filter 过滤单点登录用户

最新推荐文章于 2024-06-06 15:09:49 发布
最新推荐文章于 2024-06-06 15:09:49 发布
阅读量221 收藏
点赞数
分类专栏: java综合 filter 文章标签: java web.xml

1、web.xml

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
	version="2.4">

<filter>
		<filter-name>CAS LoginFilter</filter-name>
		<filter-class>cn.bidlink.filters.CheckLoginFilter</filter-class>		
	</filter>		
	<filter-mapping>
		<filter-name>CAS LoginFilter</filter-name>
		<url-pattern>*.vm</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>CAS LoginFilter</filter-name>
		<url-pattern>*.do</url-pattern>
	</filter-mapping>
	<welcome-file-list>
		<welcome-file>index.html</welcome-file>
		<welcome-file>index.vm</welcome-file>
	</welcome-file-list>

</web-app>

 2、

package cn.bidlink.filters;

import java.io.IOException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.jasig.cas.client.authentication.AttributePrincipal;
import org.springframework.web.context.support.WebApplicationContextUtils;

import cn.bidlink.xcb.ac.dao.IUserDAO;
import cn.bidlink.xcb.ac.model.User;
import cn.bidlink.xcb.common.LogMgr;
import cn.bidlink.xcb.rsc.dao.IStockerDAO;
import cn.bidlink.xcb.rsc.model.StockerMemberInfo;

public class CheckLoginFilter implements Filter {
	protected FilterConfig fConfig = null;
	IUserDAO userDao;
	IStockerDAO stockerDao;
	String userInSession = "USER-IN-SESSION";

	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain fChain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;

		AttributePrincipal principal = (AttributePrincipal) req.getUserPrincipal();
		HttpSession session = req.getSession();
		String codes = "";
		if (principal != null) {
			codes = principal.getName();
		}
		if (codes == null || codes.equals("")) {
			fChain.doFilter(req, res);
			return;
		}else{
			ServletContext context = getFilterConfig().getServletContext();
			userDao = (IUserDAO) WebApplicationContextUtils.getWebApplicationContext(context).getBean("userDao");
			User user = userDao.getUserByCode(codes);
			if (user != null) {
				//招标机构用户
				session.setAttribute(userInSession, user);
			} else {
				stockerDao = (IStockerDAO) WebApplicationContextUtils.getWebApplicationContext(context).getBean("stockerDao");
				StockerMemberInfo userinfo = stockerDao.getOutStocker(codes, "0");
				user = new User();
				user.setCode(codes);
				HashMap gh = new HashMap();
				List groups = stockerDao.getUserGroup(codes);
				if (userinfo != null) {
					// 供应商
					LogMgr.bizlog.warn(">>>>>>>>>读取供应商登录信息 end groups.size() : "+ groups.size());
					this.setMemberSession(user,codes,userinfo,session,groups);
				}else{
					// 采购商
					userinfo = stockerDao.getOutStocker(codes, "1");
					if(userinfo != null && !userinfo.equals("")){
						user.setName(userinfo.getCompanyCnName());
						user.setRole(User.ROLE_CGS);
						user.setBidorg(userinfo.getBidorg());
						LogMgr.bizlog.warn(">>>>>>>>>读取采购商登录信息 end groups.size() : "+ groups.size());
					}
				}
				if(userinfo==null){	
					session.invalidate();
				}else{
					for (int i = 0, size = groups == null ? 0 : groups.size(); i < size; i++) {
						gh.put((String) (groups.get(i)), "");
					}
					session.setAttribute(userInSession, user);
					session.setAttribute("GroupList", gh);
					session.setAttribute("bidorg", user.getBidorg());
				}
			}
		}
		fChain.doFilter(request, response);
	}
	/**
	 * 设置供应商Session
	 * @param user
	 * @param codes
	 * @param userinfo
	 * @param session
	 */
	public void setMemberSession(User user,String codes,StockerMemberInfo userinfo,HttpSession session,List groups){
		user.setName(userinfo.getCompanyCnName());
		user.setAccountNo(userinfo.getAccountno());
		user.setRole(User.ROLE_GYS);
		user.setCard(userinfo.getOrgCode());
		user.setBidorg(userinfo.getBidorg());
		user.setPassword(userinfo.getPassword());
		String groupId = "0";
		if (groups != null && groups.size() > 0) {
			groupId = (String) groups.get(0);
		}
		session.setAttribute("GROUPID", groupId);
		session.setAttribute("MEMBERINFO", userinfo);
	}
	
	public void init(FilterConfig fConfig) throws ServletException {
		this.fConfig = fConfig;
	}

	public FilterConfig getFilterConfig() {
		return fConfig;
	}

}

 

千里兵峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web项目利用Filter进行单点登录的简单实现
zzzz的专栏
04-30 3811
接到一项目
单点登录原理与简单实现
weixin_30851409的博客
11-29 8541
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
简单单点登录过滤器(原创)
flyjimi的专栏
01-13 3760
/* * Created on 2005-9-15 * * To change the template for this generated file go to * Window>Preferences>Java>Code Generation>Code and Comments */package com.suncode.web.filter;import java.
SpringBoot(十六)使用Filter过滤器实现单点登录
最新发布
CTZL123456的博客
06-06 271
对比session中的login_ticket和数据库中的login_ticket是否一致,二者一致,说明当前登录用户有效,直接放行即可。在用户表user中添加一个字段login_ticket,在每次登录的时候,生成一个唯一字符串存储在session中和数据库的login_ticket字段中。如果登陆了,进入单点登录验证逻辑,首先通过session获取当前登录用户的ID和login_ticket,使用用户ID去数据库中查询登录用户信息。在登录验证中间件中先判断是否登录,没有登录直接放行。
【身份认证及权限控制一】单点登录
qq_35789269的博客
04-09 3838
官方介绍:单点登录,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 一,单点登录实现的原理 以单个客户端访问单个服务端来讲,以下图为例! ,会话机制 1.浏览器在第一次访问Tomcat服务器的时候,Tomcat服务器会在服务端创建session对象,并存储到map中,key是session的i
单点登录sso实现
reee112的博客
04-28 230
1、sso-client拦截未登录请求 在sso-client中新建LoginFilter.java类并实现Filter接口,在doFilter()方法中加入对未登录用户的拦截 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException...
使用gateway的全局过滤器实现单点登录
jsxllht的博客
08-09 1797
文章目录一、流程图二、步骤 一、流程图 二、步骤 在springcloud_common中导入JWT依赖 代码如下(示例): <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> </dependen
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5576
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器,过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
java单点登录系统.zip
03-30
单点登录系统 简单使用方法 1、boy-sso-example项目中直接在web.xml中添加如下代码,需要注意的是需要依赖boy-sso-client这个项目。 <filter> <filter-name>SSOAuth</filter-name> <filter-class>...
单点登录客户端代码
06-11
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后,可以在多个相互关联的应用系统中自由切换,而无需再次进行身份验证。这大大提升了用户体验,减少了频繁输入用户名和密码的繁琐步骤...
单点登录.zip
08-30
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问其他相互信任的系统或应用。在"单点登录.jsp+servlet,简单版"的项目中,我们可以推测这是一...
sso单点登录
08-28
比如,拦截器可以用来增强安全性,检测用户权限,或者在用户登录后更新其会话信息。 **6. SSO流程** - 用户尝试访问应用系统。 - 应用系统发现用户未登录,重定向到SSO服务端。 - 用户在SSO服务端登录,SSO服务端...
单点登录-cas学习项目源码
11-15
6. 安全考虑:虽然SSO简化了用户登录过程,但也增加了安全风险。如果CAS服务器被攻破,攻击者可能会获取到所有用户的凭证。因此,对CAS服务器的安全防护至关重要,包括但不限于加密通信、限制非法访问和定期审计。 ...
CAS单点登录(Client 客户端) 过滤器重写
qq_37766224的博客
09-18 4527
一. 使用默认过滤器配置 springboot 1. 启动类上 加 @EnableCasClient 开启casclient 客户端 2.properties加如下配置 #cas 配置 cas.server-url-prefix=http\://192.168.1.232\:80 cas.server-login-url=http\://192.168.1.232\:80/cas/login cas.client-host-url=http\://192.168.1.232\:20002 cas.vali
SSO单点登录原理深度解剖(二)
miniminiyu的博客
02-25 889
我们知道:第一次(未认证的情况下)访问client A(http://localhost:11980/cth/time)时,会重定向到client A的http://localhost:11980/cth/oauth2/authorization/messaging-client-oidc地址(Get请求),然后,又会重定向到授权服务器的http://server:10880/cfgs/oauth2/authorize?我们继续通过代码进行分析。我们从debug的情况看,在这里拼出了要跳转的url。
【SSO】--单点登录过滤器(filter
慢慢的长大
07-19 8157
单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
web单点登录中的拦截器和过滤器使用
龙行天下的专栏
08-01 2187
为了体系化控制用户登录,做粗粒度的认证登录,可以采用应用层的拦截器或过滤器来实现。经验证测试发现只有struts和spring在自身层面上支持,不能同时支持各种请求拦截,为此考虑粗粒度处理,因此考虑使用filter机制,基本上jsp,servlet,struts均能够被拦截到。   小例子如下(TestFilter.java): public class TestFilter  impleme
SSO单点登录Filter过滤器源码解读)
qq_34116044的博客
11-03 1059
先贴一段代码: public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private RemoteUserService remoteUserService; /** * 基于用户名获取数据库中的用户信息 * * @param username 这个username来自客户端 * @return * @throws Usern
单点登录(SSO)配置与实现详解
"这篇文档是关于CAS(Central Authentication Service)单点登录的实例...CAS单点登录的实现涉及网络通信、Cookie管理、Session共享、过滤器机制等多个方面,通过合理的配置和编程,可以提供便捷且安全的用户认证体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值