【Java】单点登录

最新推荐文章于 2024-07-08 15:22:59 发布
最新推荐文章于 2024-07-08 15:22:59 发布
阅读量2.8k 收藏 31
点赞数 2
分类专栏: ❀ Java 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W15732624773/article/details/79769610
版权

【单点登录】

       单点登录SSO(Single Sign On)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。

       画了一张图,大概描述下单点登录的过程。

【SSM+Dubbo+Zookeeper下实现】


Dao层
       只涉及到tb_User单张表的查询操作,Dao层使用Mybatis的逆向工程代码

Interface层
 
import cn.e3mall.common.utils.E3Result;


public interface LoginService {
	
	E3Result userLogin(String username,String password);
}

Service层

       用户登录信息,每一条用户信息的sessionId存入cookie中,通过cookie获取sessionId,使用UUID作为sessionId。token本质上就是sessionId。

       设置session过期时间,session过期时间在 resource.properties里配置。 
#session 的过期时间
SESSION_EXPIRE=1800
       在需要用到session过期时间的方法前添加注解。    
@Value ("${SESSION_EXPIRE}")
private Integer SESSION_EXPIRE;

       代码中设置session过期时间用到了redis。   

jedisClient.expire("SESSION:" + token, SESSION_EXPIRE);

Code:
 
import java.util.List;
import java.util.UUID;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;


import cn.e3mall.common.jedis.JedisClient;
import cn.e3mall.common.utils.E3Result;
import cn.e3mall.common.utils.JsonUtils;
import cn.e3mall.mapper.TbUserMapper;
import cn.e3mall.pojo.TbUser;
import cn.e3mall.pojo.TbUserExample;
import cn.e3mall.pojo.TbUserExample.Criteria;
import cn.e3mall.sso.service.LoginService;


/**
 * 
 * @author 璐
 *
 */


@Service
public class LoginServiceImpl implements LoginService {


	@Autowired 
	private TbUserMapper userMapper;
	@Autowired
	private JedisClient jedisClient;
	@Value ("${SESSION_EXPIRE}")
	private Integer SESSION_EXPIRE;
	
	
	@Override
	public E3Result userLogin(String username, String password) {


		//1.根据用户名查询用户信息
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andUsernameEqualTo(username);
		//查询用户登录信息是否存在
		List<TbUser> list  = userMapper.selectByExample(example);
		
		//如果用户登录的账号密码不存在,则提示错误
		if(list == null || list.size()==0){
			return E3Result.build(400, "用户名或密码错误");
		}
		//2.取用户信息
		TbUser user = list.get(0);
		//判断密码是否正确
		if(!DigestUtils.md5DigestAsHex(password.getBytes()).equals(user.getPassword())){
			return E3Result.build(400, "用户名或密码错误");
		}
		
		//3.正确生成token
		String token = UUID.randomUUID().toString();
		
		//4.用户信息写入redis,key:token ,value:用户信息
		user.setPassword(null);
		jedisClient.set("SESSION:" + token, JsonUtils.objectToJson(user));
		
		//5.设置session过期时间
		jedisClient.expire("SESSION:" + token, SESSION_EXPIRE);
		//6.返回token
		return E3Result.ok(token);
	}


}
       Service写好之后,在applicationContext-service.xml 里暴露服务接口。

Controller层

       系统拆分成了很多不同的工程,实现登录要做到跨域名访问,Cookie是域名隔离的,可以跨域名访问。所以我们在common里引入了一个cookie的工具类。


1.cookie中保存token的key存放在resource.properties里 
#cookie中保存token的key
TOKEN_KEY=token

2.Controller 里的在引用 value的标签 
@Value("${TOKEN_KEY}")
	private String TOKEN_KEY;

3.将token写入cookie。

CookieUtils.setCookie(request, response, TOKEN_KEY, token);

 Code:

 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;


import cn.e3mall.common.utils.CookieUtils;
import cn.e3mall.common.utils.E3Result;
import cn.e3mall.sso.service.LoginService;


@Controller
public class LoginController {


	@Autowired 
	private LoginService  loginService;
	
	@Value("${TOKEN_KEY}")
	private String TOKEN_KEY;
	
	@RequestMapping("/page/login")
	public String showLogin(){
		return "login";
	}
	
	@RequestMapping(value="/user/login",method=RequestMethod.POST)
	@ResponseBody
	public E3Result login(String username,String password,
			HttpServletRequest request,HttpServletResponse response){
		
		//调用service的用户登录方法
		E3Result e3Result = loginService.userLogin(username, password);
		//判断是否登录成功
		if(e3Result.getStatus() == 200){
			String token=e3Result.getData().toString();
			//登录成功需要把token写入cookie
			CookieUtils.setCookie(request, response, TOKEN_KEY, token);
			
		}
		return e3Result;
	}
}
       Controller方法写好之后,要在springmvc.xml 文件里引用Dubbo服务。

【小结】

        单点登录的大致实现过程做了一个小结,还有待深入学习。以上如有错误请各位看官评论指出~
王璐-Louise
关注
  • 2
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
JAVA单点登录
qq_36074043的博客
08-10 1万+
首先我们先了解一下什么是单点登录单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的好处? 单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
Java实现单点登录(SSO)详解:从理论到实践
喔的嘛呀的博客
07-04 775
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现。实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
java应用系统单点登录
iteye_896的博客
06-12 248
目标:使用域账户单点登录,并且IE浏览器能自动登录 查相关资料,知道HTTP协议中有401这个状态表示用户未授权,要求NTLM方式提供用户信息时,IE会自动取当前windows账户,其他浏览器会弹出对话框要求用户输入。服务器得到用户信息后交给域控验证。 以上是原理,IIS服务器是提供这样的实现,只需简单配置。但java服务器,如tomcat、jboss,都没有这样的功能,但在网上很容易...
JAVA-WEB单点登录实例
08-20
这个DEMO是我手写,亲测能运行的项目,适合没有接触过单点登陆的新手,不足之处还请多多指教
单点登陆的技术实现机制分析
WEBCODE
08-22 309
单点登陆的技术实现机制分析 2010-04-15 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报...
java单点登录系统.zip
03-30
单点登录系统 简单使用方法 1、boy-sso-example项目中直接在web.xml中添加如下代码,需要注意的是需要依赖boy-sso-client这个项目。 <filter-name>SSOAuth <filter-class>...
java单点登录流程及其他
10-10
Java 单点登录流程及其他 Java 单点登录(SSO)是指在多个系统或应用程序中,只需要用户登录一次,就可以访问所有相关系统或应用程序的机制。单点登录 OOS(Object-Oriented Security)通常包括身份验证...
java 单点登录.docx
06-27
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
java 单点登录
05-02
### Java 实现简单单点登录 (SSO) #### 1. 什么是单点登录 (SSO) 单点登录(Single Sign-On,简称 SSO)是一种常见的企业级解决方案,旨在简化用户的登录过程。SSO 允许用户只需进行一次身份验证即可访问所有相互...
java单点登录
04-17
Java单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统。这种机制极大地提高了用户体验,减少了用户记忆多个密码的困扰,...
最新java实现简单的单点登录
12-01
最新优化的,采用javaweb实现简单的单点登录,压缩包里添加了几个常用的几个例子,欢迎下载
Java 单点登录
全村的希望的博客
06-21 3420
在认证中心中,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序中,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序中无需重新输入凭据即可访问。
Java单点登录
老达摩的博客
11-09 967
Java设置用户在一处登录,另一处就被挤掉 当用户登录时,将用户信息存入session中(前提先判断已经验证过是未登录用户,即session中无用户信息),然后通过ServletContext获取之前用户登录的信息,如果没有,就代表一个同用户登录,把新用户的信息存入servletContext中如果有,就代表在别处该用户已经登录,servletContext.removeAttribute删除用户信息,并销毁session中的信息。 @Override protected void doGet(Ht
单点登录java
weixin_58314835的博客
07-26 3082
单点登录简单实现
java单点登录系统CAS的简单使用
yunye的专栏
09-19 2万+
背景 有几个相对独立的java的web应用系统, 各自有自己的登陆验证功能,用户在使用不同的系统的时候,需要登陆不同的系统。现在需要提供一个统一的登陆/登出界面, 而不修改各个系统原来的登陆验证机制。于是采用单点登录系统CAS。 使用步骤 要使用单点登录,需要部署CAS系统, CAS服务端可以直接部署在tomcat下运行, 对于CAS服务端来说,所有要集成单点登录的web应用都是它的
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
Java项目单点登录
最新发布
suchod的博客
07-08 263
单点登录(SSO,Single Sign On),是在企业内部多个应用系统(如考勤系统、财务系统、人事系统等)场景下,用户只需要登录一次,就可以访问多个应用系统。在上面示例代码,通过传递过来的用户信息,和在A系统登录获得的token,和token的过期时间,进行在B系统用户的登录。我们在A系统进行用户登录了之后,我们通过链接跳转到B系统时,首先带上Code,在我们B系统进行验证Code是否存在。在B系统登录完成之后,重定向跳转到B系统的首页,进行操作B系统。
Java实现单点登录
Slovenia_groot的博客
12-16 1082
那么什么是单点登录呢?单点登录就是 两个不同的web网站,同一个用户登录,在另一个网站就默认登录了(只需要登录一次) 下面是核心模块我们接触的知识点 Cookie:用来存放登录信息 HttpServlet:在不同web应用之间通信 Thread: 通过多线程的方式异步调用,保持当前流程顺利进行 实现流程 创建目录 将我们所需要的css,img,package目录等等创建好,并且倒入相应的jar包做准备 光是导入创建了lib文件,导入jar包还不能起作用,还需要...
Java单点登录优化校园身份管理
Java单点登录在校园身份管理系统中的实现是一个针对教育机构和企业内部多系统访问效率提升的解决方案。随着网络技术的广泛应用,传统的身份认证方式已无法满足用户在多个系统间频繁登录的需求,尤其是基于用户名和...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值