跨域名的单点登录

最新推荐文章于 2024-07-30 20:38:52 发布
最新推荐文章于 2024-07-30 20:38:52 发布
阅读量794 收藏
点赞数
文章标签: java servlet spring boot spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baixiaozheng/article/details/126126660
版权
本文详细介绍了单点登录(SSO)的概念,以及使用SpringBoot、Thymeleaf、MySQL和Redis实现SSO的思路和关键代码。通过过滤器检查用户登录状态,如果未登录则重定向到统一认证中心,登录成功后保存信息,实现多应用间共享登录状态。此外,还提供了登录页面的HTML代码。整个流程确保了用户只需登录一次即可访问多个相关系统。
摘要由CSDN通过智能技术生成

1.什么是单点登录(SSO)

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。

2.实现思路

总体分为多个web和一个passport项目,web的请求经过过滤器,判断本地是否有已经登录的cookie,有的话去passport验证是否正常,没有则去passport登录,passport检查是否存在已经登录的cookie,有则返回,没有则跳转登录页面完成帐号密码登录,并保存登录信息。

3.实现方案

3.1流程图

file

3.2关键代码 

项目采用springboot+thymeleaf+mysql+redis实现
web项目过滤器:

import com.alibaba.fastjson.JSONException;
import com.alibaba.fastjson.JSONObject;
import com.cxb.sso.web.config.WebConfig;
import com.cxb.sso.web.util.HttpClientUtils;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 过滤器,过滤所有请求,验证是否已经登录
 *
 * @author baixiaozheng
 * @date 2020 -03-14 15:25:06
 */
@Order(1)
@WebFilter(filterName = "passportFilter", urlPatterns = "/*")
public class PassportFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String path = request.getContextPath();
        String gotoURL = request.getParameter("gotoURL");
        if (gotoURL == null) {
            gotoURL = request.getRequestURL().toString();
        }
        String URL = WebConfig.SSO_SERVICE + "preLogin?setCookieURL=" + request.getScheme() + "://"
                + request.getServerName() + ":" + request.getServerPort() + path + "/setCookie&gotoURL=" + gotoURL;

        Cookie cookie = getCookieByName(request, WebConfig.COOKIE_NAME);
        if (request.getRequestURI().equals(path + "/logout")) {
            doLogout( response, cookie, URL);
        } else if (request.getRequestURI().equals(path + "/setCookie")) {
            setCookie(request, response);
        } else if (cookie != null) {
            authCookie(request, response, chain, cookie, URL);
        } else {
            response.sendRedirect(URL);
        }
    }

    /**
     * 设置cookie
     * @param request
     * @param response
     * @throws IOException
     */
    private void setCookie(HttpServletRequest request, HttpServletResponse response) throws IOException {
        Cookie cookie = new Cookie(WebConfig.COOKIE_NAME, request.getParameter("token"));
        cookie.setPath("/");
        cookie.setMaxAge(Integer.parseInt(request.getParameter("expiry")));
        response.addCookie(cookie);

        String gotoURL = request.getParameter("gotoURL");
        if (gotoURL != null){
            response.sendRedirect(gotoURL);
        }
    }

    /**
     * 登出
     * @param response
     * @param cookie
     * @param URL
     * @throws IOException
     */
    private void doLogout(HttpServletResponse response, Cookie cookie,
                          String URL) throws IOException {
        Map<String, String> params = new HashMap<>();
        params.put("cookieName", cookie.getValue());
        try {
            post(params, "doLogout");
        } catch (JSONException e) {
            throw new RuntimeException(e);
        } finally {
            response.sendRedirect(URL);
        }
    }

    /**
     * 验证本地存储的cookie是否有效
     * @param request
     * @param response
     * @param chain
     * @param cookie
     * @param URL
     * @throws IOException
     * @throws ServletException
     */
    private void authCookie(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Cookie cookie,
                            String URL) throws IOException, ServletException {

        Map<String, String> params = new HashMap<>();
        params.put("cookieName", cookie.getValue());
        try {
            JSONObject result = post(params, "authToken");
            if (result.getBoolean("error")) {
                response.sendRedirect(URL);
            } else {
                request.setAttribute("username", result.getString("username"));
                chain.doFilter(request, response);
            }
        } catch (JSONException e) {
            response.sendRedirect(URL);
            throw new RuntimeException(e);
        }
    }

    private JSONObject post(Map<String, String> params, String method) throws JSONException {
        String result = HttpClientUtils.sendHttpPostMap(WebConfig.SSO_SERVICE + method, params);
        return JSONObject.parseObject(result);

    }

    /**
     * Gets cookie by name.
     *
     *
     * @param request the request
     * @param name    the name
     * @return the cookie by name
     */
    private Cookie getCookieByName(HttpServletRequest request, String name) {
        Map<String, Cookie> cookieMap = readCookieMap(request);
        if (cookieMap.containsKey(name)) {
            Cookie cookie = (Cookie) cookieMap.get(name);
            return cookie;
        } else {
            return null;
        }
    }

    private Map<String, Cookie> readCookieMap(HttpServletRequest request) {
        Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();
        Cookie[] cookies = request.getCookies();
        if (null != cookies) {
            for (Cookie cookie : cookies) {
                cookieMap.put(cookie.getName(), cookie);
            }
        }
        return cookieMap;
    }
}

passport控制器:

import com.alibaba.fastjson.JSON;
import com.cxb.sso.passport.config.PassportConfig;
import com.cxb.sso.passport.model.User;
import com.cxb.sso.passport.redis.RedisUtil;
import com.cxb.sso.passport.service.UserService;
import com.cxb.sso.passport.util.DESUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;

@Controller
public class PassportController {

    @Autowired
    private RedisUtil redisUtil;
    @Autowired
    private UserService userService;

    @RequestMapping(value = "preLogin")
    public String preLogin(HttpServletRequest request, Model model) {
        Cookie cookie = getCookieByName(request, PassportConfig.COOKIE_NAME);
        String setCookieURL = request.getParameter("setCookieURL");
        String gotoURL = request.getParameter("gotoURL");
        model.addAttribute("setCookieURL", setCookieURL);
        model.addAttribute("gotoURL", gotoURL);
        if (cookie == null) {
            return "login";
        } else {
            String encodedToken = cookie.getValue();
            String decodedToken = DESUtils.decrypt(encodedToken, PassportConfig.SECRET_KEY);
            if (redisUtil.hasKey(decodedToken)) {
                User user = JSON.parseObject(redisUtil.get(decodedToken).toString(), User.class);
                // 判断token是否存在
                if (user != null) {
                    if (setCookieURL != null) {
                        return "redirect:" + setCookieURL + "?token=" + encodedToken + "&expiry=" + cookie.getMaxAge() + "&gotoURL=" + gotoURL;
                    }
                }
            } else {
                return "login";
            }
        }
        return "login";
    }

    @RequestMapping(value = "authToken")
    @ResponseBody
    public String authToken(HttpServletRequest request) {
        StringBuilder result = new StringBuilder("{");
        String encodedToken = request.getParameter("cookieName");
        if (encodedToken == null) {
            result.append("\"error\":true,\"errorInfo\":\"Token can not be empty!\"");
        } else {
            String decodedToken = DESUtils.decrypt(encodedToken, PassportConfig.SECRET_KEY);
            if(redisUtil.hasKey(decodedToken)) {
                User user = JSON.parseObject(redisUtil.get(decodedToken).toString(), User.class);
                // 判断token是否存在
                if (user != null) {
                    result.append("\"error\":false,\"username\":").append("\"" + user.getUsername() + "\"");
                }
            }else {
                result.append("\"error\":true,\"errorInfo\":\"Token is not found!\"");
            }
        }
        result.append("}");
        return result.toString();
    }

    @RequestMapping(value = "doLogout")
    @ResponseBody
    public String doLogout(HttpServletRequest request) {
        StringBuilder result = new StringBuilder("{");
        String encodedToken = request.getParameter("cookieName");
        if (encodedToken == null) {
            result.append("\"error\":true,\"errorInfo\":\"Token can not be empty!\"");
        } else {
            String decodedToken = DESUtils.decrypt(encodedToken, PassportConfig.SECRET_KEY);
            redisUtil.del(decodedToken);
            result.append("\"error\":false");
        }
        result.append("}");
        return result.toString();
    }

    @RequestMapping(value = "doLogin")
    public String doLogin(HttpServletRequest request, HttpServletResponse response, String username, String password, Model model) {

        if (!userService.checkUser(username, password)) {
            model.addAttribute("errorInfo","username or password is wrong!");
            return "login";
        } else {
            String token = generateStrRecaptcha(16);
            String encodedToken = DESUtils.encrypt(token, PassportConfig.SECRET_KEY);
            User user = userService.getByUsernameAndPassword(username, password);

            redisUtil.set(token, JSON.toJSON(user), 30 * 60);
            addCookie(response, PassportConfig.COOKIE_NAME, encodedToken, PassportConfig.TOKEN_TIMEOUT);

            String setCookieURL = request.getParameter("setCookieURL");
            String gotoURL = request.getParameter("gotoURL");

            return "redirect:" + setCookieURL + "?token=" + encodedToken + "&expiry=" + PassportConfig.TOKEN_TIMEOUT + "&gotoURL=" + gotoURL;
        }
    }

    /**
     * 生成随机字符串(含大小写数字)
     */
    public static String generateStrRecaptcha(int length) {
        Random r = new Random(System.currentTimeMillis());

        StringBuffer sf = new StringBuffer();
        for (int i = 0; i < length; i++) {
            int number = r.nextInt(3);
            long result = 0;
            switch (number) {
                case 0:
                    result = Math.round(Math.random() * 25 + 65);
                    sf.append(String.valueOf((char) result));
                    break;
                case 1:
                    result = Math.round(Math.random() * 25 + 97);
                    sf.append(String.valueOf((char) result));
                    break;
                case 2:
                    sf.append(String.valueOf(new Random().nextInt(10)));
                    break;

            }
        }
        return sf.toString();
    }

    public void addCookie(HttpServletResponse response, String name, String value, int maxAge) {
        Cookie cookie = new Cookie(name, value);
        cookie.setPath("/");
        if (maxAge > 0) {
            cookie.setMaxAge(maxAge);
        }
        response.addCookie(cookie);
    }

    public Cookie getCookieByName(HttpServletRequest request, String name) {
        Map<String, Cookie> cookieMap = readCookieMap(request);
        if (cookieMap.containsKey(name)) {
            Cookie cookie = (Cookie) cookieMap.get(name);
            return cookie;
        } else {
            return null;
        }
    }

    private Map<String, Cookie> readCookieMap(HttpServletRequest request) {
        Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();
        Cookie[] cookies = request.getCookies();
        if (null != cookies) {
            for (Cookie cookie : cookies) {
                cookieMap.put(cookie.getName(), cookie);
            }
        }
        return cookieMap;
    }
}

登录页面login.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <title>Login</title>
    <link rel="stylesheet" th:href="@{/css/auth.css}" media="all">
</head>

<body>
<span style="color: red">[[${errorInfo}]]</span>
<div class="lowin">
    <div class="lowin-brand">
        <img  th:src="@{/img/kodinger.jpg}" alt="logo">
    </div>
    <div class="lowin-wrapper">
        <div class="lowin-box lowin-login">
            <div class="lowin-box-inner">
                <form th:action="@{/doLogin}" method="post">
                    <input type="hidden" name="action" value="login" />
                    <input type="hidden" name="gotoURL" th:value="${param.gotoURL}" />
                    <input type="hidden" name="setCookieURL" th:value="${param.setCookieURL}" />
                    <p>登录</p>
                    <div class="lowin-group">
                        <label>用户名</label>
                        <input type="text" name="username" class="lowin-input">
                    </div>
                    <div class="lowin-group password-group">
                        <label>密码</label>
                        <input type="password" name="password" class="lowin-input">
                    </div>
                    <button class="lowin-btn login-btn">
                        登录
                    </button>
                </form>
            </div>
        </div>
    </div>
    <div style="position:absolute;right:0px;bottom:0px;">
        <footer class="lowin-footer">
            Design By @itskodinger.
        </footer>
    </div>
</div>
</body>
</html>

4.验证

4.1 配置本机hosts文件,添加
127.0.0.1 a.com
127.0.0.1 b.com
127.0.0.1 passport.com
4.2 启动web和passport项目,可以看到在a.com登录之后,直接访问b.com已经是登录状态。

具体代码地址:https://github.com/baixiaozheng/sso

Post Views: 15
白效正
关注
使用spring-session、redeis实现跨二级域单点登录
EonianGlutton的专栏
01-06 5887
提示:目前了解到的,此方式只能实现父级域一致的子域单点登录,如用户登录了a.xx.com,再访问b.xx.com/xxx.do,则不需要再登录。 单点登录(个人理解,如有不足,请补充):由多个服务组成的一组服务,登录其中一个服务后,访问其他服务的受限资源,不再需要登录 实现方式(个人理解,如有不足,请补充): 1、共享session:本文基于此,只有让不同的tomcat共用一个sess
完全跨域单点登录 完全跨域单点登录
09-13
完全跨域单点登录, 适用于java语言开发, demo中展示了单点登陆的原理, 可用于理论学习
完全跨域单点登录
热门推荐
寻道
03-05 8万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/20545513,转载请注明。 完全跨域单点登录实现方案基本和上篇文章介绍的一样,只不过生成ticket的过程更复杂些。上篇文章中的项目是不能完全跨域的,由于多个应用系统以及认证系统域不同,也没有共同的父域,导致登录后,认证系统向浏览器写的tic...
CAS单点登录
最新发布
TOMORROW6COME的博客
07-30 1457
单点登录CAS系统的实现
跨域单点登录
02-11
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有的应用和SSO服务结合起来,能够帮助应用架构师和系统分析人员从本质上认识单点登录,从而更好地设计出符合需要的安全架构。
跨域单点登录解决方案
AI天才研究院
10-10 1万+
单点登录有两种模型,一种是共同父域下的单点登录(例如域都是 xx.a.com),还有就是完全跨域下的单点登录(例如域是xx.a.com,xx.b.com),本文我们讲一下完全跨域下的单点登录该怎么实现。基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的跨域session共享方案来实现的。我们知道浏览器访问...
跨域单点登录 part 1 --设计蓝图(翻译)
weixin_30527143的博客
07-23 135
跨域单点登录 part 1 --设计蓝图 http://www.codeproject.com/KB/aspnet/CrossDomainSSOModel.aspx 一个asp.net应用程序独立域单点登录的解决方案。 介绍 "某个星期一的早上,你在办公室中感叹周末过得好快,而这周又会是多艰难的一周的时候。你收到一封邮件了,当然不是一份好工作offer,那只是你客户的另一个需求。你这个...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
java 单点登录.docx
06-27
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
JEECG 单点登录集成文档(kisso集成)
04-04
JEECG单点登录集成文档(kisso集成)详细介绍了如何将Kisso单点登录解决方案集成到JEECG智能开发平台v3版本中。文档中提到了Kisso的基本概念和实现单点登录(SSO)的技术细节,具体包括服务端和客户端的集成步骤以及...
sso单点登录demo
03-14
这个“sso单点登录demo”是一个Java实现的示例,包含了三种不同的场景:相同域、相同父类域以及不同域的SSO解决方案。 1. **相同域的SSO** (`sso_same_domain`): 在同一域下实现SSO,通常比较直接,因为...
SSO完整版跨域单点登录
09-12
SSO完整版,采用服务端和客户端结合跨域。适合demo,改造可适用企业级。
完全跨域单点登录DEMO
03-05
详情见http://blog.csdn.net/ghsau/article/details/20545513
java跨域单点登录实现
01-28
跨域单点登录实现项目代码
SSO跨域单点登录Demo
01-19
自己写的一个SSO跨域单点登录Demo,直接使用Eclipse导入即可使用,压缩包中附有自己总结的详细的使用说明和跨域登录原理讲解,感兴趣的朋友可以看一下。
利用P3P实现单点登录和COOKIE的跨域读写
04-28 223
首先说明,同一个顶级域的情况我不说什么,很简单,就一个Cookie的Domain属性。 下面来说顶级域不同的情况。 有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P来实现的方...
单点登录前端实现方式
皓天的博客
10-17 3815
一、单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。 二、单点登录的本质就是在多个应用系统中共享登录状态。 三、实现方式有很多种:父域 Cookie、认证中心、LocalStorage 跨域等。 四、这里主要记录一下前端实现方式:LocalStor
单点登录那些事儿(三)不同域下的单点登录
Authing的博客
08-28 3432
单点登录,在企业的应用中是多样的。上篇文章中,我们提到企业的一个域承载着不同的应用。但随着企业对新业务的探索,便会申请一些新的域用于功能承载,一方面为了做区分,另一方面为了满足监管要求。在这种不同域的模式下,打通原先站点的用户体系,就是本次介绍的 —— 不同域下的单点登录。 不同域 SSO 原理设计 认证系统根据浏览器的登录信息,进行身份认证。如果通过,返回给浏览器一个证明 [ 认证系统_ticket ],再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie 的
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白效正

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值