Java基于cookie实现跨域SSO单点登录(Web版)

最新推荐文章于 2023-08-19 01:00:00 发布
最新推荐文章于 2023-08-19 01:00:00 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_finder/article/details/104138331
版权
本文介绍了使用Java实现基于Cookie和JSON Web Token(JWT)的SSO单点登录系统,详细讲解了SSO的概念、JWT的优势、模拟多域名设置、项目结构、登录与注销流程,以及主要代码实现。文中还探讨了其他存储token的方案和SSO框架CAS。
摘要由CSDN通过智能技术生成

1、SSO简介

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。

2、JSON Web Token

传统的认证是采用session会话机制,存在以下的缺点:
1)用户信息存储在内存中,用户规模大之后增加服务器开销;
2)由于登录信息存储在内存中,限制了登录机器,不利于分布式站点。
3)多个服务需要采用全局缓存或数据库做存储。

所以在我们的SSO系统中采用了JSON Web Token(JWT)令牌的方式来进行用户认证。
它的优点是任一子系统用户登录成功时创建token令牌,各子系统共用token令牌,只要携带的token令牌在SSO系统认证通过,表示该用户访问子系统合法。
详解请访问:JSON Web Token(JWT)

3、模拟域名

编辑C:\Windows\System32\drivers\etc\hosts文件,添加以下内容

127.0.0.1 www.sso.com
127.0.0.1 www.web.com

配置sso系统端口号为8080,使用 http://www.sso.com:8080 域名对sso系统进行访问;
配置web系统端口号为8081,使用 http://www.web.com:8081 域名对web系统进行访问。

4、项目结构

(1)sso工程,单点登录系统
主要实现了用户登录、创建token、校验token、把token发送到web系统。
(2)sso-client工程,sso客户端jar包
业务系统访问单点登录系统的公共代码封装,业务系统需要引用该jar包。
(3)web工程,业务系统
业务系统负责拦截需要登录权限url,并向sso系统认证token合法性。

5、主要流程

(1)登录流程
1.web系统拦截器,先从request请求中获取token进行认证,认证成功进入步骤2,若认证失败进入步骤3
2.将token保存到局部cookie中,拦截器返回true,进入业务代码,结束。
3.从局部cookie中获取token进行认证,若成功进入步骤4,若失败进入步骤5
4、拦截器返回true,进入业务代码,结束。
5.携带returnUrl重定向到获取sso登录页面,sso从全局cookie获取token,认证成功进入步骤6,认证失败进入步骤7
6.携带token重定向到returnUrl,进入步骤1
7.跳转sso登录页面,提交用户密码,验证用户登录信息,若成功进入步骤8,若失败重新进入步骤7
8.创建token,并将token保存到全局cookie和redis,携带token重定向到returnUrl,进入步骤1
名词解释:
局部cookie:业务系统对应的cookie。
全局cookie:sso系统对应的cookie。
流程图
在这里插入图片描述

(2)注销流程
用户向web系统发出注销请求,web系统删除局部cookie中的token后,重定向到sso系统注销地址,sso系统删除全局cookie和redis中的token。
流程图
在这里插入图片描述

6、主要代码

1.SSO系统的主要实现类 SsoController

/**
 * @author : alex
 * @date : 2020/1/28
 */
@Controller
public class SsoController {
   

    @Autowired
    RedisUtil redisUtil;
    
    /**
     * 验证token是否合法
     *
     * @param request
     * @param response
     * @return
     */
    @RequestMapping(value = "/verifyToken", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public Result verifyToken(HttpServletRequest request, HttpServletResponse response) {
   
        String tokenParam = request.getParameter("token");
        if (verifyToken(tokenParam)) {
   
            delayToken(tokenParam);
            return Result.buildIsOk("success");
        }
        return Result.buildIsFail("fail");
    }

    /**
     * 跳转登录页
     *
     * @param request
     * @return
     * @throws Exception
     */
    @RequestMapping(value = "/login")
    public ModelAndView login(HttpServletRequest request, ModelAndView modelAndView) {
   
        String token = getCookies(Constants.TOKEN_COOKIE_KEY, request);
        String returnUrl = request.getParameter("returnUrl");
        if (verifyToken(token) && !StringUtils.isEmpty(returnUrl)) {
   
            returnUrl = returnUrl + "?token=" + token;
            modelAndView.setViewName("redirect:" + returnUrl);
        } else {
   
            //TODO 删除错误的token
            modelAndView.addObject("returnUrl", returnUrl);
            modelAndView.setViewName("login");
        }
        return modelAndView;
    }

    /**
     * 用户登录
     *
     * @param request
     * @param response
     * @param modelAndView
     * @return
     */
    @RequestMapping(value = "/signIn")
    public ModelAndView signIn(HttpServletRequest request, HttpServletResponse response, ModelAndView modelAndView) {
   
        String returnUrl = request.getParameter("returnUrl");
        String userName = request.getParameter("userName");
        String password = reques
最低0.47元/天 解锁文章
A_finder
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用cookie实现跨域系统单点登录
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是
java cookie 单点登录,利用cookie跨域单点登录的简单实现
weixin_36278817的博客
03-13 269
Configuration:1、 Web.Config在两个站点的配置配置文件machine节点上相同的validationKey, decryptionKey and validation的值,如2、 IIS在IIS->Directory security 上添加 “ASPNET Machine Account” 的所有权限Coding :代码示例站点1的->Login.aspx.c...
Java实现基于Cookie单点登录看这篇文章就够了
qq122516902的博客
04-13 1490
Java基于Cookie实现单点登录SSO一、通过cookie实现单点登录1.单点登录的流程2.编码实现单点登录 SSO SSO(Single Sign On),单点登录。 需求:有一个代码商店,用来购买代码的,代码商店的首页:www.codeshop.com,vip系统:vip.codeshop.com,购物车系统:cart.codeshop.com,登录系统:login.codeshop.c...
Java使用cookie实现简单的单点登录功能
sunyan的专栏
09-01 4415
(一)取得cookie中的相关信息 Cookie[]cookies = request.getCookies();           Stringusername = "";           Stringpassword = "";           if (cookies!= null) {              for (int i =0; i
SSO单点登录系列1:cas客户端源码分析cas-client-java-2.1.1.jar
diyu8056的博客
04-23 168
本来没打算啃源码的,但是网上实在是没人研究,就拿出来金山词霸,跟着代码的思路一起读读吧。 希望能给以后来研究cas的兄弟留下一点思路,也算是研究了两天的成果,外国人的代码写的很晦涩,翻译下来也没有时间继续跟进,所以有错误的还原大家跟帖和我讨论,qq394263788 edu.yale.its.tp.cas.client.filter源码分析:/*Copyright...
java完全跨域sso_跨站(跨域单点登录实现SSO
weixin_32431435的博客
03-08 829
本文分两部分1.转他人的文章,详细介绍了跨站单点登录的原理和解决方案2.我自己写代码,着重介绍里面的重点部分1:假设我们需要在以下这些站之间实现单点登录www.onmpw1.comwww.onmpw2.comwww.onmpw3.com对于这种情况,我们有两种实现方式,其中我们先来介绍实现比较简单的方式。方式一为了实现单点登录,当用户登录其中的任何一个站点时,我们需要针对其他每个站点在浏览器端设置...
单点登录java实现完全跨域SSO单点登录
happydecai的博客
02-24 255
java实现SSO 什么是SSO SSO(Single Sign On)单点登录实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户。说明他们实现SSO,并且持有相同的信息。 当然这个特性意味着它的使用场景是:同一公司下的不同子系统,因为对
java跨域单点登录实例_SSO单点登录跨域重定向、跨域设置Cookie、京东单点登录实例分析...
weixin_33582801的博客
02-27 615
原标题:SSO单点登录跨域重定向、跨域设置Cookie、京东单点登录实例分析SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程涉及的关键知识点:1、跨域redirect实例:test.html< src="jquery.js">>< type="text/java">var r...
SSO 单点登录java
04-30
以上是SSO单点登录Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
JSDS_SSO_CLIENT.jar
11-03
JSDS_SSO_CLIENT.jar.
javacookie技术的使用(实现单点登录)-1
qq_43071658的博客
03-05 497
javacookie技术的使用(实现单点登录) #什么是cookie? 是HTTP协议规范之一。 #cookie用来做什么? 客户端与服务端传输的数据时候会用到cookie,服务端无法直接从网络连接当中辨别访问者当前的身份,这时候就该用到cookie技术了。所以在cookie实现单点登录的场景中,他扮演着通行令的角色。(tip:浏览器每次向服务器发送请求时都要发送cookie的!!!); #那么...
Java架构直通车——Redis+Cookie实现单点登录SSO
No_Game_No_Life_的博客
02-15 841
文章目录引入Cookie + Redis 实现 SSO顶级域名不同怎么办? 引入 单点登录又称之为Single Sign On,简称SSO单点登录可以通过基于用户会话的共享,他分文两种,先来看第一种,那就是他的原理是分布式会话来实现。 比如说现在有个一级域名为 www.imooc.com,是教育类网站,但是慕课网有其他的产品线,可以通过构建二级域名提供服务给用户访问,比如:music.imooc...
java通过Cookie实现sso
Donny的专栏
09-07 978
学习的慕课网视频,主要使用Cookie来处理的。 sso的流程: 同域的情况: http://www.aaa.com/demo1/main.action http://www.aaa.com/demo2/main.action Cookie的设置: Cookie cookie = new Cookie("sso","sso_login"); cookie.setPa...
探究Cookie如何实现单点登录
devilzcl的博客
05-30 2028
兄弟萌,单点登录SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
java 单点登录 cookie_cookie共享(单点登录
weixin_28715081的博客
02-24 525
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:cas和webapp_b,1)原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。2)若在cas下面设置cookie的时候,增加一条c...
java实现完全跨域SSO单点登录
飞上云端看彩虹
07-20 1079
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 概述 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录...
java 单点登录 cookie_java cookie 单点登录和登录拦截器 从实现到原理
weixin_35952000的博客
02-13 119
public class LoginServiceImpl implementsLoginService {private static final Logger logger = Logger.getLogger(LoginServiceImpl.class);/*** 业务模块-用户Manager接口*/privatePerUsersManager perUsersManager;/*** 业...
java实现单点登录Cookie实现方案)
最新发布
weixin_43061778的博客
08-19 545
以上就是基于Cookie实现单点登录的完整代码。需要注意的是,这只是一种比较简单的实现方案,实际上还有很多细节需要考虑,例如登录Cookie的安全性、注销功能的实现SSO跨域支持等等。单点登录(Single Sign-On,简称SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
Java SSO 实现:基于CAS的单点登录系统
"该资源提供了一个基于Java实现单点登录系统SSO,利用CAS协议进行集成。包含了完整的代码和文档说明,旨在帮助开发者理解并构建自己的SSO解决方案。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值