SSO单点登录解决方案——Filter方式

最新推荐文章于 2022-08-24 03:12:52 发布
最新推荐文章于 2022-08-24 03:12:52 发布
阅读量6.8k 收藏 6
点赞数 1
分类专栏: 单点登录 文章标签: sso filter servlet url 应用服务器 netbeans
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Micky0903/article/details/6732531
版权

SSO单点登录解决方案

2008-11-21 14:26:57|  分类:单点登录 |  标签:|字号 订阅

一般来说,Web应用需要SSO的功能,应该通过以下的交互过程来调用身份认证服务的提供的认证服务:

  Web应用中每一个需要安全保护的URL在访问以前,都需要进行安全检查,如果发现没有登录(没有发现认证之后所带的cookie),就重新定向到SSOAuth中的login.jsp进行登录。

  登录成功后,系统会自动给你的浏览器设置cookie,证明你已经登录过了。

  当你再访问这个应用的需要保护的URL的时候,系统还是要进行安全检查的,但是这次系统能够发现相应的cookie。

  有了这个cookie,还不能证明你就一定有权限访问。因为有可能你已经logout,或者cookie已经过期了,或者身份认证服务重起过,这些情况下,你的cookie都可能无效。应用系统拿到这个cookie,还需要调用身份认证的服务,来判断cookie时候真的有效,以及当前的cookie对应的用户是谁。

  如果cookie效验成功,就允许用户访问当前请求的资源。

  以上这些功能,可以用很多方法来实现:

  在每个被访问的资源中(JSP或Servlet)中都加入身份认证的服务,来获得cookie,并且判断当前用户是否登录过。不过这个笨方法没有人会用:-)。

  可以通过一个controller,将所有的功能都写到一个servlet中,然后在URL映射的时候,映射到所有需要保护的URL集合中(例如*.jsp,/security/*等)。这个方法可以使用,不过,它的缺点是不能重用。在每个应用中都要部署一个相同的servlet。

  Filter是比较好的方法。符合Servlet2.3以上的J2EE容器就具有部署filter的功能。(Filter的使用可以参考JavaWolrd的文章http://www.javaworld.com/javaworld/jw-06-2001/jw-0622-filters.html)Filter是一个具有很好的模块化,可重用的编程API,用在SSO正合适不过。本样例就是使用一个filter来完成以上的功能。

 

package SSO;

import java.io.*;

import java.net.*;

import java.util.*;

import java.text.*;

import javax.servlet.*;

import javax.servlet.http.*;

import javax.servlet.*;

import org.apache.commons.httpclient.*;

import org.apache.commons.httpclient.methods.GetMethod;

public class SSOFilter implements Filter {

    private FilterConfig filterConfig null;

    private String cookieName="WangYuDesktopSSOID";

    private String SSOServiceURL=  "http://wangyu.prc.sun.com:8080/SSOAuth/SSOAuth";

    private String SSOLoginPage= "http://wangyu.prc.sun.com:8080/SSOAuth/login.jsp";

    

    public void init(FilterConfig filterConfig) {

        this.filterConfig filterConfig;

        if (filterConfig != null) {

    
最低0.47元/天 解锁文章
Micky0903
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSO】--单点登录之过滤器(filter
慢慢的长大
07-19 8165
单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
SSO单点登录解决方案
topMan'blog
05-17 301
实现SSO的技术主要有:(1)基于cookies实现,需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。(2)Broker-based(基于经纪人),例如Kerberos等;...
SSO——单点登录: 仿CAS
zongx的博客
05-14 393
单点登录 大致原理如下: 我们sso客户端访问需要登录的url 或者登录的url 直接跳转到sso服务端的登录页面(如果已经登录则直接跳转到访问的url) 直接访问登录的urlsso客户端的拦截器会将其直接重定向到 sso服务端的登录页面并携带sso客户端访问地址。 访问sso客户端需要登录的url(没有登录的情况下)会重定向到sso服务端单点授权验证逻辑中。如果该用户未登录则重定向到 sso服务端的登录页面并携带sso客户端访问地址。 输入用户名和密码在sso服务端进行登录,如果用户名和密码错误则
java关于SSO过滤拦截器类实现
aw277866304的博客
01-25 1039
此篇文章主要通过实现javax.servlet.Filter接口,实现对token、地址白名单的过滤拦截功能。 PS:代码中有自定义的一些七七八八的类和代码无需关心,在保证代码不报错的情况下,删减无关的业务代码即可。 1. CommonConstant(常量类) package com.xxx.modules.chunjun.common.constant; public abstract interface CommonConstant { public static final Int
java filter sso_sso单点登录的过滤器doFilter(…-体系课
weixin_39551993的博客
02-27 351
package com.imooc.sso.filter;import javax.servlet.*;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOExcepti...
shiro多系统单点登录
m0_67394006的博客
08-24 1089
最近做项目遇到了多个系统权限用的是shiro框架,需要做成单点登录,虽然shiro为单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。浏览器执行步骤4中返回js,此时访问系统A时携带的cookie中的sessionid是在单点登录系统登录的sessionid,A系统ssoFilter发现该用户已登录允许访问本系统资源。登录服务器判断当前用户是否登录如果该用户登录则重定向到用户访问。业务系统A中的SSOFilter。用户第一次访问系统A。
SSO单点登录解决方案.doc
09-04
SSO(Single Sign-On)单点登录是一种身份验证机制,允许...总的来说,SSO单点登录解决方案是现代企业IT环境中必不可少的组件,它提升了用户便利性,降低了管理成本,加强了安全性,并适应了SOA环境下的服务安全需求。
CAS jasig SSO单点登录解决方案完整版
04-14
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
基于.Net的单点登录(SSO)实现解决方案
01-20
前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO解决方案很多,但搜索结果令人大失所望,大...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
实现登陆校验- Filter过滤器
oah的博客
05-13 213
Q:这个人没有登陆,我不想让ta访问我的页面 A:简单实现 先创建一个Filter过滤器 起名为LoginCheckFilter ,然后实现Filter 接口 /** * @author JUNHAO * 检查用户是否已经登陆 */ @WebFilter(filterName = "LoginCheckFilter", urlPatterns = "/*") @Slf4j @Component public class LoginCheckFilter implements Filter {
spring boot中spring security实现单点登录,传统模式(一)
lvhao2813的博客
09-26 2万+
单点登录是什么? 一个系统中可能会引用别的很多系统。单点登录就是解决,一次登录,就可以访问所有的系统。 每次浏览器向一个域名发送http请求,会去查找域名的cookie信息拼接到http的header中发送到服务器。 cookie不能跨域。这个域是浏览器请求的域名,哪怕他们都是访问一个服务器也不能跨越。   网上有很多基于spring boot的Spring Security OAuth...
java拦截器没有生效_解决Springboot @WebFilter拦截器未生效问题
weixin_28358083的博客
02-24 2340
问题描述@WebFilter(filterName = “ssoFilter”,urlPatterns = “/*”)未生效拦截器解决方法在springboot启动类上添加@ServletComponentScan(basePackages = “full.package.path”)路径替换为@WebFilter所在包补充知识:在spring boot中使用@WebFilter配置filter(...
SSO】——使用Cookies+Filter实现单点登录效果(一)
To Begin,Begin  
07-17 4300
单点登录 用户登录一次系统,就可以直接访问其他相互信任的系统。 实现思路 假设 www.mail.tgb.com和www.bbs.tgb.com是两个相互信任的网站。我们希望登录其中一个网站成功之后,另一个网站就可以免登录。思路 基本想法——当用户登录一个网站时,把用户信息保存到一个地方。当用户访问另一个网站时,网站先看看这个地方有没有用户信息,再决定让用户先登录还是直接进入网站。 “地方”是哪
单点登录实现(spring session+redis完成session共享)
算命de博客
03-22 1125
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。sso-cache...
编写你自己的单点登录SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
【SCI一区】Matlab实现蛇群优化算法SO-CNN-LSTM-Attention的风电功率预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
企业级单点登录SSO解决方案解析
"本文主要介绍了CAS单点登录解决方案,探讨了单点登录SSO)的概念及其在企业应用集成中的重要性。" 单点登录(Single Sign-On,简称SSO)是一种让用户只需登录一次就能访问多个相互信任的应用系统的技术。在大型...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值