java加token实现单点登录

最新推荐文章于 2024-04-14 15:11:50 发布
最新推荐文章于 2024-04-14 15:11:50 发布
阅读量1.6w 收藏 36
点赞数 5
分类专栏: 后台 java 文章标签: 单点登录 token单点登录 java实现单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hexu_blog/article/details/90701930
版权
java 同时被 2 个专栏收录
47 篇文章 0 订阅
订阅专栏
后台
33 篇文章 1 订阅
订阅专栏

之前看过一些文章,直接说不清楚,因为我也是第一次研究单点登录,所有自己想写一篇希望能有所帮助

dome地址:

0.准备工作

1、tomcat8本地的安装

2、maven3本地的安装

3、使用maven发布项目到本地

1.简介
json web token(JWT)是一种新的用户认证方式,不同与以前的Session.

JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入加密放入token(token会被客户端保存),需要时再通过对token解密获取(客户请求时携带token)

2.代码
下面提供一种JWT的简单实现.这个例子实现的功能是:

1) 用户访问login.jsp进行登录操作.
è¿éåå¾çæè¿°

è¿éåå¾çæè¿°

 

则发放给用户本地浏览器的token为:eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxIiwiaWF0IjoxNTIyMjUzMTIwLCJzdWIiOiLmtYvor5XnlKjmiLcxIiwiZXhwIjoxNTIyMjUzNzIwfQ.5jWbc4yP11Qfz1T5HHAjFpgNWCtYyTwOmMB8rTZAY4s
2) 用户访问myServlet时,若用户已登录则跳转至info.jsp显示用户名,未登录则跳转至login.jsp.地址后面一定要有参数,不然是post请求
在token有效期间,再次访问http://localhost:8080/jwt_demo/Servlet/myServlet?1=1
进行一次get请求,返回正常 

è¿éåå¾çæè¿°

3)打开另外一个浏览器,也是用账号test1登录,登录成功之后转到第一个浏览器,继续执行http://localhost:8080/jwt_demo/Servlet/myServlet?1=1

因为在另外一个浏览器登录过了,所以发送请求肯定被拦截器拦截,跳到登录页面

4.直接上代码吧

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
<title>Insert title here</title>  
</head>  
<body>  
<form action="Servlet/myServlet" method="post">  
帐号:<input type="text" name="account">  
密码:<input type="password" name="password">  
<input type="submit" value="登录">   
</form>  
</body>  
</html>

MyServlet.java

package com.hxuhao.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map.Entry;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.hxuhao.model.User;
import com.hxuhao.utils.JWTUtil;

import io.jsonwebtoken.Claims;

/**
 * Servlet implementation class MyServlet
 */
@WebServlet("/MyServlet")
public class MyServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    private HashMap<Integer,User> users = new HashMap<>();
    
    @Override
    public void init() throws ServletException {
        super.init();
        users.put(Integer.valueOf(1), new User(1,"test1","123","测试用户1"));
        users.put(Integer.valueOf(2), new User(2,"test2","123","测试用户2"));
    }
    
    /**
     * @see HttpServlet#HttpServlet()
     */
    public MyServlet() {
        super();
    }

    /**
     * @see HttpServlet#service(HttpServletRequest request, HttpServletResponse response)
     */
    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");
        if(request.getMethod().equals("POST")){
            doPost(request, response);
        }else{
            doGet(request, response);
        }
    }

    /**
     * 查看信息
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response ) throws ServletException, IOException {
        //response.getWriter().append("Served at: ").append(request.getContextPath());
        HttpSession session = request.getSession();
        // 验证用户
        Cookie[] cookies =  request.getCookies();
        //User user=null;
        String username = null;
        if(cookies!=null){
            for(int i=0;i<cookies.length;i++){
                System.out.println(cookies[i].getName() + " : " + cookies[i].getValue());
                String token = session.getAttribute("token").toString();
                //单点登录,取出每次登录保存的token,因为每次登录的token都是不一样的,如果客户端传过来的token可服务器取出来的token不一样
                //则已经登录过,退出登录
                //比如用户A在谷歌浏览器登录,保存的token是1234,A还没有退出,A一直访问后台带的token都是1234,A又在另外一个浏览器火狐登录这下token肯定又改变了
                //因为每次token都是加密的,这里使用session保存token,A在谷歌浏览器传过来的的token依然是1234,但是后台session保存的token在火狐浏览器登录之后
                //就改变了,取出浏览器发送请求带的token和session中的对比,如果一样调到登录页面,因为已经在另外一个浏览器登录。这就是单点登录
                if(!token.equals(cookies[i].getValue())){
                    System.out.println("单点登录");
                    request.getRequestDispatcher("../login.jsp").forward(request, response);
                    return;
                }
                if(cookies[i].getName().equals("JWT")){
                    Cookie cookie = cookies[i];
                    try {
                        // 检查token
                        Claims  claims = JWTUtil.parseJWT(cookie.getValue());
                        username = claims.getSubject();
                        System.out.println("name : " + username);
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                }
            }
        }
        if(username!=null){
            request.setAttribute("username", username);
            request.getRequestDispatcher("../info.jsp").forward(request, response);
        }else{
            System.out.println("SendRedirect");
            response.sendRedirect("../login.jsp");
        }
    }

    /**
     * 登录
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String account = request.getParameter("account");
        String password = request.getParameter("password");
        HttpSession session = request.getSession();
        System.out.println(account + " : " + password);
        String token = ""; 
        for(Entry<Integer, User> item : users.entrySet()){
            User u = item.getValue();
            //if条件写死代码做了授权,后期有时间可以配在web.xml中作授权认证
            if(u.getAccount().equals(account)
                    &&u.getPassword().equals(password)){
                try {
                    System.out.println(u.getName());
                    //将token 失效时间改为 60秒
                    token = JWTUtil.createJWT(String.valueOf(u.getId()), u.getName(), 1000*60);
                    session.setAttribute("token", token);
                    // 将token放进Cookie
                    Cookie cookie = new Cookie("JWT", token);
                    cookie.setPath("/");
                    // 设置cookie如果为负数,
                    // 该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。
                    // 如果为0,表示删除该Cookie。默认为–1
                    cookie.setMaxAge(-1);
                    response.addCookie(cookie);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
        }
        PrintWriter pw = response.getWriter();
        if(!token.equals("")){
            System.out.println(token);
            pw.print("login succeeded : " + token);
        }
        else{
            pw.print("login failed : error account or password");
        }
        pw.flush();
        pw.close();
    }

}
info.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
<title>Insert title here</title>  
</head>  
<body>  
<h2>Hello,<%=request.getAttribute("username") %></h2>  
</body>  
</html>

JWTUtil.java

package com.hxuhao.utils;  
import java.util.Date;  

import javax.crypto.SecretKey;  
import javax.crypto.spec.SecretKeySpec;  

import org.apache.commons.codec.binary.Base64;  

import io.jsonwebtoken.Claims;  
import io.jsonwebtoken.JwtBuilder;  
import io.jsonwebtoken.Jwts;  
import io.jsonwebtoken.SignatureAlgorithm;  


public class JWTUtil {  


    private static final String profiles="hxhxhxhxh";  

    /** 
     * 由字符串生成加密key 
     * @return 
     */  
    private static SecretKey generalKey(){  
        String stringKey = profiles;  
        byte[] encodedKey = Base64.decodeBase64(stringKey);  
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");  
        return key;  
    }  

    /** 
     * 创建jwt 
     * @param id 
     * @param subject 
     * @param ttlMillis 
     * @return 
     * @throws Exception 
     */  
    public static String createJWT(String id, String subject, long ttlMillis) throws Exception {  
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;  
        long nowMillis = System.currentTimeMillis();  
        Date now = new Date(nowMillis);  
        SecretKey key = generalKey();  
        JwtBuilder builder = Jwts.builder()  
            .setId(id)  
            .setIssuedAt(now)  
            .setSubject(subject)  
            .signWith(signatureAlgorithm, key);  
        if (ttlMillis >= 0) {  
            long expMillis = nowMillis + ttlMillis;  
            Date exp = new Date(expMillis);  
            builder.setExpiration(exp);  
        }  
        return builder.compact();  
    }  

    /** 
     * 解析jwt 
     * @param jwt 
     * @return 
     * @throws Exception 
     */  
    public static Claims parseJWT(String jwt) throws Exception{  
        SecretKey key = generalKey();  
        Claims claims = Jwts.parser()           
           .setSigningKey(key)  
           .parseClaimsJws(jwt).getBody();  

        return claims;  
    }  
}  

web.xml

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:web="http://xmlns.jcp.org/xml/ns/javaee"
    xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <display-name>Archetype Created Web Application</display-name>
    <servlet>
        <servlet-name>myServlet</servlet-name>
        <servlet-class>com.hxuhao.servlet.MyServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>myServlet</servlet-name>
        <url-pattern>/Servlet/myServlet</url-pattern>
    </servlet-mapping>

</web-app>
 

hexu_blog
关注
  • 5
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
java单点登录token_简单实现Shiro单点登录(自定义Token令牌)
weixin_26872311的博客
02-26 386
/***单点登录(如已经登录,则直接跳转)*@paramuserCode登录用户编码*@paramtoken登录令牌,令牌组成:sso密钥+用户名+日期,进行md5密,举例:*StringsecretKey=Global.getConfig("shiro.sso.secretKey");*Stringtoken=Digests.md5(secre...
JWT和单点登录
每天都充一点电
09-17 705
JWT和单点登录
vue前后端分离单点登录,结合长token和短token进行登录
qq_42696432的博客
09-14 7671
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
后端双token登陆快速入门:双token实现登陆,判断登陆过期
最新发布
Old_Secretary的博客
04-14 2298
由于token的过期时间在token生成后就难以更改,所有token的过期时长不宜设置过长,然而token过期时间短的话,用户需要不停登陆,体验较差,这个时候我们就可以使用双token来解决。附带双token流程和示例代码
使用token机制来验证用户的安全性-b
weixin_34088838的博客
07-14 4253
登录的业务逻辑{    http:是短连接.         服务器如何判断当前用户是否登录?        // 1. 如果是即时通信类:长连接.    // 如何保证服务器跟客户端保持长连接状态?         // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性         // token 值: 登录令牌! 用来...
JWT令牌详细解读
。。。。
07-05 3054
什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 官网 地址 : https://jwt.io/ JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On,简称SSO)是一种身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互信任的应用系统。在Java环境下实现SSO,可以为企业的信息化管理提供便利,减少用户的登录操作,...
Java实现单点登录
01-12
单点登录(Single Sign-...以上就是Java实现单点登录的一些关键知识点,每个方面都需要深入了解和恰当配置,以构建一个安全、高效的SSO系统。实际开发过程中,还需要结合业务场景,考虑性能、扩展性和用户体验等因素。
基于Java Web Token单点登录技术研究与实现.pdf
12-31
"基于Java Web Token单点登录技术研究与实现" 单点登录(Single Sign-On,SSO)技术是指用户只需登录一次,就可以访问所有相关系统和应用程序的技术。随着企业应用系统的不断增长和复杂化,单点登录技术变得...
java sso 精简版单点登录
10-28
综上所述,Java SSO精简版单点登录系统通过整合认证中心和多个子应用,实现了用户一次登录即可访问多个系统的功能,提高了用户体验,同时也对系统的安全性提出了更高的要求。开发者需要熟练掌握SSO的工作原理、核心...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
Jtoken SSO单点登录模块
04-21
在开发系统的时候,需要用到单点登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简单好用一些,
spring cloud分布式项目 结合vue2 实现token 单点登陆 详细代码实现
qq_60614034的博客
04-05 1200
本项目采用阿里巴巴的nacos进行分布式项目搭建,本文只讲单点登陆的双token实现,需要会搭项目的同学才能看的懂。对security不熟悉的可以先看我之前的两篇spring security 前后端分离 进行用户验证 权限登陆的实现代码(看不懂??直接cv)基于spring security实现vue2前后端分离的双token刷新机制(完整代码详解,含金量拉满!
jsp+jdbc实现用户登录_手把手教你深入Vue实践项目中实现用户登录token验证
weixin_39744408的博客
11-19 480
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下:1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面...
java实现简单的用户登录包含token
qq_45443475的博客
05-10 1768
java实现简单的用户登录包含token
Java】如何实现单点登录
DreamSun的博客
07-20 2898
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
随手记录第一话 -- Java中的单点登录都有哪些实现方式?
生生不息,则源源不断
07-20 1578
在早期开发中,一家公司可能只有一个Server,什么业务都写在一起,也就是早期的Servlet。随着业务的发展,逐渐的新增了很多的业务Server,这时候每个Server都要进行注册登录的话,那对用户来说简直是奔溃级的体验。一次注册、一次登录并不困难,但如果每次都登录,应该没什么用户会选择这个系列的产品了吧!单点登录实现的难点,其实就是任意服务怎么实现根据token串获取用户信息共享,这里记录一下之前用到过的实现方式redis缓存,毫无疑问肯定是最常见的mongo、mysql等db存储,公共库。......
如何管理单点登录中的token(一)
qq_20221431的博客
10-02 2813
什么是单点登录呢? 我们拿淘宝和天猫来举个例子吧,他们是两个不同的应用,但是我们在浏 览器中登录过其中的一个网站,在访问另一个网站时,就不再需要我们登陆了。通俗来说就是一系列相关的应用,我们只需要登录其中的一个就可以随心所欲的访问其他的了,不用再忍受每访问一个网站,登陆一次的痛苦了。 还想要了解更详细的介绍,可参考百度百科 单点登录百度百科 单点登录实现方式 相信大家看过单点登录的概念后,已...
Java使用selenium模拟登录并获取token
冰之杍的博客
07-28 5946
Java使用selenium模拟登录并获取token需求背景登陆流程分析第一次尝试与思考采用Java使用selenium模拟登录CentOS7 安装Chrome浏览器准备linux下的chromedriver驱动 需求背景 上一次进行了Linux下一键部署区块链网络WeBASE(FISCO BCOS),并做了一下简单的使用测试,现需要通过登录进行token获取的测试,通过测试后就可以提供成接口给第三方应用使用了。 如图,需要通过程序进行登录并获取登录后的token. 这里的验证码被我设置成固定的8888了
Java版微信机器人代码 dome
05-14
很抱歉,我不是一个编程机器人,无法提供完整的Java版微信机器人代码。但是,你可以通过以下步骤了解如何创建一个微信机器人: 1. 注册微信公众平台账号并获取开发者ID和密钥。 2. 使用Java开发工具(如Eclipse)创建一个Java项目。 3. 导入微信Java开发包(如weixin-java-tools)。 4. 配置开发者ID和密钥,并实现微信消息接收和回复的代码逻辑。 5. 部署代码到服务器或云平台上,并将服务器地址配置到微信公众平台后台。 6. 进行测试,确保机器人可以接收和回复消息。 以上是一个简单的流程,具体实现过程可能会涉及到更多的细节和技术知识。如果你需要更详细的指导,建议参考官方文档或相关的开发教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hexu_blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值