用cookie实现简单的单点登录功能

最新推荐文章于 2021-05-30 15:56:15 发布
最新推荐文章于 2021-05-30 15:56:15 发布
阅读量361 收藏
点赞数
分类专栏: 工作,学习 文章标签: java web sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16496/article/details/82105321
版权
看到篇博文,是关于单点登录的。
[quote]编写你自己的单点登录(SSO)服务:[url]http://blog.csdn.net/javachannel/article/details/752437[/url][/quote]
根据这个博文,自己动手尝试了一下这种单点登录解决方案,当然,这个解决方案有个缺陷,就是有个前提,应用必须能够共享cookie。
记下思路,作为备忘。
1、关于cookie的设置。cookie使用了setDomain和setPath,这样才能保证这个cookie能被所有应用共享。
[quote]1.可在同一应用服务器内共享方法:设置cookie.setPath("/");
2.跨域共享cookie的方法:设置cookie.setDomain(".jszx.com"),这个参数必须以“.”开始。 ; [/quote]
2、用cookie来保存用户已登录的状态。在注销用户时,把该cookie设置过期,当然,也要使用setDomain和setPath。
3、使用了三个web project来做练习,一个作为登录验证系统,另外两个应用系统,代码基本相同。应用系统配置filter来过滤访问请求。

过滤器代码 
public class UserFilter implements Filter {
	private static String loginUrl = "";

	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		if (isCookieLogined(req)) {
			chain.doFilter(request, response);
		} else {
			String fromUrl = req.getRequestURL().toString();
			resp.sendRedirect(loginUrl + "?fromUrl=" + fromUrl);
		}
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		loginUrl = filterConfig.getServletContext().getInitParameter("loginUrl");
	}

	private boolean isCookieLogined(HttpServletRequest req) {
		Cookie[] cookies = req.getCookies();
		if(cookies!=null){
			for (Cookie cookie : cookies) {
				if (cookie.getName().equals("user")&&cookie.getValue()!=null) {
					//TODO:此处应该调用auth的cookie验证方法
					return true;
				}
			}
		}
		return false;
	}
}

登录验证系统的登录代码 
public class LoginServlet extends HttpServlet {

	private static final long serialVersionUID = -8212504322196762878L;
	private static ConcurrentMap<String, String> userMap = new ConcurrentHashMap<String, String>();

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String fromUrl = request.getParameter("fromUrl");
		request.setAttribute("fromUrl", fromUrl);

		request.getRequestDispatcher("index.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String user = request.getParameter("user");
		if(this.isRegister(user)){
			this.saveCookie(user, response);
			String fromUrl = request.getParameter("fromUrl");
			response.sendRedirect(fromUrl);
		}
	}

	@Override
	/**
	 * 初始化数据
	 */
	public void init() throws ServletException {
		userMap.put("cevin", "cevin");
		userMap.put("aki", "aki");
	}

	private boolean isRegister(String user){
		if(userMap.get(user)!=null){
			return true;
		}
		return false;
	}

	private void saveCookie(String user, HttpServletResponse response){
		Cookie cookie = new Cookie(CommonUtils.COOKIE_USER, user);
		cookie.setDomain(getServletContext().getInitParameter("domain"));
		cookie.setMaxAge(Integer.parseInt(getServletContext().getInitParameter("cookieLife")));
		cookie.setPath("/");
		response.addCookie(cookie);
	}
}
iteye_16496
关注
专栏目录
cookie实现单点登录
fansofhaitao的专栏
03-09 488
http://www.cnblogs.com/sueris/p/5674169.html
Cookie、Session、Token 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 968
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
cookie单点登录
littlekard的博客
03-30 99
cookie支持二级域名应用直接读取顶级域名cookie值,因此可通过SSO系统顶级域名,集成应用系统二级域名的方式实现通过cookie单点登录
跨域 Cookie 实现单点登录
weixin_34033624的博客
05-30 266
单点登录单点登录SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.com、c.com)都认为已经登录。比如用户在登录淘宝后,跳转到天猫时就已经登录了。用例步骤未登录用户访问子站 a.com 进行登录,自动跳转到账户中心的统一登录页 account.com/login用户在统一登...
Iframe+Cookie实现简单单点登录
03-14
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个示例中,我们将通过"Iframe+Cookie"的方式探讨如何实现简单SSO。 首先,理解...
.NET Core2.0+MVC 用session,cookie实现sso单点登录
04-11
.NET Core 2.0 和 MVC 框架的结合为开发者提供了一个强大的平台来构建现代Web应用程序,包括实现单点登录SSO)系统。在SSO系统中,用户只需登录一次,就可以访问多个相互关联的应用程序,无需多次输入认证信息。本...
单点登录的demo(使用cookie+filter实现)
06-03
在这个“单点登录的demo(使用cookie+filter实现)”中,我们将深入探讨如何利用Cookie和Filter技术来实现一个简单SSO系统。 **一、Cookie基础** CookieWeb服务器存储在用户浏览器上的一小段数据,用于在用户与...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在本文中,我们将探讨如何使用SpringBoot、Vue.js和Redis来实现单点登录(Single Sign-On,SSO)系统。单点登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
go-sso:基于Golang实现单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
这是一个基于Go语言开发的单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置...
基于cookie单点登录代码示例
10-15
基于cookie单点登录示例代码
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
探究Cookie如何实现单点登录
devilzcl的博客
05-30 2035
兄弟萌,单点登录SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
cookie 轮询 实现单点登录
hyhanyu的博客
07-16 392
1 . 只要有一处登录完了,就向后台请求,让后台把相应的网站都写入cookie,这里面涉及到跨域操作。 (1)直接引入js <script src="http://localhost:8080/test/testR"></script> (2) 通过jsonp 或 后台配置 cros 进行访问 这样就可以直接写入cooki...
零基础上手SSOCookie实现单点登录
qq_44619964的博客
06-11 594
文章目录单点登录SSO1、单点登录流程2、代码编写编写login工程编写main工程编写vip工程编写cart工程修改本地hosts文件总结 单点登录SSO SSO(Single Sign On)单点登录 通过cookie实现单点登录 cookie是存储在客户端的数据工具。 1、单点登录流程 在其一个子系统登录,跳转到登录系统,登录系统完成登录,完成登录过后向发起登录的子系统写入一个cookie,保存用于认证用户是否登录的信息(token)其他的子系统要能访问到这个cookie,在其他子系统向服务器发起请求
Java实现实现单点登录原理与Cookie机制详解
提及Java实现单点登录,可能会包括使用Spring Security、Shibboleth或OpenAM等框架,这些框架提供了API和配置选项来处理会话管理和跨系统的身份验证。开发者可以集成这些工具,设计一个中心化的认证服务器,负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值