SSO单点登录

最新推荐文章于 2022-04-20 14:23:12 发布
最新推荐文章于 2022-04-20 14:23:12 发布
阅读量310 收藏
点赞数
分类专栏: SSO 文章标签: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WillDic/article/details/80622167
版权

一、单点登录SSO

特点:

    一处登录,处处穿梭。

    分类:

    1. 同域SSO:相同域名
    2. 跨域SSO:域名不同

二、SSO技术分析

SSO登录--服务器和Cookie(gotoUrl保存)--查询Cookie和Cookie有效性
-->登录跳转gotoUrl。

三、同域SSO代码实现

1.编写前端登录页面

<form action="/sso/dologin.action" method="post">
        用户:<input type="text" name="username"/>
        密码:<input type="password" name="password"/>
        <input type="hidden" name="gotoUrl" value="${gotoUrl}"/>
        <input type="submit" value="登录"/>
<form>

2.编写登录类继承ActionSupport



    public class SSOAction extends ActionSupport{

        private String username;
        private String password;
        private String gotoUrl;

        public String doLogin(){
            if(gotoUrl==null||"".equals(gotoUrl)){
                gotoUrl = "/"; // 主页
            }
            boolean ok = SSOCheck.checkLogin(username,password);
            if(ok){
                Cookie cookie=new Cookie("ssocookie","sso");
                cookie.setPath("/");
                HttpServletResponse response = ServletActionContext.getResponse();
                response.addCookie(cookie);
                return SUCCESS;
            }
            return ERROR;

        }

        // get/set 方法


    }
  1. struts配置

    <package name="sso" namespace="/sso" extends="struts-default">
        <action name="doLogin" class="com.newbeedaly.sso.SSOAction" methon="doLogin">
            <result name="success" type="redirect">${gotoUrl}</result>
        </action>
    </package>
    <!-- 配置demo1和demo2  -->
    <!-- 
        success success1.jsp
        success success2.jsp
        login login.jsp
     -->
  1. SSOCheck类
    public class SSOCheck{

        //定义username2,password2

        public static boolean checkLogin(String username,String password){
            if(username2.equels(username)&&passwword2.equels(passwword))return true;
            return false;
        }

        public static boolean checkCookie(HttpServletRequest request){
            Cookies[] cookies=request.getCookies();
            if(cookies!=null){
                for(Cookie cookie:cookies){
                    if(cookie.getName().equals("ssocookie")&&cookie.getValue().equals("sso")){
                        return true;
                    }
                }
            }
        }
    }

5.编写主页1和主页2

    public class Demo1Action{

        private String gotoUrl ="";

        //get/set方法

        public String main(){
            HttpServletRequest request = ServletActionContext.getRequest();
            if(SSOCHeck.checkCookie(request)){return SUCCESS;}
            gotoUrl = "/demo1/main.action";
            //struts2可以不写request.setAttribute("gotoUrl",gotoUrl);
            return LOGIN;
        }
    }

四、同父域SSO代码实现

cookie存储在父域名下

五、不同域SSO代码实现

添加sso服务器,并在每个服务器存储Cookie

六、安全性

1.cookie的安全验证
2.SSO整个cookie组的安全性(短板效应)
newbeedaly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso单点登录
11-25
单点登录demo,包括客户端和服务器,分布式开发,maven管理
sso(单点登录)_java原理版
jisngjun的博客
01-05 4604
sso(单点登录) 什么是sso?对比方式,以新浪为例 java语言的运行特点:平台无关, sso:一次登录,处处穿梭,类似于一卡通. sso的分类: 根据域的不同分为两类: 同域的sso 跨域的sso(如新浪微博和新浪博客) sso的实现步骤和实现原理 旅游:通票制度 旅游,达到景区售票处,购买通票,到达某景点门口,是否持有通票?有,工作人员检验通过;否,达到景区售票处;
SSO 单点登录
java_Trainees的博客
04-20 771
讲解单点登录前,我们需要知道原先我们(单一服务器)普通登录的流程,以前我们登录之后就会在服务器端把我们的用户数据存入session,下次我们判断是否登录时,只需要从session中获取数据,即可判断当前是否登录,但随着网络的发展,项目变得更大,更负责,我们的项目被拆分成了不同的模块,放在了不同的服务器上,所以,你这个模块登录后,这个模块的服务器内的session中有你的信息,而其余模块中却没有,你还得再次登录,为了解决这个问题SSO出现了,SSO实现了一次登录,处处访问。 SSO 有三种实现方式 1 .
sso单点登录实现
abcwanglinyong的博客
12-13 4264
一、sso单点登录原理 单点登录全称Single Sign On(简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 结合本项目案例,画了下SSO单点登录原理图,如下: 二、sso单点登录实现 1.sso-server单点登录服务端 1.sso-server服务端包含三个模块: sso-common通用模块 s...
SSO单点登录原理
SuZhan0711
02-11 9733
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的单点登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
spring+springMvc简单实现SSO单点登录
03-02
利用springMvc 实现的简单的单点登录Demo,内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
sso单点登录demo
03-14
基于java代码的sso单点登录,一共三个样式,相同域名,相同父类域名,不同域名三种demo,下载可以直接运行
SSO单点登录解决方案.doc
最新发布
09-04
技术分享:SSO单点登录解决方案
sso单点登录 java代码
10-17
java版的单点登录系统
sso 单点登录
11-03
sso 单点登录
sso单点登录代码
03-02
JDK版本要求大于1.7 CAS Overlay TemplateCAS Overlay Template
asp.net SSO单点登录例子
12-22
比如我们有个域名叫做:a.com,同时有两个业务系统分别为:app1.a.com和app2.a.com。我们要做单点登录(SSO),需要一个登录系统,叫做:sso.a.com
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSO 单点登录实例
08-11
SSO 单点登录(Single Sign On)的简称, SSO是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
C#实现SSO单点登录
05-25
在C#中实现SSO单点登录,需要使用一些技术和工具,以下是一些步骤: 1. 安装和配置IdentityServer4:IdentityServer是一个开源框架,用于实现身份验证和授权,可以在ASP.NET Core应用程序中使用它来实现SSO单点登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值