TT_单点登录系统SSO最小实现的接口文档及Cookie工具类

最新推荐文章于 2022-08-17 09:39:41 发布
最新推荐文章于 2022-08-17 09:39:41 发布
阅读量317 收藏
点赞数
分类专栏: sso

1.1. 注册接口

1.1.1. 检查数据是否可用

请求方法                            

GET

URL

http://sso.taotao.com/user/check/{param}/{type}

参数说明

 

格式如:zhangsan/ 1其中zhangsan是校验的数据,type为类型,可选参数123分别代表usernamephoneemail

 

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp

 

示例

http://sso.taotao.com/user/check/zhangsan/1

返回值

{

status200//200 成功

msg: "OK" //返回信息消息

datafalse// 返回数据,true数据可用,false数据不可用

}

1.1.2. 用户注册

请求方法                           

POST

URL

http://sso.taotao.com/user/register

参数

username //用户名

password //密码

phone //手机号

email //邮箱

参数说明

 

示例

http://sso.taotao.com/user/register

返回值

{

status400

msg: "注册失败.请校验数据后请再提交数据."

datanull

}

1.2. 用户登录

请求方法                         

POST

URL

http://sso.taotao.com/user/login

参数

username //用户名

password //密码

参数说明

 

示例

http://sso.taotao.com/user/login

username=zhangsan&password=123

返回值

{

status200

msg: "OK"

data: "fe5cb546aeb3ce1bf37abcb08a40493e" //登录成功,返回token

}

 


1.3. 通过token查询用户信息

请求方法                       

GET

URL

http://sso.taotao.com/user/token/{token}

参数

token //用户登录凭证

callback//jsonp回调方法

参数说明

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp

示例

http://sso.taotao.com/user/token/fe5cb546aeb3ce1bf37abcb08a40493e

返回值

{

status200

msg: "OK"

data: "{"id":1,"username":"zhangzhijun","phone":"15800807944",

"email":"420840806@qq.com","created":1414119176000,"updated":1414119179000}"

}

 

1.4. 安全退出

请求方法                       

GET

URL

http://sso.taotao.com/user/logout/{token}

参数

token //用户登录凭证

callback//jsonp回调方法

参数说明

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp

示例

 http://sso.taotao.com/user/logout/fe5cb546aeb3ce1bf37abcb08a40493e

返回值

{

status200

msg: "OK"

data: ""

}

Cookie工具类

[java]  view plain  copy
  1. import java.io.UnsupportedEncodingException;  
  2. import java.net.URLDecoder;  
  3. import java.net.URLEncoder;  
  4.   
  5. import javax.servlet.http.Cookie;  
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9.   
  10. /** 
  11.  *  
  12.  * Cookie 工具类 
  13.  * 
  14.  */  
  15. public final class CookieUtils {  
  16.   
  17.     /** 
  18.      * 得到Cookie的值, 不编码 
  19.      *  
  20.      * @param request 
  21.      * @param cookieName 
  22.      * @return 
  23.      */  
  24.     public static String getCookieValue(HttpServletRequest request, String cookieName) {  
  25.         return getCookieValue(request, cookieName, false);  
  26.     }  
  27.   
  28.     /** 
  29.      * 得到Cookie的值, 
  30.      *  
  31.      * @param request 
  32.      * @param cookieName 
  33.      * @return 
  34.      */  
  35.     public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {  
  36.         Cookie[] cookieList = request.getCookies();  
  37.         if (cookieList == null || cookieName == null) {  
  38.             return null;  
  39.         }  
  40.         String retValue = null;  
  41.         try {  
  42.             for (int i = 0; i < cookieList.length; i++) {  
  43.                 if (cookieList[i].getName().equals(cookieName)) {  
  44.                     if (isDecoder) {  
  45.                         retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");  
  46.                     } else {  
  47.                         retValue = cookieList[i].getValue();  
  48.                     }  
  49.                     break;  
  50.                 }  
  51.             }  
  52.         } catch (UnsupportedEncodingException e) {  
  53.             e.printStackTrace();  
  54.         }  
  55.         return retValue;  
  56.     }  
  57.   
  58.     /** 
  59.      * 得到Cookie的值, 
  60.      *  
  61.      * @param request 
  62.      * @param cookieName 
  63.      * @return 
  64.      */  
  65.     public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {  
  66.         Cookie[] cookieList = request.getCookies();  
  67.         if (cookieList == null || cookieName == null) {  
  68.             return null;  
  69.         }  
  70.         String retValue = null;  
  71.         try {  
  72.             for (int i = 0; i < cookieList.length; i++) {  
  73.                 if (cookieList[i].getName().equals(cookieName)) {  
  74.                     retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);  
  75.                     break;  
  76.                 }  
  77.             }  
  78.         } catch (UnsupportedEncodingException e) {  
  79.              e.printStackTrace();  
  80.         }  
  81.         return retValue;  
  82.     }  
  83.   
  84.     /** 
  85.      * 设置Cookie的值 不设置生效时间默认浏览器关闭即失效,也不编码 
  86.      */  
  87.     public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,  
  88.             String cookieValue) {  
  89.         setCookie(request, response, cookieName, cookieValue, -1);  
  90.     }  
  91.   
  92.     /** 
  93.      * 设置Cookie的值 在指定时间内生效,但不编码 
  94.      */  
  95.     public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,  
  96.             String cookieValue, int cookieMaxage) {  
  97.         setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);  
  98.     }  
  99.   
  100.     /** 
  101.      * 设置Cookie的值 不设置生效时间,但编码 
  102.      */  
  103.     public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,  
  104.             String cookieValue, boolean isEncode) {  
  105.         setCookie(request, response, cookieName, cookieValue, -1, isEncode);  
  106.     }  
  107.   
  108.     /** 
  109.      * 设置Cookie的值 在指定时间内生效, 编码参数 
  110.      */  
  111.     public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,  
  112.             String cookieValue, int cookieMaxage, boolean isEncode) {  
  113.         doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);  
  114.     }  
  115.   
  116.     /** 
  117.      * 设置Cookie的值 在指定时间内生效, 编码参数(指定编码) 
  118.      */  
  119.     public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,  
  120.             String cookieValue, int cookieMaxage, String encodeString) {  
  121.         doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);  
  122.     }  
  123.   
  124.     /** 
  125.      * 删除Cookie带cookie域名 
  126.      */  
  127.     public static void deleteCookie(HttpServletRequest request, HttpServletResponse response,  
  128.             String cookieName) {  
  129.         doSetCookie(request, response, cookieName, "", -1false);  
  130.     }  
  131.   
  132.     /** 
  133.      * 设置Cookie的值,并使其在指定时间内生效 
  134.      *  
  135.      * @param cookieMaxage cookie生效的最大秒数 
  136.      */  
  137.     private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,  
  138.             String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {  
  139.         try {  
  140.             if (cookieValue == null) {  
  141.                 cookieValue = "";  
  142.             } else if (isEncode) {  
  143.                 cookieValue = URLEncoder.encode(cookieValue, "utf-8");  
  144.             }  
  145.             Cookie cookie = new Cookie(cookieName, cookieValue);  
  146.             if (cookieMaxage > 0)  
  147.                 cookie.setMaxAge(cookieMaxage);  
  148.             if (null != request) {// 设置域名的cookie  
  149.                 String domainName = getDomainName(request);  
  150.                 System.out.println(domainName);  
  151.                 if (!"localhost".equals(domainName)) {  
  152.                     cookie.setDomain(domainName);  
  153.                 }  
  154.             }  
  155.             cookie.setPath("/");  
  156.             response.addCookie(cookie);  
  157.         } catch (Exception e) {  
  158.              e.printStackTrace();  
  159.         }  
  160.     }  
  161.   
  162.     /** 
  163.      * 设置Cookie的值,并使其在指定时间内生效 
  164.      *  
  165.      * @param cookieMaxage cookie生效的最大秒数 
  166.      */  
  167.     private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,  
  168.             String cookieName, String cookieValue, int cookieMaxage, String encodeString) {  
  169.         try {  
  170.             if (cookieValue == null) {  
  171.                 cookieValue = "";  
  172.             } else {  
  173.                 cookieValue = URLEncoder.encode(cookieValue, encodeString);  
  174.             }  
  175.             Cookie cookie = new Cookie(cookieName, cookieValue);  
  176.             if (cookieMaxage > 0)  
  177.                 cookie.setMaxAge(cookieMaxage);  
  178.             if (null != request) {// 设置域名的cookie  
  179.                 String domainName = getDomainName(request);  
  180.                 System.out.println(domainName);  
  181.                 if (!"localhost".equals(domainName)) {  
  182.                     cookie.setDomain(domainName);  
  183.                 }  
  184.             }  
  185.             cookie.setPath("/");  
  186.             response.addCookie(cookie);  
  187.         } catch (Exception e) {  
  188.              e.printStackTrace();  
  189.         }  
  190.     }  
  191.   
  192.     /** 
  193.      * 得到cookie的域名 
  194.      */  
  195.     private static final String getDomainName(HttpServletRequest request) {  
  196.         String domainName = null;  
  197.   
  198.         String serverName = request.getRequestURL().toString();  
  199.         if (serverName == null || serverName.equals("")) {  
  200.             domainName = "";  
  201.         } else {  
  202.             serverName = serverName.toLowerCase();  
  203.             serverName = serverName.substring(7);  
  204.             final int end = serverName.indexOf("/");  
  205.             serverName = serverName.substring(0, end);  
  206.             final String[] domains = serverName.split("\\.");  
  207.             int len = domains.length;  
  208.             if (len > 3) {  
  209.                 // www.xxx.com.cn  
  210.                 domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];  
  211.             } else if (len <= 3 && len > 1) {  
  212.                 // xxx.com or xxx.cn  
  213.                 domainName = "." + domains[len - 2] + "." + domains[len - 1];  
  214.             } else {  
  215.                 domainName = serverName;  
  216.             }  
  217.         }  
  218.   
  219.         if (domainName != null && domainName.indexOf(":") > 0) {  
  220.             String[] ary = domainName.split("\\:");  
  221.             domainName = ary[0];  
  222.         }  
  223.         return domainName;  
  224.     }  
  225.   
  226. }  

Frank_Hsu_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析即时通讯开发前置 HTTP SSO 单点登陆接口的原理
蔚可云的博客
08-11 814
针对上述主流移动 IM 系统中 “长”、“短” 连接的分工方式,其中最为重要也是用户最先接触到的 —— 就是基于 Http 的 SSO 单点登陆接口(有的系统里可能并不叫 SSO 接口,本文讨论的是其广义:即实现身份认证功能的 http 接口),那么这个 SSO 接口工作原理是什么?总之:当今主流的移动 IM 系统中,“长”、“短” 连接分工明确,各自将自身的优势发挥到最大化,优点是:系统分工明确、分层清晰、业务划分合理、负载方案成本低、符合移动网络的特性等。权限系统可为企业门户提供用户权限范围内的导航;.
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
单点登录SSO
weixin_46099455的博客
08-17 568
系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。在前端用户点击登陆之后触发后端的登录接口,用户名密码验证通过之后,自动生成一个JWT token令牌并返回给前端,前端将其放到接口的请求头当中,并存储。之后用户访问其他页面时自动从请求头中的Authorization中获取当前用户信息,验证通过用户可以进入,否则提示用户登录。...
淘淘商城第93讲——单点登录接口文档分析
李阿昀的博客
06-13 5890
在工作当中,开发文档是我们开发人员最重要的开发指南,对开发文档一定要认真研读,不可错过任何重要信息,我们现在学单点登录SSO)也需要学习下开发文档。 我们先来看文档的第一个接口(注册接口):检查数据是否可用,如下图所示。文档中明确地给出了请求的类型是GET请求,URL地址也给我们规定好了,http://sso.taotao.com是域名,user/check/代表检查用户合法性。{param}/
sso接口的调用
weixin_33774615的博客
02-15 1594
之前一直想sso接口已经写好了,登录注册功能是怎么调用的呢?原来在登录注册的jsp页面实现的接口的调用,页面的校验和验证功能在jsp页面即可实现。   注册页面: &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;%@ page trimDirec...
sso 登出_SSO-登陆登出流程接口
weixin_39670464的博客
12-20 307
需要做的事情:A,搭建认证中心 B,改造系统的登录登出部分 C,让AB进行交互三大核心问题:1.登录令牌tocken的实现系统将用户重定向到认证中心并登录后,认证中心把验证通过的信息以令牌的方式告诉系统。认证中心会记录本次通过认证中心的认证所涉及的基本信息,生成一个tocken令牌。认证中心会将tocken以url参数的形式传递给应用系统。而且由于经过客户端浏览器,所以tocken令牌的安全性很重...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS单点登录,定制CAS单点登录,此文档详细介绍了如何定制CAS,实现单点登录
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
基于J2EE+IIS的AD单点登录原理时序图
php实现SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
基于redis的sso接口文档和教程
08-08
基于redis实现单点登录这套方案比SSO CAS来说比较简单,容易上手,主要是依赖每个应用的拦截器和redis实现单点登录
SSO:单点登录,统一用户登录接口,便于管理
05-01
SSO 单点登录确实有其存在的道理,无论对用户还是对开发人员或者网站管理人员。能够拥有统一的用户管理入口都是极其重要的。 目标是兼容web端与手机端。 web端使用java,session机制来控制登录状态。 手机端使用token来判断登录状态。 这是我的单点登录,我没有带盐~
EIAC.SSO接入接口文档
勿忘初心
01-08 2347
protected void Page_Load(object sender, EventArgs e) { //Session.Abandon()就是把当前Session对象删除了,下一次就是新的Session了。 Session.Abandon(); // 在此处放置用户代码以初始化页面,在页面第一次访问时
SSO单点登录前后端分离完整版·(开源)
热门推荐
Appleyk的专栏
07-18 5万+
用7这个数字,是因为我儿子是七夕生的。开源的sso框架有很多,公司的、个人的,优秀的很多。那为什么我又要写个呢? 因为对单点登录的流程太过于熟悉了,以至于太想把自己的想法通过代码的方式给呈现出来,而且还是开源出来供大家参考学习。...............
商城项目实战33:单点登录系统SSO实现
熊诗言的博客
07-27 7895
1. 计划 1、实现单点登录系统 2、实现用户的登录功能 3、实现用户的注册功能 2.单点登录系统分析 2.1.什么是SSO SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 ...
单点登录SSO)-- 实现单点登录的几种方式
FDXCG_X的博客
06-18 8187
1.为什么需要单点登录 三个角度: 1.1 方便用户的使用:用户登录一次,可以使用不同的服务和页面,省了忘记密码的痛苦 1.2 简化开发:'SSO'让开发人员只要开发一个通用的身份验证框架,就不用为身份验证操心了 1.3 方便管理: 如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。简化的程度取决于应用程序,因为 SSO 只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权)。 2.单点登陆的来源 1.早期的单机部署:web单系统应用 早期开发web应用都是所有的包放在一
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
最新发布
05-19
REST SSO和CAS REST认证方式都是企业单点登录系统中的认证方式。 REST SSO是基于RESTful API的单点登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器上登录后,会得到一个加密的token,这个token会被存储在浏览器cookie中,当用户访问其他系统时,这个token会被发送给其他系统进行验证,从而实现单点登录。 CAS(Central Authentication Service)是一个开源的企业单点登录系统,支持多种认证方式,包括基于REST的认证方式。CAS REST认证方式是通过RESTful API实现单点登录的一种方式,与REST SSO类似。用户在认证服务器上登录后,会得到一个加密的token,这个token会被存储在浏览器cookie中,当用户访问其他系统时,这个token会被发送给其他系统进行验证,从而实现单点登录。 总的来说,REST SSO和CAS REST认证方式都是基于RESTful API的企业单点登录系统实现方式类似,但是具体实现细节和使用场景还是有所区别的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值