手工实现SSO

最新推荐文章于 2021-08-09 22:21:35 发布
最新推荐文章于 2021-08-09 22:21:35 发布
阅读量109 收藏
点赞数
分类专栏: JAVA 文章标签: SSO Java 互联网 浏览器 Apache

    前一阵子公司要求做一个SSO(Single Sign On),把现有的子网站的用户全部整合起来。于是乎在互联网上搜到了CAS这个经典的SSO项目,便拿来研究,部署。但是由于他用到了证书,而使用自己颁发的证书时浏览器都要进行阻拦,而要取得合法证书又是颇费周章。于是决定自己实现一个超简单的SSO,这个SSO暂没有考虑安全机制。

    下面描述以下这个SSO的实现原理,以便以后温习,呵呵......

     1.本SSO的实现主要是使用了COOKIES,因为COOKIES可以保存一个域上的所有站点信息(跨域COOKIES的实现没有研究)。

     2.新建一个SSO项目,然后部署。对于要统一登录的子站点,分别添加一个过滤器,在过滤器只使用了common-httpclient包的方法来远程调用另外服务器上指定的方法。从而实现了单点登录。

     其实思路很简单,实现起来也很简单。主要是服务器端解析客户端发来的请求,是登录·注册·登出,还是其它类型的操作从而执行相应的方法。然后跳转回子站点应该跳转的URL上。

     本方法参考了互联网上某位师兄的文章,网址暂时记不起来了,请见谅!

 

     服务器端主要代码如下:

 

       /**
         *定义两个容器来保存登录用户的ID及COOKIESID
         **/              
        private static java.util.concurrent.ConcurrentMap<String, String> accounts;

	private static java.util.concurrent.ConcurrentMap<String, String> SSOIDs;

           /**
            *下面是服务器主要的是服务方法的分支。
            **/
                java.io.PrintWriter out = response.getWriter();
		java.lang.String action = request.getParameter("action");
		java.lang.String result = "failed";
		if (action == null)
		{
			/**
                          *验证用户名密码,成功后写COOKIES然后返回指定的URL
                          **/
		} else if (action.equals("authcookie"))
		{
			java.lang.String myCookie = request.getParameter("cookiename");
			if (myCookie != null)
			{
				result =" 验证COOKIES,并返回保存的用户名";
			}
			out.print(result);
			out.close();
		} else if (action.equals("authuser"))
		{
			result = authNameAndPasswd(request, response);
			out.print(result);
			out.close();
		} else if (action.equals("logout"))
		{
			java.lang.String myCookie = request.getParameter("cookiename");
			logout(request, response, myCookie);//清除COOKIES
			out.close();
		}

     客户端过滤器的主要代码如下:

               /**
                 *根据在WEB.XML文件中配置的过滤器参数来组建请求URL来读取服务器端返回的COOKIES中的用户名
                 **/
                org.apache.commons.httpclient.HttpClient httpclient = null;
		org.apache.commons.httpclient.methods.GetMethod httpget = null;
		java.lang.String authAction = "?action=authcookie&cookiename=";
		httpclient = new HttpClient();
		httpget = new GetMethod((new StringBuilder()).append(SSOServiceURL)
				.append(authAction).append(cookievalue).toString());
		try
		{

			java.lang.String s;
			httpclient.executeMethod(httpget);
			java.lang.String result = httpget.getResponseBodyAsString();
			s = result;
			httpget.releaseConnection();
			return s;
		} catch (Exception e)
		{
			httpget.releaseConnection();
			return "failed";
		}

   客户端WEB.XML文件配置如下:

 

<filter>
     <filter-name>SSOFilter</filter-name>
     <filter-class>xxx.xxx.filter.SSOFilter</filter-class>
        <init-param>
            <param-name>cookieName</param-name>
            <param-value>cookies_name</param-value>
        </init-param>
        <init-param>
            <param-name>SSOServiceURL</param-name>
            <param-value>http://xxx.com/SSO.do</param-value>
        </init-param>
        <init-param>
            <param-name>SSOLoginPage</param-name>
            <param-value>http://xxx.com/login.jsp</param-value>
        </init-param>
  </filter>
  <filter-mapping> 
			<filter-name>SSOFilter</filter-name> 
			<url-pattern>/UserLogin.lo</url-pattern> 
	</filter-mapping>
 
huraky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS方案实现单点登录SSO
java编程学习_java基础教程_booyzhang的博客
07-21 532
一、单点登录SSO 1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人员的维护服务; 各种业务系统为公司内部不同的业务提供不同的服务等等。 这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来
Java实现SSO单点登录
热门推荐
逍遥飞鹤的专栏
09-02 1万+
原理 在网上找了很多SSO 框架,不是太复杂就是侵入式的,比如CAS,josso,后为想还是自己写一个吧,反正不难。以下记录一下,希望对大家有用. 1:产生背景 想像一下,一家企业从无信息化系统开始着手实现自己公司的信息化,假如这家公司有自己的IT团队,第一个系统公司一般都会先上OA系统,他的基本结构如下: 系统上线后运行很正常,公司从企业信息化中尝到甜头,想接
sso的cookie方式实现
IT忍者神龟
05-31 774
Sso单点登录实现 简介     SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 1:基于使用Cookie解决单点登录 同一域名下的两个网站单点登陆   概念:     基于cookies实现,需要注意如下几点:如果是基于两个
SSO单点登录的实现原理是怎样的
lvjun106
06-10 761
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
SSO】--单点登录之过滤器(filter)
慢慢的长大
07-19 8176
在单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
SSO各产品单点登录的简单实现
03-31 1393
SSO各产品单点登录的简单实现在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。单点登录的具体实现有很多种选择,包括: 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。 采用门户产品供应商自己的SSO产品,
Java实现SSO
weixin_30832351的博客
09-20 221
摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且...
框架CAS实现SSO单点登录功能
Angus博客
08-09 931
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 管网地址:https://www.apereo.org/projects/cas 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中.
LDAP用户管理实战详解
04-21
手工添加用户是通过编辑`.ldif`文件来实现的,这种文件包含了添加到LDAP中的条目。 ```ldif # 定义根目录 dn: dc=example,dc=com dc: example description: My wonderful company objectClass: dcObject object...
物流信息系统软件技术方案.docx
02-03
当前,XX省物流行业的信息化水平参差不齐,部分企业仍依赖手工操作,导致信息传递滞后,效率低下。 现状分析: 2.2.1 物流信息平台构建的客观性和紧迫性: 物流行业的快速发展和市场竞争加剧,要求企业具备快速响应...
物流信息系统软件技术设计方案.doc
07-11
现状描述:目前,XX公司的物流管理仍依赖于传统的手工操作和分散的信息系统,导致信息孤岛现象严重,效率低下。现状分析显示,构建物流信息平台不仅是行业发展的必然趋势,也是满足客户多元化需求的关键。 2.2.1 ...
高校政府采购管理系统的研发与应用.docx
11-19
1. **接口设计与数据同步**:与校内统一身份认证平台、财务系统等实现无缝对接,通过SSO单点登录减少用户操作,同时定期从其他系统导入和导出数据,保持数据一致性。 2. **在线协议竞价系统的对接**:对于小额零星...
企业身份管理产品解决方案.pptx
10-19
它支持自动化创建、修改和删除用户账户,以及根据员工变动(如入职、调动、离职)自动调整权限,从而降低手工操作带来的错误和延迟。 其次,Oracle的解决方案关注于访问和密码管理。对于忘记密码的用户,Oracle提供...
java SSO
10-31 144
java实现简单的单点登录 摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SS...
Kettle、Spoon数据同步工具
08-03
Kettle、Spoon数据同步工具7.0版本 SQL Server、MySQL数据库jar包等
delphi教程案例项目资源
08-03
delphi教程案例项目资源
探索MATLAB替代品的API宝典:解锁编程新境界
最新发布
08-03
Matlab是由MathWorks公司开发的一款高性能的数值计算和可视化软件环境。它被广泛应用于工程计算、算法开发、数据分析、可视化、仿真以及其他数学和科学领域。Matlab的核心特点是其强大的矩阵操作能力,这使得它在矩阵计算和线性代数方面非常高效。 ### Matlab的主要特点包括: 1. **矩阵操作**:Matlab的语法是基于矩阵的,这使得进行复杂的矩阵运算变得简单直观。 2. **编程语言**:Matlab拥有自己的编程语言,支持变量、控制结构(如循环和条件语句)、函数和数据结构。 3. **数值计算**:提供广泛的数值分析功能,包括傅里叶分析、数值积分、微分方程求解等。 4. **符号计算**:Matlab的Symbolic Math Toolbox支持符号运算,可以进行符号微分、积分和方程求解等。 5. **数据可视化**:Matlab提供了丰富的图形和可视化工具,可以创建二维和三维图形、图表和动画。 6. **算法开发**:用户可以利用Matlab开发和测试算法,然后将其嵌入到其他应用程序中。 7. **模型仿真**:Matlab的Simulink提供了一个交互式
CAS服务器实现SSO详解:HTTPS验证与单点注销
"这篇文档详细介绍了如何使用CAS (Central Authentication Service)...这篇文档为读者提供了全面的CAS SSO实现指南,涵盖了从基础设置到高级特性的配置步骤,旨在帮助开发者和系统管理员构建安全、高效的单点登录环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值