SSO(Single Sign on)单点登录系统

最新推荐文章于 2025-08-13 21:19:08 发布
原创 最新推荐文章于 2025-08-13 21:19:08 发布 · 519 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sso #java #单点登录

本文介绍SSO单点登录的基本原理,并通过具体代码示例详细解释其实现过程。用户首次访问应用系统时,若未登录,则被重定向至认证系统;认证通过后,用户获得认证凭据ticket,后续访问其他应用系统时无需重复登录。

SSO单点登录

  1. 原理:①当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
  2. 逐步解析原理
  • ①用户第一次访问应用系统时,因为没登录,所以要到认证系统中进行登录。这里实现是通过过滤器,过滤系统1的所有请求,看是否存在凭证(凭证保存在了cookie中)。系统1,2..中过滤器代码如下:
    
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
    HttpServletRequest request2 = (HttpServletRequest) request;
    HttpServletResponse response2 = (HttpServletResponse) response;
    // 通票名称
    String token = "token";
    boolean flag = true;
    // 凭证通过Cookie实现
    // Cookie的获取
    Cookie[] cookies = request2.getCookies();
    if (cookies == null) {
        // 不存在cookie,即不存在凭证,跳转到登录界面
        // 重定向到登录界面
        response2.sendRedirect("/itdage-sso/login.jsp");
    } else {
        // 存在cookie
        for (Cookie cookie : cookies) {
            // 因为前端cookie不止一个,所以判断有没有名字是token的cookie
            if (token.equals((cookie.getName()))) {
                //有token,从redis中获取对应的对象,因为SSO中session不能共享,在这用redis代替session存储登录的对象信息。
                //redis可以设置过期时间,也是key-value格式存储,完美替代session。
                Jedis jedis = new Jedis("localhost");
                String objStr = jedis.get(cookie.getValue());
                //如果没有token的值还得跳转到登录界面
                if(objStr == null){
                    response2.sendRedirect("/itdage-sso/login.jsp");
                    flag = false;
                    break;
                }
                //从redis中取出value,此处存储value用的是json字符串格式,所有取出时用json转为对象
                Gson gson = new Gson();
                User user = gson.fromJson(objStr, User.class);
                //将user设置到session中(单个系统中session还是能用的)
                HttpSession session = request2.getSession();
                session.setAttribute("user", user);
                //放行
                chain.doFilter(request2, response2);
                //不在执行下面的跳转,否则会报错
                flag = false;
            }
        }
        //不存在token,则跳转
        if(flag){
            response2.sendRedirect("/itdage-sso/login.jsp");
        }
    }
}
  • ②根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket; 
    
//SSO登录部分后端代码
@Controller
public class LoginController {

    @Resource
    private LoginService loginService;
    @Resource
    private Result result;

    private Gson gson = new Gson();

    private Jedis jedis = new Jedis("localhost");
    @ResponseBody
    @RequestMapping(value="/login", method = RequestMethod.POST)
    public Result Login(User user, HttpServletRequest request, HttpServletResponse response){
        //调用数据库验证,也可写死用户名和密码
        List list = loginService.getList(user);
        if(list.size()>0){
            //密码正确,登录成功,保存用户信息
            HttpSession session = request.getSession();
            //验证验证码是否正确
            String vCode = (String)session.getAttribute("vCode");
            if(vCode.equalsIgnoreCase(user.getvCode())){
                //验证成功标志
                result.setState(1);
                //SSO下要将用户信息存入redis中,redis是session的一个很好的替代品,设置redis的有效时间为30'
                //生成凭证,要唯一
                String token = "Sso_Token" + list.get(0).getUsername() + System.currentTimeMillis();
                //将用户信息转为Json字符串存入redis,对应上面的从redis取出。
                String value = gson.toJson(list.get(0));
                //将用户信息存入redis中
                jedis.set(token, value);
                //设置token_key有效期为30分钟
                jedis.expire(token, 30*60);
                //将token设置到cookie中,因为前端访问后台会自动携带者cookie,所有cookie是存储凭证的好地方。
                Cookie cookie = new Cookie("token", token);
                //这句话很重要,设置cookie有效区间为整个根项目(全局)
                cookie.setPath("/");
                response.addCookie(cookie);
            }else{
                //验证码不正确
                result.setObject(user);
                result.setState(2);
            }
        }else{
            //密码错误
            result.setObject(user);
            result.setState(3);
        }
        return result;
    }
}


3. 此时登录成功后要重定向到用户一开始访问的url,用户登录成功后,再访问其他系统时,会带着生成的cookie,然后过滤器中验证了cookie(凭证)有效,就不用登录啦!
4. 可以结合这个网站理解上面的代码。39.106.45.93/itdage/index.jsp(自己写的小项目)

单点登陆(Single Sign-On
2301_77013788的博客
08-19 596
单点登录Single Sign-On,简称 SSO)是一种身份验证和授权机制,在多个应用程序或系统间实现用户一次登录,即可访问多个相关系统,而无需再次输入认证信息。也就是我们所说的一处登陆处处登陆。web系统由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论web系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问web系统的整个应用群与访问单个系统一样,登录/注销只要一次就够了。
单点登录Single-Sign-On)解决方案
2301_82242204的博客
04-12 523
面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。
Single Sign-on
08-16
Single Sign-on Services for Microsoft Enterprise Application Integration Solutions:
单点登录SSOSingle Sign-On)(一种身份认证机制,允许用户通过一次登录操作,访问多个相互信任的应用系统或服务)CAS、SAML、OAuth2.0、OIDC、LDAP、TGT、ST
最新发布
Dontla的博客
08-13 818
SSO 是现代企业数字化转型的重要工具,通过统一身份管理提升效率与安全性。选择适合的 SSO 协议(如 CAS、SAML、OAuth2.0)需根据业务场景和技术栈综合评估。尽管存在单点故障等挑战,但通过合理的架构设计和安全措施,SSO 可显著优化用户体验并降低运维成本。
什么是单点登陆SSO
韩小明@xiammy的专栏
01-18 4003
什么是单点登陆单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。单点登陆的技术实现机制当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登
编写你自己的单点登录SSO)服务
爱莎可实验室
06-03 3713
单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录SSO)的全面分析,还并且讨论了如何将
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录Single Sign-OnSSO)是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关的应用程序。SSO解决了多个系统登录的问题,提高了用户体验和工作效率...
CAS单点登录SSO( Single Sign-On)
04-26
CAS(Central Authentication Service)单点登录Single Sign-On,简称SSO)是一种网络认证协议,旨在简化用户在多个应用系统间的登录流程。当用户通过CAS认证后,可以在无需再次输入凭证的情况下访问已接入CAS的...
关于单点登录Single Sign-OnSSO
Chloeeeeeeee的博客
07-05 958
单点登录Single Sign-On, SSO)是一种用户认证机制,允许用户在一个地方登录后,能够访问多个相关但独立的软件系统,而无需在每个系统中重新登录。这种机制简化了用户的登录过程,提升了用户体验,同时也便于企业对用户身份的集中管理和安全控制。
C# 开发单点登录SSOSingle Sign-On
Hellc007的博客
05-30 1335
开发单点登录SSOSingle Sign-On系统是一个复杂但非常有用的任务,它允许用户在多个应用程序之间使用同一个登录凭证。下面是一个基本的指南,介绍如何开发一个简单的 SSO 系统。我们将涉及一些关键概念和技术实现,但由于 SSO 系统的复杂性,实际实现可能需要根据具体的需求和环境进行调整。
单点登录Single Sign-On, SSO
qq_69100706的博客
10-19 1265
单点登录Single Sign-On, SSO)是一种身份验证机制,允许用户使用一组凭据(如用户名和密码)登录一次,即可访问多个相关但独立的软件系统SSO 的主要目的是简化用户的登录过程,提高用户体验,同时增强安全性,因为用户不需要为每个应用程序记住不同的凭据。
SSOSingle Sign On)介绍
xqhys的博客
03-20 934
SSO英文全称Single Sign On单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校
单点登录 (Single Sign-On, SSO)
weixin_33809981的博客
07-31 396
一、单点登录的概念与功能 单点登录的英文简称为SSOsingle sign on),单点登录功能使得用户只要登录了其中一个系统,就可以访问其他相关系统,而不用进行身份验证登录。即用户只要登陆系统一次,该用户的身份信息就可以被系统中的多个主机上的应用所识别,不需要在访问每个应用时再分别进行登陆。 二、为什...
SSO-单点登录single sign on
后端开发
05-27 698
SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。实现机制:当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别
Single Sign On (SSO)
qq 117791303
03-28 273
Single Sign On (SSO)单点登录
Single Sign On
qq_42514129的博客
11-20 296
集群环境下存在的问题: SOA架构下,用户登录时,用户信息存储在session中,但是session域是不能跨服务器的,因此,用户需要多次登录才能完成身份认证,授予权限 解决思想: 单点登录,Single Sign On 在多个应用系统中,配置一个认证服务,只需要登录一次,就可以访问所有互相信任的应用(同一个浏览器下的一次会话) CAS: 对SSO思想的实现,分为CAS server ...
单点登录 ~ Single Sign On
lyfGeek的博客
05-11 503
单点登录 ~ Single Sign On
SSO(Single Sign on)-单点登录
ChocooM
12-15 305
     目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业 的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用户每次使用系统,都必须输入用户名称和用户密码,进行身份验证;而 且,应用系统不同,用户账号就不同,用户必须同时牢记多套用户名称和用户密码。特别是对于应用系统数目较多,用...
单点登录Single Sign On),简称为 SSO
南北极之间
07-07 1132
单点登录Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 比如腾讯qq、可以登录一次之后。在qq空间。qq邮箱等系统中。不需要每次单独再去登录。 ...
深入解析SSO单点登录系统及其数据库结构
标题中提到的“SSO单点登录系统”,指的是单点登录Single Sign-On,简称SSO)技术。这是一种用户登录管理的方法,允许用户在多个应用系统中使用同一套登录凭证(如账号和密码)来进行访问控制。在本节内容中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值