使用cookie+Filter实现单点登录

最新推荐文章于 2024-01-09 17:08:52 发布
最新推荐文章于 2024-01-09 17:08:52 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: cookie + filter 文章标签: 使用cookie+Filter实现单点登
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjd_love_zzt/article/details/9017427
版权

一、什么是单点登录(SSO)? 

   单点登录其实就是实现这么一个功能。例如你登陆了www.bbs.njupt.com这个网站,当你再登陆www.news.njupt.com这个网站时,

就不需要再登陆了。以上两个网站一个很大的相似点,就是都有相同的域名.njupt.com 。


二、单点登录的代码实现

1、新建一个webproject ,名为sso_bbs  

2、导包

    导入单点登录的基本jar包(2个)

3、LoginServlet

   新建一个servlet,并将其servlet/JSP Mapping url 改成 /login

代码如下:

package com.njupt.sso.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

	/**
	 * Constructor of the object.
	 */
	public LoginServlet() {
		super();
	}

	/**
	 * Destruction of the servlet. <br>
	 */
	public void destroy() {
		super.destroy(); // Just puts "destroy" string in log
		// Put your code here
	}

	/**
	 * The doGet method of the servlet. <br>
	 *
	 * This method is called when a form has its tag value method equals to get.
	 * 
	 * @param request the request send by the client to the server
	 * @param response the response send by the server to the client
	 * @throws ServletException if an error occurred
	 * @throws IOException if an error occurred
	 */
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		this.doPost(request, response);
	}

	/**
	 * The doPost method of the servlet. <br>
	 *
	 * This method is called when a form has its tag value method equals to post.
	 * 
	 * @param request the request send by the client to the server
	 * @param response the response send by the server to the client
	 * @throws ServletException if an error occurred
	 * @throws IOException if an error occurred
	 */
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		String userName = request.getParameter("userName");
		String password = request.getParameter("password");
		
		if(userName != null && password != null){
			if(userName.equals(password)){//登录成功,实际应查询数据库
				request.getSession().setAttribute("user", userName);
				
				//向客户端写入cookie
				Cookie c = new Cookie("sso",userName);
				
				c.setMaxAge(3600);//1小时
				c.setDomain(".njupt.com");//www.bbs.njupt.com www.news.njupt.com
				c.setPath("/");
				
				response.addCookie(c);
			}
		}
		
		response.sendRedirect(request.getContextPath() + "/index.jsp");
	}

	/**
	 * Initialization of the servlet. <br>
	 *
	 * @throws ServletException if an error occurs
	 */
	public void init() throws ServletException {
		// Put your code here
	}

}


4、修改host文件

到C:\Windows\System32\drivers\etc目录下找到名为host文件,并在其中加上以下代码:

127.0.0.1        localhost
127.0.0.1        www.bbs.njupt.com
127.0.0.1        www.news.njupt.com

5、server.xml

到tomcat的安装目录(E:\开发者工具\apache-tomcat-6.0.37-windows-x86\apache-tomcat-6.0.37\conf)下找到名为server.xml的文件

在该文件中加上以下代码:

<Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"  
               prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>
        -->

      </Host>

	   <Host name="www.bbs.njupt.com"  appBase="bbs">
       </Host>

	   <Host name="www.news.njupt.com"  appBase="news">

6、将sso_bbs项目中的webroot拷贝一份到tomcat的安装目录下的bbs、news文件夹,并改名为ROOT(因为服务器启动时会默认在ROOT文件夹中

寻找一个名为index.jsp的文件).如下图所示:



7、AutoLoginFilter

其功能主要是实现类似于一些网站中的"·····天免登陆"的功能

代码如下:

package com.njupt.sso.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

public class AutoLoginFilter implements Filter {

	@Override
	public void destroy() {

	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
		
		if(request.getSession().getAttribute("user")== null){
			Cookie[] cs = request.getCookies();

			if (cs != null && cs.length > 0) {
				for (Cookie c : cs) {
					String cName = c.getName();
					if (cName.equals("sso")) {
						String userName = c.getValue();
						request.getSession().setAttribute("user", userName);
					}
				}
			}
		}

		chain.doFilter(request, resp);

	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {

	}

}


8、web.xml

在web.xml中加上以下代码:

<filter>
		<filter-name>autoLogin</filter-name>
		<filter-class>com.njupt.sso.filter.AutoLoginFilter</filter-class>
	</filter>	
	<filter-mapping>
		<filter-name>autoLogin</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

9、注意,这是需要重新考一下webroot到tomcat安装目录中的bbs、news文件夹


10、这时便可以在地址栏中输入http://www.bbs.njupt.com:8080/,登陆成功以后,输入http://www.news.njupt.com:8080/时便不需要再登陆


 

帅气的东哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
单点登录的demo(使用cookie+filter实现)
06-03
在这个“单点登录的demo(使用cookie+filter实现)”中,我们将深入探讨如何利用CookieFilter技术来实现一个简单的SSO系统。 **一、Cookie基础** Cookie是Web服务器存储在用户浏览器上的一小段数据,用于在用户与...
SSO】——使用Cookies+Filter实现单点登录效果(一)
To Begin,Begin  
07-17 4299
单点登录 用户录一次系统,就可以直接访问其他相互信任的系统。 实现思路 假设 www.mail.tgb.com和www.bbs.tgb.com是两个相互信任的网站。我们希望录其中一个网站成功之后,另一个网站就可以免录。思路 基本想法——当用户录一个网站时,把用户信息保存到一个地方。当用户访问另一个网站时,网站先看看这个地方有没有用户信息,再决定让用户先录还是直接进入网站。 “地方”是哪
Filter过滤器+cookie实现自动录和安全
qq_1460567153罗隽的博客
08-08 5148
实现思想:我们只要陆成功就把录信息存储到cookie中,将用户名存入session中,下一次进入界面只要通过AutoLoginfilter拦截获取cookie,如果有录信息的cookie就取出来,进行自动录处理,每一次访问通过secureLogin的filter进行拦截,查询session中的name属性值的容器中有没有值,如果没有重定向到录页面,如果有就放行录界面:<%@ page l
单点登录SSOFilter
07-22 352
SSO单点登录 SSO单点登录流程: 1. 项目模块分为公共管理模块(记为M), 交易模块(记为A) 二个系统 2. 录行为在M模块进行, 录成功后,M模块页面中含有链接到A模块的链接, 链接中带有SSOTICKET, 【下载实例】 SSO单点登录 SSO单点登录流程: 1...
SSO单点登录解决方案
topMan'blog
05-17 301
实现SSO的技术主要有:(1)基于cookies实现,需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&amp;linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。(2)Broker-based(基于经纪人),例如Kerberos等;...
SSO单点登录Filter过滤器源码解读)
qq_34116044的博客
11-03 1049
先贴一段代码: public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private RemoteUserService remoteUserService; /** * 基于用户名获取数据库中的用户信息 * * @param username 这个username来自客户端 * @return * @throws Usern
sso_bbs(v2)(使用cookie+filter实现单点登录的第二个版本)
06-05
sso_bbs(v2)这个项目中,我们看到的是一个使用CookieFilter技术实现单点登录的第二个版本。下面将详细讲解这一技术实现及其相关知识点。 首先,我们要理解Cookie的作用。Cookie是Web服务器发送到用户浏览器并...
简单实现web单点登录
01-27
本教程将指导你如何使用J2EE技术,特别是Servlet、JSP以及Filter,来简单实现一个Web单点登录系统。 首先,我们要理解SSO的工作原理。SSO的核心是共享用户认证信息。当用户在系统A中录后,系统会生成一个安全的...
jsp如何实现单点登录
04-13
**JSP实现单点登录(Single Sign-On,SSO)详解** 在Web应用程序中,单点登录(Single Sign-On,SSO)是一种便捷的身份验证机制,允许用户在一次录后,就能访问多个相互关联的应用系统,而无需再次输入凭证。在...
java单点登录系统.zip
03-30
单点登录系统 简单使用方法 1、boy-sso-example项目中直接在web.xml中添加如下代码,需要注意的是需要依赖boy-sso-client这个项目。 <filter> <filter-name>SSOAuth</filter-name> <filter-class>...
java web项目利用Filter进行单点登录的简单实现(解决方案)
zzzz的专栏
04-30 6434
利用 首先增加过滤器: package sdses.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcepti
SSO】--单点登录之过滤器(filter
慢慢的长大
07-19 8140
单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户录的时候是否用户信息存在;异常处理,比如session过期后可以返回录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
c# Cefsharp 83.x 拦截request请求、response响应、cookie
jwb7832007的博客
08-05 9885
winform的Cefsharp 83.x版本对原来的IRequestHandler 接口做了调整, 以前的版本在IRequestHandler 里有GetResourceResponseFilter 接口,可以对response数据进行过滤、修改,但是最近更新了新版之后发现接口不见了,然后搜了好久没搜到,能搜到的都是很老的版本。后来在源码里去找了半天才发现接口位置给换地方了。 现在的接口位置位于IRequestHandler.GetResourceRequestHandler ->IR...
过滤器Filter实现自动cookie.setPath没有设置 /,引发客户端访问时候没带指定cookie的问题。
91奔跑的蜗牛
11-05 645
先说下问题: 1、客户端访问的时候,有时候没带指定的cookie。 这个是网上找到的path取值规则: 当cookie的path设置了值不为null的时候,以设置的值为准。 当cookie的path为null时候,获取请求的URI的path值 当URI的path值是以“/”结尾的时候,直接设置为cookie的path值 当URI的path值不是以“/”结尾的时候,查看path里面是否有“/” ...
过滤器Filter实现自动cookie.setPath没有设置 /,引发客户端访问时候没带指定cookie的问题。
深耕java的博客
05-27 497
1、客户端访问的时候,有时候没带指定的cookie。 这个是网上找到的path取值规则: 当cookie的path设置了值不为null的时候,以设置的值为准。 当cookie的path为null时候,获取请求的URI的path值 当URI的path值是以“/”结尾的时候,直接设置为cookie的path值 当URI的path值不是以“/”结尾的时候,查看path里面是否有“/” 如果有“/”的话,直接截取到最后一个“/”,然后设置为cookie的path值。 如果没有“/”的话,将cookie的path设置
任务:FilterCookie自动录中的使用以及将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现
m0_60472361的博客
05-09 2138
需要编写两个Servlet,一个Servlet类用于处理用户的录请求,如果输入的用户名和密码正确,则发送一个用户自动录的Cookie,并跳转到首页,否则提示输入的用户名或密码错误,并跳转至录页面(login.jsp),让用户重新录;(2)用户在chapter09项目的web根目录中,新建index.jsp页面,用于显示用户的录信息,如果没有用户录,在index.jsp页面中显示一个用户录的超链接,如果用户已经录,在index.jsp页面中显示录的用户名,以及一个注销的超链接。
Cookie Session和过滤器Filter
最新发布
hguhbh的博客
01-09 881
获取的Session有一个id属性,tomcat在浏览器做出响应的时候会自动把这个id属性当作一个Cookie发送给浏览器键值对为set-cookie:JSESSIONID=...,然后客户端就把这个浏览器在带着cookie头访问服务端来获取Session对象。因为http协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内资源共享。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。这时硬盘中的文件已经消失了。
使用过滤器与cookie实现记住用户录状态,自动录功能
多醋微辣
09-07 790
一、思路: 用户首次录并选择了记住录状态,向服务器发出录请求,服务器收到请求后验证录信息,如果用户信息认证成功,服务器将用户的录信息存入cookie并响应给浏览器,接下来每次浏览器向服务器发出访问资源请求时,都会附带cookie信息,服务器认证cookie中的用户录信息,如果成功则放行,否则让客户端删除cookie,重新录认证。 二、流程图 三、代码实现 1、创建LoginServlet,获取用户输入的信息 //处理乱码问题 request.setCharacterEn
帮我用java实现单点登录
05-24
单点登录(Single Sign-On,简称SSO)是指用户只需要录一次,就可以访问多个应用系统。Java中可以使用Spring Security框架来实现SSO功能。 下面是一个简单的示例,假设我们有两个应用系统A和B,用户只需要在其中一个系统中录,就可以在另一个系统中访问受保护的资源。 1. 配置系统A和系统B的Spring Security 首先,我们需要在两个系统中都配置Spring Security。可以参考Spring Security官方文档进行配置。 2. 配置认证服务器 我们需要创建一个认证服务器,用于管理用户的身份验证和授权信息。可以使用Spring Security OAuth2来实现。在认证服务器中,我们需要定义一个OAuth2认证服务器和一个资源服务器。 在OAuth2认证服务器中,我们需要定义一个ClientDetailsService,用于管理客户端信息。在资源服务器中,我们需要定义一个ResourceServerConfigurerAdapter,用于配置资源服务器的安全策略。 3. 在系统A和系统B中配置认证服务器 在系统A和系统B中,我们需要将OAuth2认证服务器配置为远程认证服务器,并启用SSO功能。可以使用Spring Security OAuth2提供的@EnableOAuth2Sso注解来启用SSO功能。 4. 配置单点注销 如果用户在一个系统中注销,我们需要将注销信息通知其他系统,并使其他系统也注销该用户。可以使用Spring Security OAuth2提供的@EnableOAuth2Sso注解和@EnableOAuth2Client注解来实现此功能。 5. 配置单点登录后跳转的页面 最后,我们需要在认证服务器中配置单点登录后跳转的页面。可以使用Spring Security OAuth2提供的loginPage()方法来设置录页面。 参考示例代码: 认证服务器配置: ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private DataSource dataSource; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.jdbc(dataSource); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } } @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/api/**").authenticated(); } } ``` 系统A和系统B的配置: ```java @SpringBootApplication @EnableOAuth2Sso public class Application extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.antMatcher("/**").authorizeRequests().antMatchers("/login**", "/error**").permitAll().anyRequest() .authenticated().and().logout().logoutUrl("/logout").logoutSuccessUrl("/") .deleteCookies("JSESSIONID").invalidateHttpSession(true).and().csrf().csrfTokenRepository(csrfTokenRepository()) .and().addFilterAfter(csrfHeaderFilter(), SessionManagementFilter.class); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/static/**"); } @Bean public FilterRegistrationBean<CsrfFilter> csrfFilter() { FilterRegistrationBean<CsrfFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(new CsrfFilter(csrfTokenRepository())); registration.addUrlPatterns("/*"); return registration; } private CsrfTokenRepository csrfTokenRepository() { HttpSessionCsrfTokenRepository repository = new HttpSessionCsrfTokenRepository(); repository.setSessionAttributeName("_csrf"); return repository; } private Filter csrfHeaderFilter() { return new OncePerRequestFilter() { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { CsrfToken csrf = (CsrfToken) request.getAttribute(CsrfToken.class.getName()); if (csrf != null) { Cookie cookie = WebUtils.getCookie(request, "XSRF-TOKEN"); String token = csrf.getToken(); if (cookie == null || token != null && !token.equals(cookie.getValue())) { cookie = new Cookie("XSRF-TOKEN", token); cookie.setPath("/"); response.addCookie(cookie); } } filterChain.doFilter(request, response); } }; } public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帅气的东哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值