基于Cookie和session,实现单点登录

最新推荐文章于 2024-07-23 09:11:23 发布
最新推荐文章于 2024-07-23 09:11:23 发布
阅读量1.6k 收藏 4
点赞数 4
分类专栏: javaSE 文章标签: cookie SSO 单点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangfanggg/article/details/52274965
版权

公司目前有两个项目,需求实现单线,为了尽快完成进度,基于cookie实现了单线,在此记录一下,以免忘记。


两个项目都是基于SSM 框架,登录使用的是session,为了尽量少的改动两个项目,为两个项目添加拦截器。并在登录、注册、退出的功能做了少量的改动。

1、拦截器实现

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		
		String property = PropertiesUtil.getProperty("isSSO");
		if(!"1".equals(property)){
			return true;
		}
		
		MbMember attribute = (MbMember)request.getSession().getAttribute("sessionMember");
		Cookie[] cookies = request.getCookies();
		if(cookies == null || cookies.length < 1)return true;
		for (Cookie cookie : cookies) {
			String cookieName = cookie.getName();
			if("USER_SSO".equals(cookieName)){
				String value = cookie.getValue();
					MbMember mbmember = mbmember = memberService.selectByPW(pwd);	
					request.getSession().setAttribute("sessionMember", mbmember);
					}
				}
			}
			if("SSO_OUT".equals(cookieName)){
				if(attribute != null){
					request.getSession().setAttribute("sessionMember", null);
				}
			}
		}
		return true;
	}

登录和注册只修改了 

//SSO 开启状态
		String property = PropertiesUtil.getProperty("isSSO");
		if("1".equals(property)){
			//SSO种Cookie
			String  cookieValue = selectByPhone.getPassword() + selectByPhone.getPwdAttach();
			Cookie cookie = new Cookie("USER_SSO", cookieValue);
			cookie.setMaxAge(60*30);
			cookie.setPath("/");
			cookie.setDomain(".luosijinrong.com");
			
			Cookie clearCookie = new Cookie("SSO_OUT", "");
			clearCookie.setMaxAge(0);
			clearCookie.setPath("/");
			clearCookie.setDomain(".XXXXX.com");
			
			response.addCookie(clearCookie);
			response.addCookie(cookie);
		}

退出: 

String property = PropertiesUtil.getProperty("isSSO");
		if("1".equals(property)){
			//退出登录时,种清除cookie,提供电商系统的依据
			Cookie addCookie = new Cookie("SSO_OUT", "XZDSMYSMSB");
			addCookie.setPath("/");
			addCookie.setDomain(".XXXXX.com");
			
			Cookie clearCookie = new Cookie("USER_SSO", "");
			clearCookie.setMaxAge(0);
			clearCookie.setPath("/");
			clearCookie.setDomain(".XXXXX.com");
			
			response.addCookie(addCookie);
			response.addCookie(clearCookie);
		}





QSEN1024
关注
专栏目录
SSO - 使用cookiesession实现单点登录
江南烟雨却痴缠丶
06-22 3877
什么是单点登录 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 cookie+session实现单点登录 之前的文章有记录过使用CAS开源项目来实现单点登录,也有通过JWT来实现
分布式Session共享和单点登录实现
wzljiayou的博客
11-09 5157
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
java 银行项目对于金额的面试题_Java电商项目面试题这些东西你必须要知道(二)...
weixin_39952190的博客
12-18 159
目前Java市场竞争力度大家都是有目共睹的,但是相对而言有竞争也就意味着高薪。不过如此大的竞争中你要怎么样才能脱颖而出你有考虑过么?如果没有的话那你要抓紧时间考虑一下了。项目实战在面试这一关里面是必不可少的,今天分享一下我之前面试遇到的电商项目相关的面试题,由于内容比较多,所以分几部分发布。感兴趣的朋友记得关注一下小编,第二部来了持续更新中。什么是SolrCloudSolrCloud是Solr提供...
CookieSession、Token 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 1041
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
Java基础知识回顾第八篇 - SessionCookie | 单点登录
flappy tortoise
08-11 161
1、SessionCookie Session:在服务器端保持状态的一个方案。 存放在服务器上。 如果浏览器禁用掉了cookie,如何把session id传递回服务器?放到请求URL上或者隐藏在表单中。 在请求过多的情况下,服务器端存放太多session id会造成性能的影响。 Session一般用于存放登录信息等重要信息。   Cookie:在客户端保持状态的一个方案。 ...
cookie单点登录
littlekard的博客
03-30 101
cookie支持二级域名应用直接读取顶级域名cookie值,因此可通过SSO系统顶级域名,集成应用系统二级域名的方式实现通过cookie单点登录
cookie+session实现单点登录案例
04-13
cookie+session实现单点登录案例,同时整合了第三方(微博)登录。适用于学习单点登录流程、接入第三方登录的流程。
php实现多站点共用session实现单点登录的方法详解
10-16
在PHP中实现多站点共用Session以达成单点登录(Single Sign-On,SSO)是一项常见的需求,尤其在企业级应用或大型网站集群中。单点登录允许用户在一个系统登录后,无需再次验证身份即可访问其他关联系统。下面将详细...
.NET Core2.0+MVC 用sessioncookie实现sso单点登录
04-11
通过以上步骤和理解,你将能够在.NET Core 2.0+MVC的环境中实现一个基于sessioncookieSSO单点登录系统。项目的源代码(如SSO.Core.Solution压缩包)可以作为学习和参考,帮助你深入理解和实践这些概念。
基于cookie单点登录代码示例
10-15
在"基于cookie单点登录示例代码"中,可能包含以下关键部分: 1. **Cookie管理**:代码会包含创建、读取和删除Cookie的函数。这些函数确保安全地存储和检索用户认证信息。 2. **CAS通信**:与CAS服务器的交互逻辑...
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
SSO单点登录的PHP实现方法(Laravel框架)
12-19
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 简单说一下我的逻辑,我也不知道我理解sso对不对。 假如三个站点 a.baidu.com b.baidu.com c.baidu.com a.baidu.com 作为验证用户登录账户。 b和c作为客户端(子系统)。 b和c需要登录的时候跳转到a,并且携带参数source指明登陆后跳转的链接。 a站点就是普通的登陆方式(校验用户密码),校验成功后做一些处理。需要生成一个ticket
cookie实现单点登录
fansofhaitao的专栏
03-09 491
http://www.cnblogs.com/sueris/p/5674169.html
cookie实现简单的单点登录功能
关于Cevin
08-10 366
看到篇博文,是关于单点登录的。 [quote]编写你自己的单点登录SSO)服务:[url]http://blog.csdn.net/javachannel/article/details/752437[/url][/quote] 根据这个博文,自己动手尝试了一下这种单点登录解决方案,当然,这个解决方案有个缺陷,就是有个前提,应用必须能够共享cookie。 记下思路,作为备忘。 1、关于c...
Cookie与Filter实现SSO单点登录详解
本文档主要介绍了单点登录(Single Sign-On, SSO)的相关技术及其在IT系统中的应用。SSO是一种允许用户在一个系统中登录后,无需再次输入用户名和密码即可访问其他关联系统的身份验证方法,提高了用户体验和安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值