【JavaWeb】同域单点登录SSO实现

最新推荐文章于 2024-06-19 13:43:34 发布
最新推荐文章于 2024-06-19 13:43:34 发布
阅读量775 收藏 1
点赞数
分类专栏: Java JavaWeb 文章标签: sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_inside/article/details/89246942
版权
本文详细介绍了使用Cookie实现同域单点登录(SSO)的完整流程,包括登录实现、设置Cookie时限和登出操作。通过在多个应用系统中设置共享的Cookie,用户只需登录一次即可访问所有相互信任的应用。
摘要由CSDN通过智能技术生成

导读:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。一般分为两种,一种是同域的,一种是不同域的,本文使用Cookie作为验证媒介,实现同域的单点登录。

简介

使用Cookie作为验证媒介,原理上不算复杂(实现起来业务逻辑还是比较复杂),用户在WebApp1中登录,将凭证保存在WebApp1的Cookie中,同时在WebApp2的Cookie中也进行保存,当用户访问WebApp2时,从Cookie中拿出凭证,直接就是登录状态。

简单来讲,逻辑如下图:(来源于JC_Huang的简书文章:单点登录的三种实现方式)。

本文代码部门参考了慕课网的课程。

                                              

登录实现

登录实现流程:

本文的登录实现流程,大致如下:

首先一共有三个Web服务器,一个用于管理登录的SSO服务器,两个Web应用。橘色的线,表示首次登录的流程,红色的线,表示登录过其中一个Web应用后,再登录第二个的流程。

由于WebApp1和WebApp2是等价的,下面只展示WebApp1的代码,稍作修改就是WebApp2的代码。

接下来的代码,根据这个流程进行

                   

WebApp过滤器:

WebApp过滤器用来监控一切访问WebApp的请求。当Web应用启动,想进入默认index页面的时候,会被过滤器拦截。

首先设置两个属性,server表示SSO Server的地址,app表示当前Web应用的地址,然后从初始化参数里面获取。

接下来,在Cookie中搜寻,看是否有登录凭证ticket,第一次访问,肯定没有登录,ticket=null

再从URL中获取,第一次访问,URL中没有ticket参数,依旧为空,所以跳转至登录SSO Server的/ssoLogin。

//WebApp1  Filter
@WebFilter(filterName = "UserFilter",urlPatterns = "/*",
initParams = {@WebInitParam(name="server",value="http://localhost:8080"),
        @WebInitParam(name="app",value="http://localhost:8082")})
public class UserFilter implements Filter {
    private String server;
    private String app;

    public void init(FilterConfig config) throws ServletException {
        server=config.getInitParameter("server");
        app=config.getInitParameter("app");
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        String ticket=null;
        //如果Cookies不为空
        if(null!=((HttpServletRequest)req).getCookies()){
            for(Cookie cookie:((HttpServletRequest)req).getCookies()){
                //看是否有我们需要的凭证Cookie
                if(Objects.equals(cookie.getName(),"Ticket_Granting_Ticket")){
                    ticket=cookie.getValue();
                    break;
                }
            }
        }

        //如果Ticket不为空,就表示已经登录过了,进入到主页
        if(!Objects.equals(null,ticket)){
            chain.doFilter(req, resp);
            return;
        }
        
        //Cookie中为空,则从URL获取
        ticket=req.getParameter("ticket");
        //如果能获取到,则将凭证保存至当前Web应用的Cookie
        if(!Objects.equals(null,ticket)&&!Objects.equals("",ticket.trim())){
           ((HttpServletResponse)resp).addCookie(new Cookie("Ticket_Granting_Ticket",ticket));
            chain.doFilter(req,resp);
            return;
        }
        //不能获取,则跳转至登录页面。
        else{
            ((HttpServletResponse)resp).sendRedirect(server+
最低0.47元/天 解锁文章
csdn_inside
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
恒生电子面试经验
悟已往之不谏,知来者之可追
09-06 424
1、项目介绍 2、常用的spring注解有哪些? 3、 SSO单点登录原理及实现 多系统登录的问题与解决 3.1 Session不共享问题 3.2 Cookie跨的问题 3.3 CAS原理 4、JAVA开源工作流引擎都有哪些? 5、dubbo 注册中心什么实现,zk节点类型有哪几种 6、redis数据类型 7、mq如何保证顺序消费 8、netty为什么高效 9、redis备份方式 一、redis持久化的两种方式: 二、数据恢复 三、RDB和AOF对比总结
同域sso单点登录源码
07-24
同域sso单点登录源码
单点登录那些事儿(二)同域下的单点登录
Authing的博客
11-18 786
单点登录SSO,Single Sign On)对我们来说已经不陌生了,一次登录,处处登录。企业旗下都是自己的应用系统,所有的应用系统都使用同一个一级名,通过不同的二级名来区分应用系统。例如:百度,百度下面有很多子系统——百度文本库、百度知道等。在我们的体验中,登录了百度帐号,其他子应用系统也就随之登录了。这次,让我们了解下背后实现原理--同域下的单点登录同域 SSO 原理设计 门户系统设置 Cookie 的 domain 为一级名 authing.com,这样就可以将门户的 C.
关于单点登录SSO)的那些事
最新发布
2401_83384536的博客
06-19 638
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
SSO单点登录同域
weixin_44556271的博客
05-09 957
下面来说说SSO单点登录, 第一、什么是SSO单点登录(英文名:Single Sign On,简称:SSO),就是通过用户的一次性鉴别登录。是企业业务整合的解决方案之一,SSO的目标是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。就是使用SSO后登录一次就可以进入多个系统,而不需要重新登录。优点是不但给用户带来更舒适的操作体验,更主要是降低了安全的风险和管理的消耗。 为什么使用SSO呢? 现在的流行web系统不断变的复杂,从最早的单系统单模块发展到现在多系统多模块的应用群,用户在访
同域单点登录sso
yeshushumemeda的博客
10-28 488
单点登录简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 今天我们要做的是同域下的单点登录,这是我写好的的工具类,没有数据库,我只是简单的做下测试,当用户登录之前我先去调用此工具类判断cookie中是否有此用户 package com.ye.util; import javax.servlet
SSO系列之——同域单点登录系统介绍
keketrtr的专栏
06-27 649
Single-Sign-On即单点登录,从一个页面登录,就可以访问其他互信系统,避免用户重新登录,例如登录了百度,则百度云等其他百度旗下其他网站均可免登录访问。在整个业务服务群中起到了辅助、集成的作用。  SSO体系结构 客户端调用模块 认证中心 认证中心是SSO系统的核心,它先验证用户是否有权限访问系统,如果有让用户访问系统资源;如果没有,提供一个登录
Java基于cookie实现SSO单点登录Web版)
A_finder的博客
02-01 2421
java基于cookie实现单点登录
登录和oauth机制
JackChan
11-12 1万+
登录一、javaweb中如何去维持登录状态 登录后信息放入 session中 页面内验证session中是否有登录信息 如果有,不需要再次登录 如果没有,跳转登录页面 如果登录后点击注销,删除session中登录信息,并清除页面缓存(必要的) 二、javaweb中哪些情况我们的session会过期 过期–>很长时间没有去访问网站 主动关闭–>用户注销 切换浏览器 三、手机端如何维持登录状态通过ses
认证会话管理(下)
武天旭的博客
03-02 233
SSO单点登录)是目前比较流行的企业业务整合方案之一。在SSO定义的众多应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。在实现过程中应避免在客户端中明文传输账号密码信息,建议使用Token交换认证信息或者将用户名密码加密处理后再进行传输。
编写你自己的单点登录SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录SSO)的技术被越来越广泛地运用到各个领的软件系统当中。本文从业务的角度分析了单点登录的需求和应用;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
同域单点登录分析 | 单点登录讲解(2)
qq_40955287的博客
03-09 377
本项目主要讲解的是单点登录系统的原理及其实现。 相关代码github链接。 本章主要讲解的是同域单点登录分析。 同域SSO分析与设计 流程图虽然看着复杂,但大家不要被吓到啦^ _ ^,请大家参照着流程路,听我下面细细道来~~ 详细流程分析 项目结构 在github的代码中,我建立了三个项目,分别是服务端SSOServer、客户端SSOClient、以及两个集成了客户端的业务系统app1与...
实现同域单点登录
m0_37866935的博客
06-12 396
实现同域单点登录
Java基于Cookie的单点登录(SSO)实现
Asparrow的博客
06-08 1562
驱动公司有两个系统希望实现单点登录功能,故此研究.两个系统中名不一样所以必须跨实现; 主要思想web应用1 web应用2 SSO验证服务器web应用1登录 访问SSO服务器–>登录成功–>创建token–>将Cookie写入SSO服务器和web应用1名下; web应用2访问 不带有Cookie–>重定向SSO带有Cookie–>获取token重定向web应用2–>写入cookie–>访问到资源
java ad 单点登录_系统集成-SSO微软ADSF单点认证-AD认证
weixin_33014843的博客
03-01 2453
关键词:系统集成,O2OA,SSO,单点认证,ADSF,AD认证,SAMLO2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用微软ADSF单点认证的方案与其他系统实现单点登入。一、基本概念1.1、 ADSFActive Directory联合身份验证服务(AD FS,Active Directory Federation Services)...
JAVA代码操作MS AD实现单点登录
iamyyl的专栏
01-17 6926
package it.service;import javax.swing.*;import java.awt.*;import javax.naming.*;import javax.naming.directory.*;import javax.naming.ldap.*;import java.util.*;import java.security.*;public class
java ad sso_jcifs实现Java+AD的SSO解决方案,碰到的问题 | 学步园
weixin_28881575的博客
02-23 217
最近在工作中需要用JAVA与Action Dictionray的单点登陆,碰到了一些问题,总结如下:常规的操作就不说了,参考http://blog.csdn.net/freellf/article/details/6385154问题一:出现异常信息如下:jcifs.smb.SmbException: The parameter is incorrect.at jcifs.smb.SmbTransp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值