单点登录系统技术(SSO)梳理(二)

最新推荐文章于 2021-04-21 23:32:38 发布
最新推荐文章于 2021-04-21 23:32:38 发布
阅读量308 收藏
点赞数
文章标签: json javascript java ViewUI
原文链接:https://my.oschina.net/u/225084/blog/264893
版权

系统中两种单点登录实现方式:

1、  直接登录单点登录认证系统。

2、  登录业务系统,如用户此时为首次登录,则跳转得到单点登录认证界面。如用户已通过认证,则直接登录到业务系统。

 

【补充说明】

单点登录认证服务器地址:http://192.168.61.124:8080/SSOAuth_v1.0.0/

业务系统服务器地址:http://192.168.61.134:8080/sepmis_v1.3.0/

 

直接登录单点登录认证系统流程:

1、  打开单点登录认证服务器登录页面,输入用户名密码。

180930_xO4o_225084.jpg

2、  如果通过认证,此时页面跳转到系统主界面main.jsp。这个时候在加载main.jsp页面同时,页面后端通过ajaxjsonp方式,向单点登录认证服务器后台Action发送hello请求。需要传递参数,当前用户代码。

main.jsp页面核心代码如下:

<%
    UserSession userSession = (UserSession)session.getAttribute(AppConst.USER_SESSION_ID);
    String userCode = "";
    String userName = "";
    
    if(null != userSession){
       userCode = userSession.getUserCode();
       userName = userSession.getUserType();
    }
%>  
 
<script type="text/javascript">
    $.ajax({  
       type: "get",  
       contentType: "application/json",
       url: "http://192.168.61.124:8080/SSOAuth_v1.0.0/hello.do?usercode=<%=userCode%>&callback=?",  
       crossDomain: true,
       success: function(data) {  
            $.each(data.msg, function () {
                $.getJSON(this); 
            });
       }
    });  
    </script>

3、  后台接受hello请求,通过传递的参数用户代码,在SysRealuser表中判断用户所能够访问到的业务系统对象。拿到业务系统对象中url参数,组织各个业务系统setCookie Url。然后通过json异步传回前台。

Url格式例如:(红色字体处为变量)

http://192.168.61.134:8080/sepmis_v1.3.0/setCookie.do?userCode=xxx&&callback=?

代码如下:

/**
     * 当用户成功通过单点登录系统认证后,用户进入系统操作界面,同时页面异步发送此action请求
     * 获取创建json对象,对象内容为页面使用ajax异步访问各个业务系统的 setcookie action方法
     * @return result
     */
    public String hello(){
       try {
           List<SysInfo> tmp = getUserSysRealSys();
           UserSession userSession = AuthorityUtil.getSysUserSession();
           JSONObject jsonObject = new JSONObject();
           JSONArray jsonArray = new JSONArray();
           if(tmp!=null && tmp.size()>0){
              for(int i=0; i<tmp.size(); i++){
                  jsonArray.put(tmp.get(i).getSysUrl() + "/setCookie.do?userCode="+userSession.getUserCode()+"&callback=?");
              }
           }
            jsonObject.put("msg", jsonArray);
            response.setContentType("application/json");
            response.setCharacterEncoding("UTF-8");  
            response.setHeader("Cache-Control", "no-cache");  
           response.getWriter().write(jsonObject.toString());
           response.getWriter().flush();
           //释放资源
           tmp = null;
           userSession = null;
           //打印日志
           String info  = LoggerUtil.getInfoMsg("AJAX异步访问,用户权限范围内各业务系统的 setCookie方法");
           log.info(info);
           return null;
       } catch (IOException ie) {
           this.exceptionMessage.setError(ie.toString());
           this.exceptionMessage.setClassName(this.getClass().getName());
           this.exceptionMessage.setMessage("AJAX异步访问出现IO异常!");
           log.error(ie.toString());
           return ERROR;
       } catch (Exception ex) {
           this.exceptionMessage.setError(ex.toString());
           this.exceptionMessage.setClassName(this.getClass().getName());
           this.exceptionMessage.setMessage("AJAX异步访问出现异常!");
           log.error(ex.toString());
           return ERROR;
       }
    }

4、  前台main.jsp页面这时拿到传回的URL参数,此时执行Success代码段中的函数

success: function(data) {  
            $.each(data.msg, function () {
                $.getJSON(this); 
            });

此时function中参数data就是传回的URL参数,然后遍历执行JquerygetJSON方法。此时通过AJAX技术异步又向各个业务系统发送setCookie请求,此操作可以视为一种透明的登录操作,用户是不能够感知到。

181310_5b7B_225084.jpg

5、  业务系统接受setCookie action请求。

代码如下:

public String setCookie(){
       try{
           // - 查找用户岗位集合
           StringBuilder hql = new StringBuilder(300);
           userCode = request.getParameter("userCode");
           hql.append("FROM SysUser WHERE userCode ='").append(userCode).append("'");
           List<SysUser> sysUserList = sysUserService.findByHql(hql.toString());
           if(sysUserList.size() > 0){
              Cookie cookie = new Cookie("sso", userCode);
              cookie.setPath("/");
              //设置cookie的有效期,单位是秒;
              //如果不使用这个方法或者参数为负数的话,当浏览器关闭的时候,这个cookie就失效了
              //cookie一年内有效60*60*24*365
              cookie.setMaxAge(60*60); 
              response.addCookie(cookie);
           }
       }catch(Exception ex){
           //返回异常信息
           this.exceptionMessage.setError(ex.toString());
           this.exceptionMessage.setClassName(this.getClass().getName());
           this.exceptionMessage.setMessage("用户登录出现异常!");
           log.info(ex.toString());
           return ERROR;
       }
       return null;
    }

业务系统通过setCookie方法,将此用户在业务系统中Cookie存储到用户本地。

181500_J6bU_225084.jpg

6、  输入业务系统连接。

业务系统同后台通过filter过滤所有请求,获取用户在当前服务器域下Cookie值,进行校验,通过校验进入系统,未通过校验返回单点登录认证页面。

181540_OccO_225084.jpg

SSOFilter.java核心代码如下

/**
     * servlet filter 过滤方法
     * @param ServletRequest
     * @param ServletResponse
     * @param FilterChain
     * @throws IOException,ServletException
     */
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
       // 用户本地cookie值
       String cookieValue = "";
       HttpServletRequest request = (HttpServletRequest) req;
       HttpServletResponse response = (HttpServletResponse) res;
       String url = request.getRequestURL().toString();
       // 返回结果
       String result = null;
       
       // 根据上下文根截取URL
       String[] urlArray = url.split(request.getContextPath());
       //如果是业务service地址,跳转到业务系统单点登录action
       if (urlArray.length == 2 && ("/").equals(urlArray[1])) {
           response.sendRedirect(url+"loginSSO.do");
           return;
       }else {
           for(int i=0; i<urlArray.length; i++){
              if("/setCookie.do".equals(urlArray[i])){
                  result = "setCookie";
                  break;
              }
           }
       }
       
       // 检查HTTP请求的head是否有需要的cookie
       Cookie[] diskCookies = request.getCookies();
       if (diskCookies != null) {
           log.info("【权限系统-用户认证过滤器】找到COOKIES");
           for (int i = 0; i < diskCookies.length; i++) {
              cookieValue = diskCookies[i].getValue();
              log.info("【权限系统-用户认证过滤器】COOKIES中找到用户标识:" + diskCookies[i].getName() + "=" + cookieValue);
              if (SSO_AUTH.equals(diskCookies[i].getName())) {
                  result = SSOService(cookieValue);
                  if ("success".equals(result)) {
                     log.info("【通过单点登录服务器认证】");
                  } else {
                     log.info("【未通过单点登录服务器认证】COOKIES认证失败");
                     response.sendRedirect(ssoLoginPage);
                  }
              } else if ("sso".equals(diskCookies[i].getName())) {
                  HttpSession session =  request.getSession(); 
                  session.setAttribute("sso", cookieValue);
                  result = "success";
              }
           }
       } else {
           log.info("【权限系统-用户认证过滤器】未找到COOKIES");
       }
       
       // COOKIES效验,转到单点登录认证页面
       if (result.equals("failed")) {
           log.info("【权限系统-用户认证过滤器】COOKIES认证失败");
           response.sendRedirect(ssoLoginPage);
       // 效验成功并退出服务
       } else if (result.equals("logout")) {
           log.info("【权限系统-用户认证过滤器】退出登录");
           //logoutService(cookieValue);
           response.sendRedirect(ssoLoginPage);
       // 效验成功
       } else {
           log.info("【权限系统-用户认证过滤器】认证成功");
           Throwable problem = null;
           try {
              chain.doFilter(req, res);
           } catch (Throwable t) {
              problem = t;
              t.printStackTrace();
           }
           if (problem != null) {
              if (problem instanceof ServletException) {
                  throw ((ServletException) problem);
              }
              if (problem instanceof IOException) {
                  throw ((IOException) problem);
              }
              sendProcessingError(problem, res);
           }
       }
    }
    
    /**
     * 使用httpclient调用身份认证服务(SSOAuth)校验cookie
     * 
     * @param cookievalue
     * @return String 
     * @throws IOException
     */
    private String SSOService(String cookievalue) throws IOException {
       String result = "failed";
       String authAction = "/sso/authcookie.do?cookieName=";
       String tmp = this.ssoServiceURL + authAction + cookievalue;
       // 通过http协议来调用身份认证服务(SSOAuth)使用httpclient实现
       HttpClient httpclient = new HttpClient();
       GetMethod httpget = new GetMethod(tmp);
       httpget.getParams().setParameter(HttpMethodParams.RETRY_HANDLER, new DefaultHttpMethodRetryHandler());
       try {
           // 执行getMethod
           int statusCode = httpclient.executeMethod(httpget);
           if (statusCode != HttpStatus.SC_OK) {
              log.error("HttpClient Method failed: " + httpget.getStatusLine());
           }
           // 获取返回内容
           result = httpget.getResponseHeader("result").getValue();
       } catch (HttpException e) {
           // 发生致命的异常,可能是协议不对或者返回的内容有问题
           log.error("Please check your HttpClient address!");
           log.error(e.toString());
       } catch (IOException e) {
           // 发生网络异常
           log.error(e.toString());
       } finally {
           httpget.releaseConnection();
       }
       log.info("【权限系统-用户认证过滤器】校验返回result=" + result);
       return result;
    }

执行通过业务系统fileter将,根据不同的请求进行不同的操作。获取业务系统Cookie后同构使用HttpClient类方法调用单点认证中的authcookie方法,验证用户Cookie的合法性。

RealSysLoginAction.javaauthcookie方法代码:

/**
     * 验证用户本地cookie值,如果通过验证则登录到业务系统总,如果没有通过验证,
     * 则跳转到单点登录系统认证页面。
     * @return result
     */
    public String authcookie(){
       try{
           String info = null;
           SysUser tmpUser = sysUserService.getSysUserById(getCookieName());
           if( tmpUser == null){
              response.setHeader("result", "failed");
              info  = LoggerUtil.getInfoMsg("未通过验证用户本地cookie值。");
           }else{
              response.setHeader("result", "success");
              info  = LoggerUtil.getInfoMsg("通过验证用户本地cookie值。");
           }
           //释放资源
           tmpUser = null;
           //打印日志
           log.info(info);
           return null;
       }catch(Exception ex){
           this.exceptionMessage.setError(ex.toString());
           this.exceptionMessage.setClassName(this.getClass().getName());
           this.exceptionMessage.setMessage("登录业务系统出现异常!");
           log.error(ex.toString());
           return ERROR;
       }
    }

此种登录方法要修改原有业务系统中的登录action方法。

 

业务系统LoginSSOAction.java类,loginSSO登录方法

public String loginSSO(){
       try {
           //获取认证系统传过来的用户名密码
           String sysUserCode = ActionContext.getContext().getSession().get("sso").toString();
           log.info("【权限系统】获取用户登录信息:[sysUserCode="+sysUserCode+"]");
           
           SysUser sysUser_ = this.loginService.findByPk(sysUserCode);
           //判断输入用户名是否正确
           if (sysUser_ != null) {
              //判断输入密码是否正确
                  // - 查找用户岗位集合
                  StringBuilder hql = new StringBuilder(300);
                  hql.append("SELECT sg.sysRole FROM SysUserGroup su, SysGroupRole sg WHERE su.id.userCode = '").append(sysUserCode)
                     .append("' AND su.id.groupCode = sg.id.groupCode AND sg.sysRole.roleType = '").append(AppConst.ROLE_TYPE_01).append("'");
                  List<SysRole> rolesList = this.sysRoleService.findSysRoleList(hql.toString());
                  // - 将功能性的岗位添加至集合,并排除不同岗位中的相同功能
                  // - 查找用户所有功能集合
                  Map<String, SysRole> funcPowersMap = new HashMap<String, SysRole>();
                  for (SysRole role : rolesList) {
                     funcPowersMap.put(role.getRoleCode(), role);
                  }
                  // - 组织UserSession
                  UserSession userSession = new UserSession();
                  userSession.setUserCode(sysUserCode);
                  userSession.setUserName(sysUser_.getUserName());
                  userSession.setComCode(sysUser_.getSysCompany().getComCode());
                  userSession.setComCname(sysUser_.getSysCompany().getComCname());
                  userSession.setAreaCode(sysUser_.getSysCompany().getSysArea().getAreaCode());
                  userSession.setComType(sysUser_.getSysCompany().getComType());
                  userSession.setComLevel(sysUser_.getSysCompany().getComLevel());
                  userSession.setFuncPowers(funcPowersMap);
                  //用户信息放入session
                  ActionContext.getContext().getSession().put(AppConst.USER_SESSION_ID, userSession);
                  //释放map引用
                  funcPowersMap = null;
                  //打印日志
                  StringBuffer infoBuffer = new StringBuffer();
                  infoBuffer.append("【用户登录】 机构代码: ");
                  infoBuffer.append(userSession.getComCode());
                  infoBuffer.append(" 用户代码: ");
                  infoBuffer.append(userSession.getUserCode());
                  infoBuffer.append(" (");
                  infoBuffer.append(userSession.getUserName());
                  infoBuffer.append(") 登录时间: ");
                  infoBuffer.append(new DateTime(DateTime.current(), DateTime.YEAR_TO_SECOND));
                  infoBuffer.append(" 登录成功!");
                  log.info(infoBuffer.toString());
                  return SUCCESS;
              } else {
                  this.exceptionMessage.setClassName(this.getClass().getName());
                  this.exceptionMessage.setMessage("密码不正确!");
                  log.info("密码不正确!");
                  return ERROR;
              }
       } catch (Exception e) {
           //返回异常信息
           this.exceptionMessage.setError(e.toString());
           this.exceptionMessage.setClassName(this.getClass().getName());
           this.exceptionMessage.setMessage("用户登录出现异常!");
           log.info(e.toString());
           return ERROR;
       }
    }

182616_aUFg_225084.jpg

业务系统总filter web.xml文件中配置方法:

 <!-- 实现单点登录Fileter start-->
     <filter>
        <filter-name>SSOFilter</filter-name>
        <filter-class>SSO.SSOFilter</filter-class>
        <init-param>
            <param-name>cookieName</param-name>
            <param-value>hzpCookies</param-value>
        </init-param>
        <init-param>
            <param-name>ssoServiceURL</param-name>
            <param-value>http://192.168.61.124:8080/SSOAuth_v1.0.0/</param-value>
        </init-param>
        <init-param>
            <param-name>ssoLoginPage</param-name>
            <param-value>http://192.168.61.124:8080/SSOAuth_v1.0.0/login.jsp</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>SSOFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 实现单点登录Fileter end-->

未通过认证,登录业务系统,跳转到单点登录认证。

1、  输入业务系统服务地址

2、  系统自动跳转到单点登录服务器,下边过程同上“直接登录单点登录认证系统流程”

其原理是通过filter实现类中dofilter方法进行过滤,判断用没有Cookie,则进行跳转到单点登录认证界面。

过滤代码如下:

// 检查HTTP请求的head是否有需要的cookie
       Cookie[] diskCookies = request.getCookies();
       if (diskCookies != null) {
           log.info("【权限系统-用户认证过滤器】找到COOKIES");
           for (int i = 0; i < diskCookies.length; i++) {
              cookieValue = diskCookies[i].getValue();
              log.info("【权限系统-用户认证过滤器】COOKIES中找到用户标识:" + diskCookies[i].getName() + "=" + cookieValue);
              if (SSO_AUTH.equals(diskCookies[i].getName())) {
                  result = SSOService(cookieValue);
                  if ("success".equals(result)) {
                     log.info("【通过单点登录服务器认证】");
                  } else {
                     log.info("【未通过单点登录服务器认证】COOKIES认证失败");
                     response.sendRedirect(ssoLoginPage);
                  }
              } else if ("sso".equals(diskCookies[i].getName())) {
                  HttpSession session =  request.getSession(); 
                  session.setAttribute("sso", cookieValue);
                  result = "success";
              }
           }
       } else {
           log.info("【权限系统-用户认证过滤器】未找到COOKIES");
       }
       
       // COOKIES效验,转到单点登录认证页面
       if (result.equals("failed")) {
           log.info("【权限系统-用户认证过滤器】COOKIES认证失败");
           response.sendRedirect(ssoLoginPage);
       // 效验成功并退出服务
       } else if (result.equals("logout")) {
           log.info("【权限系统-用户认证过滤器】退出登录");
           //logoutService(cookieValue);
           response.sendRedirect(ssoLoginPage);
       // 效验成功
       } else {
           log.info("【权限系统-用户认证过滤器】认证成功");
           Throwable problem = null;
           try {
              chain.doFilter(req, res);
           } catch (Throwable t) {
              problem = t;
              t.printStackTrace();
           }
           if (problem != null) {
              if (problem instanceof ServletException) {
                  throw ((ServletException) problem);
              }
              if (problem instanceof IOException) {
                  throw ((IOException) problem);
              }
              sendProcessingError(problem, res);
           }
       }


转载于:https://my.oschina.net/u/225084/blog/264893

chenshi2812
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于CAS,实现SSO单点登录,很细
【CSDN】
07-30 642
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的
SsoLoginRequest
03-15
SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。SsoLoginRequest示例代码,用于展示类的部分内容。
SSO单点登录系统
VNOpU2015的专栏
12-19 184
一、单点登录系统介绍   对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 1.1 什么是单点登录?   SSO英文全称Single...
SSO单点登入原理及简单实现
念念不忘,必有回响
04-19 1586
文章目录什么是单点登入为什么使用单点登入单点登入的实现原理问题解释 什么是单点登入 SSO(Single Sign On):单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。例如:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你...
SSO单点登录
jxj960417的博客
12-21 1023
单点登录单点登录SSOSSO的实现过程SSO分类完全同域SSO1、编写统一登录接口2、登录方法的编写3、登录校验接口的编写4、编写测试主页5、最后struts2的配置文件同父域SSO1、编写统一登录接口2、登录方法3、登录校验接口4、编写测试主页5、struts配置文件跨域SSO1、编写统一登录接口2、登录方法3、登录校验接口4、编写测试主页最重要部分还需要在配置文件中进行配置进行调用本人的d...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
baigo SSO单点登录系统 v1.1.5
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.5 ...
baigo SSO单点登录系统 v1.1.6
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.6 ...
baigo SSO单点登录系统 v2.0
12-02
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v2.0 ...
org.apache.commons.lang.StringEscapeUtils
03-23
解决json数据中,返回的数据格式中带有反斜杠 如下所示{\"Count\":\"3\",\"ErrorString\":\"\",\"Success\":true,\"URL\":\"http:\\\/\\\/172.16.80.65:8080\\\/LoginSSO.aspx?UserCode=wubg&Type=WorkItem\",\"UserId\":
优雅实现sso单点登录
qq_41614359的博客
08-29 298
sso单点登录 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 - 简单看下流程图(图是网上找的) 流程如下 首先用户发送请求localhost:8081/employees - ssoserve
Springboot 获取当前登录用户
热门推荐
U2133048的博客
10-19 2万+
在Springboot使用Redis缓存基础上编写 User类 import java.io.Serializable; import java.util.ArrayList; import java.util.List; import javax.persistence.CascadeType; import javax.persistence.Column...
用户登录完整代码
gundumw100的专栏
04-10 8887
java action: LoginForm form=(LoginForm)actionForm; ActionMessages errors = new ActionMessages(); System.out.println("form.getAction()="+form.getAction()); if ("login".equals(form.getAction())) {
SSO单点登录的简单实现
weixin_45321681的博客
04-21 426
文章目录前言实现流程登录服务器`sso.com`登录页 `client1.com`客户端成功页面 前言 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记…真的会让人崩溃的。我们想要另一种登录体验:一家企业下的服务只要一次注册,登录的时候只要一次登录,退出的时候只要一次退出。怎么做? 接下来就实现单点登录的功能。 流程图 实现 开源s
单点登录原理与简单实现
weixin_30851409的博客
11-29 8533
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
SSO单点登录,简单模拟
帅蒲
11-21 5403
SSO单点登录(以下全是个人理解,如果有误,共同批评进步) 1.什么是单点登录: 在不同的应用中,受保护的同一用户,登录一次就可以访问相关的其他系统应用。比如搜狐登录后,可以直接访问博客、邮箱等等,而不用再重新登录博客系统、邮箱系统等等。方便了用户的操作。 2.同域下单点登录实现: 单点登录流程和大概思路如下:   我们用具体代码来实现以下操作: 我们有四个项目,app1、ap
刷新后返回到登录界面_单点登录原理解析
weixin_42515631的博客
01-27 1119
题外话:欢迎将公众号设置为星标,技术文章第一时间看到。我们将一如既往精选技术好文,提供有价值的阅读。如有读者想要投稿,可以在公众号任意文章下留言,技术博主奖励丰厚。推荐阅读1.SpringBoot 整合篇2.手写一套迷你版HTTP服务器3.记住:永远不要在MySQL中使用UTF-84.Springboot启动原理解析SSO英文全称Single Sign On,单点登录SSO是在...
员工管理系统————登陆验证模块
weixin_30707875的博客
04-17 962
1.分析:   用户在账号密码输入框中输入账号密码,点击登陆。如果账号密码正确,页面跳转到主界面(main.jsp);如果账号密码不正确,还在登陆界面(index.jsp),并且提示账号密码不正确。如图: 2.步骤   a.接口中声明是否登陆成功的方法;   b.实现接口中的方法;   c.获取请求参数;   d.调用dao验证账号密码   e.如果正确,重定向到main.jsp...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值