机制,允许用户使用一组凭据(例如用户名和密码)登录到多个应用程序或系统中,而无需为每个应用程序重新输入凭据。 在Java中实现SSO单点登录,可以使用一些开源的框架和技术,如Spring Security、CAS(Central Authentication Service)等。 下面是一个简单的SSO单点登录Java实现步骤: 1. 配置认证中心(Identity Provider):搭建一个独立的认证中心,负责处理用户的身份验证和授权。可以使用Spring Security框架来实现认证中心。 2. 配置服务提供者(Service Provider):在每个需要接入SSO的应用程序中,配置服务提供者,使其能够与认证中心进行通信。可以使用CAS来实现服务提供者。 3. 配置认证中心和服务提供者之间的信任关系:认证中心和服务提供者之间需要建立信任关系,以确保安全性和可靠性。可以通过在认证中心和服务提供者之间共享密钥、证书等方式来实现。 4. 实现登录页面:在服务提供者的登录页面上,添加一个登录按钮或链接,点击后将用户重定向到认证中心的登录页面。 5. 用户身份验证:用户在认证中心的登录页面上输入用户名和密码后,认证中心进行身份验证,并生成一个令牌(Token)。 6. 单点登录:认证中心将令牌返回给服务提供者,服务提供者使用该令牌进行身份验证,验证通过后,用户将被允许访问服务提供者的应用程序。 7. 单点注销:当用户在一个应用程序中注销登录时,认证中心会收到注销请求,并将该注销请求广播给所有其他已登录的应用程序,从而实现单点注销。 以上是一个简单的SSO单点登录Java实现步骤,具体的实现方式可以根据具体的框架和技术进行调整和扩展。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值