浅谈SSO及web开发基础

最新推荐文章于 2022-11-12 19:17:34 发布
最新推荐文章于 2022-11-12 19:17:34 发布
阅读量536 收藏
点赞数
分类专栏: JAVA WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fu_pengfei_love822/article/details/51458615
版权

                                                                 浅谈SSO及web开发基础

    SSO定义:SSO英文全称Single Sign On.单点登陆。SSO是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系统。它是一种将首次主要登陆隐射到其他系统中用于同一个用户登陆的机制。

   SSO是目前比较流行的企业业务整合的解决方案之一。

    Web开发基础 认识web.xml

    servlet、filter、listener、context-param、session-config、welcome-file-list、error-page。。。

    context-param ->listener->filter->servlet

    而同一个类型之间的实际程序调用时候的顺序是根据对应的mapping的顺序进行调用的。

    Web开发基础 servlet 

    Servlet基于请求响应模式

    Servlet的核心内容是要对客户端发起的请求进行处理,然后将处理的结果写入到响应中发送到客户端。

     请求:httpServletRequest 

     响应:httpServletResponse

    Servlet的生命周期

     初始化:init方法 在服务器装入Servlet时执行的。可以配置服务器,以在启动服务器或者客户机首次访问servlet时装入Servlet。无论有多少客户机访问Servlet,都不会重复执行init()方法。

    服务:service方法 线程安全 service方法是servlet的核心。每当一个客户请求一个httpServlet对象,该对象的service方法就会被调用。

  销毁 :destroy方法 容器关闭。 此方法只执行一次,即在服务器停止且卸载Servlet时执行该方法。

   转发功能:response.sendRedirect(“/login.action”)

                        request.getRequestDispatcher().forward(request.response)

 上下文:ServletConfig

                  ServletContext


【Servlet】

 客户端(浏览器)向web服务器发起请求,web服务器根据客户端的请求进行解析。

第一次请求,判断servlet实例是否存在,如果不存在,则转载Servlet类并创建实例,同时调用init(ServletConfig config)方法,根据客户端的请求方式(Get和Post请求)分别执行doGet和doPost方法, 并调用service(ServletRequest,ServletResponse)方法进行业务处理,并将响应结果回执给客户端。当服务器关闭时,调用destroy()方法进行处理。


【Filter】

过滤器是能够对Web请求和Web响应的属性(header)和内容体(boby)进行操作的一种特性Web组件。

 过滤器的特殊之处在于本身并不直接生成web响应,而是拦截web请求和响应,以便查看、提取或以某种方式操作和服务器之间交换的数据。

常见于领域:

1、认证过滤

2、登陆和审核过滤

3、图像转换过滤

4、数据压缩过滤

5、加密过滤

6、令牌过滤

7、资源访问触发事件过滤

8、汉字乱码过滤

<filter>

<filter-name>SingleSignOnFilter</filer-name>

<filter-class>

 com.XX.bsp.common.filter.SignOnFilter

</filter-class>

</filter>

<filter-mapping>

<filter-name>SingleSignOnFilte</filter-name>

<url-pattern>/business.action</url-pattern>

</filter-manpping>

用户--->过滤器1--->过滤器2--->过滤器3(1-3过滤器)--->Web资源


【Listener】

Servlet监听器用于监听一些重要事件的发生,监听器对象可以在事情发生前、发生后可以做一些必要的处理。

通过实现Servlet API提供的Listener接口可以在监听正在处理的某一个程序,并且根据程序的需求做出适当的响应。ServletContext----监听ServletContext对象,应用得知Web组件的加载和卸载等运行情况。

HttpSession

----监听HttpSession

未完待续。。


大鹏_James
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编写你自己的单点登录(SSO)服务
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
C# Web SSO
06-12
在C# Web开发中,实现SSO是提高用户体验、简化登录流程的重要手段。本文将深入探讨C# Web 2013环境下SSO的实现方法及其核心知识点。 **一、SSO原理** SSO的工作原理基于共享信任关系和会话管理。当用户在第一个...
SSO的实现和参考工具类
CSDN_JLC的博客
11-12 213
SSO(单点登录)的实现原理和参考工具类(MD5Util、UUIDUtil、CookieUtil)
web 单点登录sso(single sign on)的实现方案:CAS, SAML, OIDC,JWT
u013905744的专栏
12-15 3387
什么是SSOweb登录的本质是什么? 如何增加状态/会话 单个系统的登录 扩展到多个系统,就是SSO 方案1:共享cookie,后台共享session spring session项目就是共享session,共享session放到redis中 Session Cookie要种在Web应用的根域上,也就是说不同Web应用的根域必须相同,否则会有跨域问题。 方案2:共享cookie,后台不共享session 签名的方式来校验 方案3:使用独立的认证中心 CAS(central authen
最简单的web单点登录(SSO
小楼一夜听春雨
09-21 1万+
单点登录示例地址【GitHub】 Fay Sso(单点登录如此的简单,本示例支持IE9+,IE8也可以实现)Test 让我们直接先来测试这个例子,然后看下我实现的想法,你会发现它是如此的简单! 下载这个例子,你需要下载整个fay-sso文件夹,因为fay-uc中的lib被fay-admin中的main.js使用了(当然也可以单独打包给fay-admin使用,因为我们项
Java Web SSO实现
李欢欢的博客
10-23 2584
Java Web SSO实现项目简介背景思路实现系统B系统A总结 项目简介 背景 系统A、系统B已经运行多年,因政策要求,现要做一网通服务。系统A为全国系统,系统B为地方系统。用户登录系统B后,无需再次登录,即可通过系统B中的链接跳转至系统A。系统A和系统B有各自的用户数据 目前记录的是系统A为方案制定方,系统B按照系统A的方案进行改造。 思路 步骤简述: 用户登录系统B后点击办事事项链接(该...
IBM Domino Web服务器SSO配置步骤.txt
06-25
本文档详细介绍了两台domino服务器如何使用“Web服务器配置”和“使用Internet 站点文档”等两种方式建立web sso的详细步骤
BOSS项目-SSO接入开发指南.doc
最新发布
09-26
总之,SSO接入对于提升BOSS项目的用户体验和安全性至关重要,而正确的接入方式和严谨的开发流程是实现这一目标的基础开发者需充分理解SSO的工作原理,选择合适的接入模式,并遵循开发指南进行操作,确保SSO功能的...
Laravel开发-sso
08-28
**Laravel 开发中的 SSO 实现** 在 Laravel 框架中,Single Sign-On (SSO) 是一种用户身份验证方法,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他关联的应用系统。这提高了用户体验,尤其是在...
web-sso单点登录源码
10-29
从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从...
Web SSO
jsxiaobaw的博客
01-20 301
干什么的: 用户访问第一次访问页面的时候已经登陆过了,当访问页面中的其他链接的时候,如何让这一次的访问知道用户已经登陆过了。
简单的 web SSO 理解
tadpole1027的专栏
08-10 784
将身份验证放在一个webService 上。 各个系统通过调用身份验证的webService来进行身份验证。 调用时分为三种情况 1、第一个系统通过httpclient调用身份验证的webService传入用户名密码进行身份验证。验证服务器返回成功后的cookie。 2、其他系统登录时也通过httpclient带上cookie,如果没有cookie就进行用户名和密码验证,如果有cookie
简单单点登录过滤器(原创)
flyjimi的专栏
01-13 3760
/* * Created on 2005-9-15 * * To change the template for this generated file go to * Window>Preferences>Java>Code Generation>Code and Comments */package com.suncode.web.filter;import java.
SSO(Single Sign On)系列(三)--CAS单点登录
信息技术提高班第九期
07-14 6965
上篇文章介绍了SSO的原理以及5种基本流程,相信看完了之后不难理解单点登录,而CAS是SSO的一种实现方案,原理是一样的。下面介绍一下。   CAS Server:负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码等凭证。 CAS Client:负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到CAS Server进行认证。CASClien
SingleSignOn ( SSO) in SAP HANA(SAP HANA中的单点登陆)
weixin_33937499的博客
08-01 161
This blog will give you details on setting up Single sign on (SSO) with SAP Hana using Kerberos. Why do we need SSO ? By enabling SSO, users can directly login from BO ( or any ...
SSO单点登录(Filter过滤器源码解读)
qq_34116044的博客
11-03 1059
先贴一段代码: public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private RemoteUserService remoteUserService; /** * 基于用户名获取数据库中的用户信息 * * @param username 这个username来自客户端 * @return * @throws Usern
单点登录SSO的实现原理
热门推荐
走向架构师之路
08-25 34万+
<br />单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因
web api 单点登录(SSO) 权限验证
萌萌的It人 www.itmmd.com
06-11 9880
本文介绍利用web api实现单点登录,具体原理请看http://www.cnblogs.com/Work-hard/archive/2013/04/10/3011589.html,下面主要介绍相关代码: 分站代码: using System;using System.Collections.Generic;using System.Linq;using System.Text.Regula
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
Java Web 项目SSO实战
oscar999的专栏
02-08 9909
SSO 是什么应该就不用多说了- 单点登录。 现在有一个不大的web 项目, 使用域帐号来控制权限。 对应的功能就很简单。 在某台机器上使用浏览器访问, 如果这台机器是域帐号登录的,则直接进入页面; 如果不是使用域帐号登录的, 则使用用户名, 密码登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值