单点登录SSOFilter

最新推荐文章于 2023-03-23 00:19:48 发布
最新推荐文章于 2023-03-23 00:19:48 发布
阅读量353 收藏
点赞数
文章标签: json
原文链接:https://my.oschina.net/u/1987601/blog/1860892
版权

SSO单点登录 SSO单点登录流程: 1. 项目模块分为公共管理模块(记为M), 交易模块(记为A) 二个系统 2. 登录行为在M模块进行, 登录成功后,M模块页面中含有链接到A模块的链接, 链接中带有SSOTICKET,   【下载实例】

SSO单点登录

 

SSO单点登录流程:

1.  项目模块分为公共管理模块(记为M),  交易模块(记为A) 二个系统

2.  登录行为在M模块进行, 登录成功后,M模块页面中含有链接到A模块的链接, 链接中带有SSOTICKET

    比如: <a href="A.com?method&SSOTICKET=asdfaefsad_kef3kadsfasd"></a>

3.  点击链接后, 访问A模块对应的业务接口, A模块在访问业务接口前设置了过滤器

4.  过滤器中判断A模块中的session中是否有SSOTICKET这个属性,如果没有,则使用webservice方法访问M模块, M模块判断SSOT     ICKET是否存在,如果存在则将相应的用户信息以json字符串的形式返回给A, 从而A完成了登录, 继续执行后续业务

 

流程图如下:

blob.png

 

代码详见下图: 下载资源,打开其中的jar包, 见下图中的类

blob.png

转载于:https://my.oschina.net/u/1987601/blog/1860892

chulanhb556511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO】——使用Cookies+Filter实现单点登录效果(一)
To Begin,Begin  
07-17 4299
单点登录 用户登录一次系统,就可以直接访问其他相互信任的系统。 实现思路 假设 www.mail.tgb.com和www.bbs.tgb.com是两个相互信任的网站。我们希望登录其中一个网站成功之后,另一个网站就可以免登录。思路 基本想法——当用户登录一个网站时,把用户信息保存到一个地方。当用户访问另一个网站时,网站先看看这个地方有没有用户信息,再决定让用户先登录还是直接进入网站。 “地方”是哪
SSO单点登录解决方案
topMan'blog
05-17 301
实现SSO的技术主要有:(1)基于cookies实现,需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&amp;linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。(2)Broker-based(基于经纪人),例如Kerberos等;...
SSO】--单点登录之过滤器(filter
慢慢的长大
07-19 8140
单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
SSO单点登录Filter过滤器源码解读)
qq_34116044的博客
11-03 1050
先贴一段代码: public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private RemoteUserService remoteUserService; /** * 基于用户名获取数据库中的用户信息 * * @param username 这个username来自客户端 * @return * @throws Usern
使用cookie+Filter实现单点登录
黄俊东的专栏
06-03 3262
一、什么是单点登录(SSO)?     单点登录其实就是实现这么一个功能。例如你登陆了www.bbs.njupt.com这个网站,当你再登陆www.news.njupt.com这个网站时, 就不需要再登陆了。以上两个网站一个很大的相似点,就是都有相同的域名.njupt.com 。 二、单点登录的代码实现 1、新建一个webproject ,名为sso_bbs   2、导包
java单点登录系统.zip
03-30
单点登录系统 简单使用方法 1、boy-sso-example项目中直接在web.xml中添加如下代码,需要注意的是需要依赖boy-sso-client这个项目。 <filter-name>SSOAuth <filter-class>com.boy.sso.client.SSOFilter</...
boy-sso:单点登录系统
03-11
单点登录系统 简单使用方法 1,boy-sso-example项目中直接在web.xml中添加如下代码,需要注意的是需要依赖boy-sso-client这个项目。 <filter>SSOAuth <filter>com.boy.sso.client.SSOFilter</filter> &...
SsoFilter.rar
06-01
标题"SsoFilter.rar"指的是一个与单点登录(Single Sign-On, SSO)相关的Java过滤器实现。在IT行业中,SSO是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次登录就能访问其他相互信任的应用系统。这...
ssofilter-3.0.0.jar
12-08
ssofilter-3.0.0.jar
超级注意复杂整合环境中的Filter-Mapping的顺序--配置单点登陆及UrlRewrite有感
03-06
这篇博客“超级注意复杂整合环境中的Filter-Mapping的顺序--配置单点登陆及UrlRewrite有感”深入探讨了如何在这样的环境中正确配置Filter和Mapping,以实现单点登录(Single Sign-On, SSO)以及URL重写。下面我们将...
java web项目利用Filter进行单点登录的简单实现(解决方案)
zzzz的专栏
04-30 6434
利用 首先增加过滤器: package sdses.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcepti
sso filter
iteye_7805的博客
11-07 137
public static final String SSO = "http://10.78.75.118:8080/SSOServer"; public static final String SSO_SERVICE_URL = "http://10.78.75.118:8080/SSOServer/SsoServlet"; public static final Strin...
第22天-单点登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
zenggeweiss的博客
03-23 438
单点登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
java关于SSO过滤拦截器类实现
aw277866304的博客
01-25 1007
此篇文章主要通过实现javax.servlet.Filter接口,实现对token、地址白名单的过滤拦截功能。 PS:代码中有自定义的一些七七八八的类和代码无需关心,在保证代码不报错的情况下,删减无关的业务代码即可。 1. CommonConstant(常量类) package com.xxx.modules.chunjun.common.constant; public abstract interface CommonConstant { public static final Int
SSO搭建(框架KISSO
热门推荐
q826qq1878的博客
07-27 3万+
首先贴出国内大神的开源SSO框架 KISSOhttp://git.oschina.net/baomidou/kisso废话不多说,开始~贴一张KISSO文档上的原理图其实就是用户在登录业务系统的时候。看一下本地是否有Cookie如果没有Cookie。访问SSO项目。SSO也没有Cookie的话。进行登录。登录成功将加密的Token写入Cookie回传给业务系统。通过几次的加密。认证,双方认证OK后在
单点登录详解(一)--使用Cookie+Filter实现单点登录
java小强的博客
08-21 1万+
单点登陆分两种,一种是系统之间一级域名相同,如www.bbs.itcast.cn及www.news.itcast.cn这两个域名,一级域名(itcast.cn)相同,这两个系统可以拿到对方的cookie,通过cookie+Filter就能实现单点登录,另一种,如www.bbs.com及www.news.com,这两个网站没有任何关系,不在同一个域中。这种情况下节再讲。    首先ecli
自己动手写SSO单点登录
客家人@云
03-02 2226
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
java web项目利用Filter进行单点登录的简单实现
zzzz的专栏
04-30 3808
接到一项目
单点登录java代码实现
最新发布
09-27
### 回答1: 单点登录(Single Sign-On, SSO)是一种认证方式,它允许用户在多个系统中只需要登录一次,就可以在其他系统中访问所需的资源,而不需要再次输入用户名和密码。 实现单点登录可以通过使用相关的技术,如 OAuth、SAML、JWT等。下面是一个简单的 Java 实现方式: 1. 建立认证服务器:认证服务器需要验证用户的登录信息,并生成一个令牌,以便其他系统验证用户的身份。 2. 集成单点登录到系统中:在每个需要单点登录的系统中,通过 API 调用认证服务器,以验证用户的身份。如果用户的身份验证通过,那么系统就允许用户访问所需的资源。 3. 在系统间共享令牌:在多个系统中,共享令牌可以被用来验证用户的身份,从而允许用户在多个系统中不需要再次登录即可访问资源。 以上是单点登录的一个简单实现方式,实际实现中还需要考虑到更多细节,如安全性、高可用性等。 ### 回答2: 单点登录(Single Sign-On, 简称SSO)是一种身份认证技术,允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统上,而不需要重复输入凭据。下面是一个基于Java的简单单点登录实现示例。 1. 首先,我们需要创建一个登录页面(login.jsp)。用户在该页面上输入用户名和密码,并将表单数据通过POST请求提交给服务器。 ```html <html> <head> <title>登录页面</title> </head> <body> <form action="ssoLogin" method="post"> <label for="username">用户名:</label> <input type="text" id="username" name="username"><br><br> <label for="password">密码:</label> <input type="password" id="password" name="password"><br><br> <input type="submit" value="登录"> </form> </body> </html> ``` 2. 在服务器端,我们创建一个Servlet(SSOLoginServlet)来处理登录请求,并验证用户名和密码是否正确。如果验证成功,我们生成一个令牌(token)作为用户的身份标识,并将其保存到会话(Session)中。 ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class SSOLoginServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); // 验证用户名和密码是否正确 if (username.equals("admin") && password.equals("123456")) { // 生成令牌 String token = generateToken(); // 将令牌保存到会话中 HttpSession session = request.getSession(); session.setAttribute("token", token); // 重定向到受保护的资源 response.sendRedirect("protectedPage.jsp"); } else { // 登录失败,重定向到登录页面 response.sendRedirect("login.jsp"); } } private String generateToken() { // 生成一个令牌 // 可以使用UUID、加密算法等方式生成唯一标识符 return "abcdefgh12345678"; } } ``` 3. 如果登录验证成功,服务器会将用户的令牌(token)保存到会话(Session)中。在后续请求中,用户访问其他受保护的资源时,服务器将检查用户的会话,并验证用户的令牌是否存在且有效。这可以通过创建一个过滤器(Filter)来实现。 ```java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; public class SSOFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpSession session = httpRequest.getSession(false); String token = (session != null) ? (String) session.getAttribute("token") : null; // 检查令牌是否存在且有效 if (token != null && !token.equals("")) { // 令牌有效,继续处理请求 chain.doFilter(request, response); } else { // 令牌无效,重定向到登录页面 response.sendRedirect("login.jsp"); } } public void init(FilterConfig config) throws ServletException {} public void destroy() {} } ``` 以上示例代码展示了一个基本的单点登录实现。当用户输入正确的用户名和密码后,服务器会为用户生成一个令牌,并将其保存在会话中。在用户访问其他受保护的资源时,服务器会检查用户的会话,并验证令牌是否存在且有效。如果令牌有效,则用户可以继续访问受保护的资源;否则,用户将被重定向到登录页面。 ### 回答3: 单点登录(Single Sign-On,简称SSO)是一种身份认证的方法,让用户只需要登录一次即可访问多个相互关联的应用系统。 在Java中,可以使用一些开源框架来实现单点登录功能,比如Shiro、Spring Security等。 首先,需要配置一个统一的认证中心,该中心负责用户的登录认证和身份验证。在认证中心中,可以使用数据库存储用户的账号和密码信息。 在每个应用系统中,需要对接认证中心,实现单点登录的流程。 以下是一个简单的Java代码示例,实现了单点登录的功能: 认证中心部分: ```java // 配置用户的账号和密码信息,存储在数据库或其他地方 Map<String, String> usersInfo = new HashMap<>(); usersInfo.put("user1", "password1"); usersInfo.put("user2", "password2"); // 用户登录认证 public boolean authenticate(String username, String password) { // 从数据库或其他存储地方获取用户的账号和密码信息 String storedPassword = usersInfo.get(username); // 验证用户输入的密码是否与存储的密码相符 return storedPassword != null && storedPassword.equals(password); } // 生成一个随机的令牌(Token),并将Token与用户标识关联 public String createToken(String username) { String token = UUID.randomUUID().toString(); // 将Token与用户标识保存到数据库或其他存储地方 saveTokenToDatabase(token, username); return token; } ``` 应用系统部分: ```java // 接收用户的登录请求 public void login(String username, String password) { // 调用认证中心的认证接口,完成用户的登录认证 boolean authenticated = authCenter.authenticate(username, password); // 若认证成功,生成Token并返回 if (authenticated) { String token = authCenter.createToken(username); // 将Token发送给前端或保存到Cookie/Session中 saveTokenToCookie(token); } else { // 认证失败,返回错误信息 System.out.println("Invalid username or password."); } } // 用户访问受保护的资源前,需检查Token是否有效 public boolean isValidToken(String token) { // 查询数据库或其他存储地方,验证Token是否有效 return queryTokenFromDatabase(token) != null; } // 用户登出时,需删除Token public void logout(String token) { // 删除数据库或其他存储地方中的Token deleteTokenFromDatabase(token); // 清空Cookie/Session中保存的Token clearTokenFromCookie(); } ``` 通过以上代码示例,可以实现基本的单点登录功能。当用户登录成功后,即可生成一个Token,并将Token保存到客户端的Cookie或Session中。当用户访问其他受保护的应用系统时,应用系统会检查Token的有效性,从而实现单点登录的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值