记一次手写单点登录(SSO Single Sign On)

最新推荐文章于 2023-12-24 17:35:20 发布
最新推荐文章于 2023-12-24 17:35:20 发布
阅读量288 收藏
点赞数
分类专栏: 学习心得 文章标签: java sso cookie spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwx0117/article/details/111250248
版权
本文详细介绍了手写单点登录(SSO)系统的设计流程,包括核心问题——Cookie跨域的解决方案,如利用URL参数传递信息。登录流程涉及VT和LT令牌的管理,以及自动登录功能的实现。服务器通过定时任务更新令牌过期时间,并与客户端通信验证令牌有效性。此外,还讨论了lastLoginUserName功能,用于在登录页面自动填充用户名。
摘要由CSDN通过智能技术生成

记一次手写单点登录

系统流程设计

学习单点登录首推:
极客分布式系统单点登陆入门到基础到原理实战
以下是我的学习心得

在这里插入图片描述

关于Cookie信息跨域共享的实现:

  1. 利用HTML Script标签跨域写Cookie
  2. P3P协议
  3. 通过URL参数实现跨域信息的传递

单点登录的核心问题就是如何解决Cookie跨域的读写,这里我们采用的是通过URL参数实现跨域信息的传递。

记关闭浏览器为一次会话,浏览器关闭后vt失效

SSO服务器登录入口:

 /**
     * 登录入口
     * 
     * @param request
     * @param backUrl
     * @param response
     * @param map
     * @return
     * @throws Exception
     */
    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public String login(HttpServletRequest request, String backUrl,
     HttpServletResponse response, ModelMap map, Boolean notLogin) throws Exception {
   
        String vt = CookieUtil.getCookie("VT", request);
        if (vt == null) {
    // VT不存在
            String lt = CookieUtil.getCookie("LT", request);
            if (lt == null) {
    // VT不存在,LT也不存在
                return authFailed(notLogin, response, backUrl);
            } else {
    // VT不存在, LT存在
            LoginUser loginUser =config.getAuthenticationHandler().autoLogin(lt);                                                       
                if (loginUser == null) {
   
                    return authFailed(notLogin, response, backUrl);
                } else {
   
                    vt = authSuccess(response, loginUser, true);
                    return validateSuccess
                        (backUrl, vt, loginUser, response,map);
                }
            }
        } else {
    // 跳转到登录页
            LoginUser loginUser = TokenManager.validate(vt);
            if (loginUser != null) {
    // VT有效
                return validateSuccess(backUrl, vt, loginUser, response, map);
                // 验证成功后操作               
            } else {
    // VT 失效,转入登录页
                // return config.getLoginViewName();
                return authFailed(notLogin, response, backUrl);
            }
        }
    }

VT不存在,LT也不存在,并且允许授权登录 跳转到登录页,不允许则跳转403
VT不存在,LT存在,并且验证用户通过,无需输入登录信息;未通过,跳转到登录页,未授权跳转403。
VT存在且有效,无需输入登录信息;无效跳转到登录页,未授权跳转403。
Vt存在但失效,跳转到登录页,未授权跳转403

登录校验

@RequestMapping(method = RequestMethod.POST, value = "/login")
    public String login(String backUrl, Boolean rememberMe, 
    HttpServletRequest request, HttpSession session,
            HttpServletResponse response, ModelMap map) throws Exception {
   

        final Map<String, String[]> params = request.getParameterMap();

        //"login_session_attr_name"
        final Object sessionVal = session.
        getAttribute(IPreLoginHandler.SESSION_ATTR_NAME);

        Credential credential = new Credential() {
   

            @Override
            public String getParameter(String name) {
   
                String[] tmp = params.get(name);
                return tmp != null && tmp.length > 0 ? tmp[0] : null;
            }
            
            @Override
            public String[] getParameterValue(String name) {
   
                return params.get(name);
            }

            @Override
            public Object getSettedSessionValue() {
   
                return sessionVal;
            }
        };

        LoginUser loginUser = config.getAuthenticationHandler()
        .
最低0.47元/天 解锁文章
cwx0117
关注
专栏目录
深入理解跨域SSO单点登录原理与技术
Lansonli(蓝深李)的博客
10-20 745
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登...
手写单点登录
01-02
java单点登录的原理实现,本资源来自一位热心网友。本人亲自运行。学习了其原理实现。很不错的demo
jwt手写SSO单点登录框架zip
07-02
手写的JWT,实现SSO框架,将获取到的Token保存在cookie中。简单的练习练习权限框架,提升自己
SSO单点登录详解-------五、手写单点登录客户端和服务端单点注销
tc979907461的博客
07-04 493
一、前言 单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明。单点注销难点在于在其中一个系统注销之后,需要把其他的子系统的会话销毁.所以肯定需要子系统在令牌校验通过之后,统一认证中心要把该子系统的地址和会话录起来.才能在注销的时候找到这些子系统通,依次调用子系统通的注销方法,销毁局部会话. 二、单点注销流程图 单点注销流程 cookie和session存储结构 三、代码实现 客户端(注意:两个客户端项目都得改): 步骤: 1.在两个客户端项目中修改main.
手写SSO实现单点登录
王鹏 坚持学习,坚持进步,优秀是一种习惯
06-30 915
SSO的概念 实现过程: 主要代码讲解: 项目地址:
java手写一个单点登录
最新发布
04-27
单点登录Single Sign-On,简称SSO)是一种身份验证和授权机制,允许用户使用一组凭据(如用户名和密码)登录到多个相关但独立的应用程序或系统中,而无需为每个应用程序单独进行身份验证。 在Java中,可以通过...
单点登录(手写php代码)
tjg888888的博客
10-26 864
//假设有三个网站,分别是网站web1(验证登录)网站shop以及网站getinfo //第一步:网站shop里面引入jquery再新建一个login.php文件. <?php session_start();//开启session header('content-type:text/html;charset=utf8');//设置字符集 if(isset($_SESSION['login
一个SSO单点登录实现
qq_36718740的博客
11-06 294
看了一遍,基本了解了其原理。要点: 1、首次登陆后的免密登录(如10分钟内)需要服务器识别特定客户端,这需要通过所谓会话(session)机制来实现,具体方式是服务器要能够识别客户端在请求中放入的特定会话标识。对于单个域名来说(如xxx.com)基于cookie的会话保持方式是可以实现的,即服务器查看HTTP请求中的cookie是否正确、是否过期;但如果要实现单点登录场景,往往多个服务器域名不一样...
大厂架构演进实战之手写 CAS 单点登录
qq_34874784的博客
04-09 432
什么是单点登录 单点登录在大型网站里使用得非常频繁,那么什么是单点登录?一句话解释:一处登录,处处登录。 比如,淘宝和天猫都属于阿里旗下,账号也是通用的,一个账号即可以登录淘宝,又可以登录天猫,这样也是为了方便用户,如果每个子系统都需要单独注册账号的话就太麻烦了,所以是统一账户可以登录同属于一家公司的所有子系统。 那么这些子系统每次都需要登录吗?肯定不是的,比如淘宝登录之后,你在访问天猫就不需要登录,系统会自动识别完成登录的,这就是单点登录。所以单点登录要解决的就是,用户只需要登录一次就可以访问所有相
深度剖析单点登录流程原理,从0带你手写一个SSO
qq_46248151的博客
12-24 1115
1.登录之后携带令牌,标明自己是否登录2.未登录则需要进行登录认证,中央认证服务发放token3.通过cookie的方式存入token,实现跨系统、跨域名的存储token(这一步存在一些安全隐患等等,如cookie窃取、篡改等,自己在做更加完备的单点登录时可以考虑其他方案)
自己动手写SSO单点登录
xiaomin1991222的专栏
03-06 171
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。       进入主题:   工程说明   SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系...
手写jwt框架SSO
怪只怪满眼尽是人间烟火
07-02 670
代码地址:https://download.csdn.net/download/weixin_38959210/11269535 首先是jwt的引入 <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactI...
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4794
单点登录的实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
SSO】--实现单点登录研究过程总结
慢慢的长大
07-17 1754
一、单点登录实现结果: 权限系统登录后,新生系统通过拦截器,获取本地的cookie可以访问该系统;权限系统用户注销后,销毁本地cookie,访问新生链接,自动跳转到登录首页。 二、主要遇到的问题: 实现本地cookie的跨域共享 三、解决方案: 1. 在url地址后面加一个票据ticket=guid,然后把ticket存入到缓存中,拦截器对权限进行拦截的时候,,获取ti...
单点登录原理及手写实现
weixin_41300437的博客
07-05 938
1. 单点登录概念 单点登录在大型网站中使用较多,比如阿里旗下的淘宝,天猫,支付宝等,假如我登录天猫,在天猫上面买一件商品,然后要用支付宝进行支付,此时如果还要登录支付宝才能去支付的话,这样的用户体验是极差的,另外各个子系统也会因为这种重复认证的逻辑而疯掉。单点登录就是用户只需要登录一次就可以访问所有相互信任的应用系统,一句话概括就是:一处登录,处处登录,一处注销,处处注销 2. 单点登录演示 (1) 未登录淘宝和天猫时 (2)手机扫码登录淘宝,然后刷新天猫商城页面,可以看到,天猫商城也是登录状态了,此时
SSO单点登录
weixin_47409774的博客
08-21 281
SSO简介 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的 实现步骤: 1.当用户输入用户名和密码之后点击提交按钮.将数据传给JT-WEB服务器. 2.JT-WEB利用RPC方式
SSO - 使用cookie和session实现单点登录
江南烟雨却痴缠丶
06-22 3904
什么是单点登录 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 cookie+session实现单点登录 之前的文章有录过使用CAS开源项目来实现单点登录,也有通过JWT来实现
实现OAuth2.0规范的SSO单点登录系统
demo_code_der的博客
10-20 860
最近要做一个系统,需要实现OAuth2.0规范的SSO单点登录系统!emm…不会做,直接上网查一下,先看看Oauth2.0认证的流程,于是看到了一篇非常好的文章,讲解了整个的原理和多种认证方式!大佬在这里=》无敌码农(微信号:jiangqiaodege) 先上个流程图尝尝,再建议去原作者连接好好学习学习。 看完之后,写的非常好,讲的也很清楚了!!! 可是,可是,又不会实现,咋办? 于是又找到了一位大佬,手写了整个流程,不明觉厉,得好好拜读一下,戳这里==》SSO单点登录教程(四)自己动手写SSO单点登录服务
开放源码单点登录SingleSign-On)与CAS详解
SSOSingle Sign-On)是一种身份验证机制,允许用户通过一次登录(通常是登录一个中心系统或门户)就能访问多个相互独立的应用程序,而无需在每个应用中单独进行身份验证。这种机制显著提高了用户体验,减少了密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值