java通过filter单点登陆

最新推荐文章于 2021-03-05 20:45:30 发布
最新推荐文章于 2021-03-05 20:45:30 发布
阅读量544 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elvis_lfc/article/details/52314849
版权

1.user控制类

package com.test.bean;

import java.util.HashMap;
import java.util.Map;

/**
 * Created by Administrator on 2016/8/24.
 */
public class UserMap {
    private static Map<String, String> userMap = new HashMap<String, String>();

    public static synchronized void add(String username, String sessionId) {
        userMap.put(username, sessionId);
    }

    public static synchronized boolean isLastLogin(String user, String sessionId) {
        return userMap.get(user).equals(sessionId);
    }

}

2. web.xml

<filter>  
        <filter-name>SignLoginFilter</filter-name>  
        <filter-class>com.test.servlet.SignLoginFilter</filter-class>          
    </filter>       
    <filter-mapping>  
        <filter-name>SignLoginFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>
    <servlet>
        <servlet-name>LoginActionLoginServlet</servlet-name>
        <servlet-class>com.test.servlet.LoginActionLoginServlet</servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>LoginActionLoginServlet</servlet-name>
        <url-pattern>/websso/loginAction_login.json</url-pattern>
    </servlet-mapping>
   
3.LoginActionLoginServlet

package com.test.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;


import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


import com.test.bean.UserMap;
import com.test.util.JdbcUtils;
import com.test.util.JsonUtils;
import com.test.util.SHAUtils;

public class LoginActionLoginServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;
    public static int TIME_OUT=3600;
    

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        doPost(req, resp);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("application/x-www-form-urlencoded; charset=UTF-8;application/json;");
        HttpSession session = req.getSession();
        String memberAccount = req.getParameter("memberAccount");
        String memberUmm = req.getParameter("memberUmm");
        String check = req.getParameter("check");
        String pwd = JdbcUtils.getPwd(memberAccount);
        String memberUmmFromDB = SHAUtils.sha1(pwd);
        String firstCard = JdbcUtils.getFirstCard(memberAccount);
        session.setAttribute("memberAccount", memberAccount);
        session.setAttribute("currentCard", firstCard);
        UserMap.add(memberAccount, session.getId());
        HashMap<String, String> map = new HashMap<String, String>();
        map.put("location",
                "http://www.sinopecsales.com/gas/ssoLoginRedirect.action");
        if (memberUmmFromDB.equals(memberUmm)&& check.equals("45")) {
            map.put("success", "0");
        } else {
            map.put("success", "1");
        }
        String json = JsonUtils.mapToJson(map);

        PrintWriter out = null;
        try {
            out = resp.getWriter();
            out.write(json);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (out != null) {
                out.close();
            }
        }
        
    }
    
}


4.SignLoginFilter

package com.test.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import com.test.bean.UserMap;

public class SignLoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain fChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("application/x-www-form-urlencoded; charset=UTF-8;application/json;");
        String url = request.getRequestURL().toString();
        
        if (url.contains("/websso/YanZhengMaServlet")
                || url.contains("/websso/loginAction_login.json")) {
            fChain.doFilter(req, resp);
            return;
        }

        HttpSession session = request.getSession();
        if (session.getAttribute("memberAccount") == null) {
            PrintWriter out = null;
            try {
                out = resp.getWriter();
                out.write("请登录");
            } catch (IOException e) {
                e.printStackTrace();
            } finally {
                if (out != null) {
                    out.close();
                }
            }
            return;
        }
        String sessionId = session.getId();

        Object userNameObject = session.getAttribute("memberAccount");

        if (userNameObject != null) {
            String userName = userNameObject.toString();
            if (!UserMap.isLastLogin(userName, sessionId)) {
                PrintWriter out = null;
                try {
                    out = resp.getWriter();
                    out.write("请重新登录");
                } catch (IOException e) {
                    e.printStackTrace();
                } finally {
                    if (out != null) {
                        out.close();
                    }
                }
                return;
            }
        }
        fChain.doFilter(req, resp);
    }

    @Override
    public void init(FilterConfig fConfig) throws ServletException {

    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}



Elvis_lfc
关注
java web项目利用Filter进行单点登录的简单实现(解决方案)
zzzz的专栏
04-30 6496
利用 首先增加过滤器: package sdses.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcepti
java web项目利用Filter进行单点登录的简单实现
zzzz的专栏
04-30 3880
接到一项目
java filter sso_sso单点登录的过滤器doFilter(…-体系课
weixin_39551993的博客
02-27 365
package com.imooc.sso.filter;import javax.servlet.*;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOExcepti...
为项目创建CAS的filter实现单点登录
java的涟漪
06-19 3346
实现单点登录需要在项目中添加一个filer对需要过滤的请求进行单点登录的过滤添加的FILTER如下:   CAS Filter     edu.yale.its.tp.cas.client.filter.CASFilter           edu.yale.its.tp.cas.client.filter.loginUrl        cas登录地址           edu.ya
单点登录详解(一)--使用Cookie+Filter实现单点登录
热门推荐
java小强的博客
08-21 1万+
单点登陆分两种,一种是系统之间一级域名相同,如www.bbs.itcast.cn及www.news.itcast.cn这两个域名,一级域名(itcast.cn)相同,这两个系统可以拿到对方的cookie,通过cookie+Filter就能实现单点登录,另一种,如www.bbs.com及www.news.com,这两个网站没有任何关系,不在同一个域中。这种情况下节再讲。    首先ecli
java单点登录系统.zip
03-30
单点登录系统 简单使用方法 1、boy-sso-example项目中直接在web.xml中添加如下代码,需要注意的是需要依赖boy-sso-client这个项目。 <filter> <filter-name>SSOAuth</filter-name> <filter-class>...
cas java单点登录_(Java)CAS单点登录
weixin_35305499的博客
02-12 1183
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。CAS 是 Yale 大学发起的一个开源项目,旨在为 ...
java 单点登录源代码
11-10
Java 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次认证即可访问其他关联的应用系统。在Java Web开发中,SSO能够提高用户体验,减少频繁登录的繁琐过程。下面...
java 单点_java实现单点登录的两种方式
weixin_42400669的博客
02-12 6490
1.如果两个网站域名的一级域名相同,可以使用cookie和filter实现单点登录,因为网站有可能(具体看cookie的设置)可以共享cookie。例如:www.bbs.aa.cnwww.news.aa.cn。第一个网站在登录后,把用户信息写到cookie中,当访问第二个网站时,第二个网站先经过自己的filter,检查session,如果没有,查询cookie,取出用户信息,放在session中登...
最新java实现简单的单点登录
12-01
在提供的压缩包"最新java实现简单的单点登录.doc"中,可能包含了关于如何使用Java Web和Spring Security实现SSO的具体步骤、配置代码示例和常见问题解答等内容。读者可以通过阅读这份文档,进一步了解和学习如何在...
简单实现web单点登录
01-27
简单实现web单点登录,使用J2EE技术(servlet/jsp/),使用filter拦截请求,cookie保存用户登陆信息
单点登录cas Java
享耳三羊
08-13 4534
基于服务端的修改流程:客户端所有的远程请求都必须携带有loginUrl参数信息以使得服务器端知道在认证失败后转向客户端登陆页面。     我们首先需要重新实现一个自己的认证过滤器,以下是我们自己的认证过滤器的代码:   /**  * 远程认证过滤器.  * 由于AuthenticationFilter的doFilter方法被声明为final,  * 只好重新实现一个认证过滤器,支持lo
CAS实现单点登录代码示例(通过CAS原生包Filter拦截实现)
战丶后风!!的博客
09-14 1295
CAS-Client01/CAS-Client02项目结构图 同时启动CAS-Client01/CAS-Client02测试【没有登录时会跳转至CAS登录页】 测试CAS-Client01登录后【跳转至index首页】、刷新CAS-Client02【会直接进入index首页、无需再登录】 pom.xml依赖 <?xml version="1.0" encoding=...
SSO单点登录系列1:cas客户端源码分析cas-client-java-2.1.1.jar
diyu8056的博客
04-23 181
本来没打算啃源码的,但是网上实在是没人研究,就拿出来金山词霸,跟着代码的思路一起读读吧。 希望能给以后来研究cas的兄弟留下一点思路,也算是研究了两天的成果,外国人的代码写的很晦涩,翻译下来也没有时间继续跟进,所以有错误的还原大家跟帖和我讨论,qq394263788 edu.yale.its.tp.cas.client.filter源码分析:/*Copyright...
java使用CAS实现SSO单点登录
zhangfantmy的专栏
03-24 4227
CAS介绍 开源的企业级单点登录解决方案CAS Server 是需要独立部署的 Web 应用CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等   CAS服务部署 CAS服务端下载:http://downloads.jasig.org/cas/解压z
JAVA CAS单点登录(SSO)
chendc201的专栏
06-20 869
一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤单点登录(SSO):请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas本教程环境: Tomcat6.0.29JDK6CAS Server版本:cas-server
cas单点登录 java_javaEE开发中用到的CAS单点登录
weixin_32184669的博客
03-05 171
小弟今日在本地联调一个应用 请求另一个应用,非常顺利,但已放到sit环境就不行了。百思不得姐呀。这可不行。放大招!查日志这一查才知道http请求居然报302 错误 ,可是为啥呢。两个应用虽然在不同的tomcat下,但都在一个服务器中呢。后台切换分支到sit上 本地启动也不能访问,邪门了。放终极大招。重头查器。终于在web.xml中找到了蛛丝马迹,这个应用居然引用了CASCAS Single Si...
java sso单点登录源码_SSO单点登录------源码分析
weixin_32342227的博客
03-04 373
4 源码解析4.1 Server源码解析Cas server端采用Spring WebFlow来进行流程控制,因此本文以系统webflow文件为切入点,对流程相关源码进行分析。Cas系统的webflow文件位于WEB-INF/webflow目录下,分为登陆流程和登出流程。4.1.1 登陆流程解析4.1.1.1 访问接入Cas系统的应用系统Client1登陆流程配置文件为login-webflow....
SSO 基于Cookie+fliter实现单点登录 实例解析(一)
10-28 1万+
接上文,SSO的理论讲解,接下来s 1、使用Cookie解决单点登录        技术点:        1、设置Cookie的路径为setPath("/").即Tomcat的目录下都有效 2、设置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效。即跨域。 3、设置Cookie的时间。即
单点登录技术详解:Cookie与Filter应用
总结来说,这篇文档详细讲解了如何在Java环境下利用Cookie和Filter技术构建单点登录系统,通过合理的域名配置和Cookie管理,以及在应用层面上的Filter拦截和处理,实现了用户在多个相关网站间的无感知登录体验。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值