一个简单单点登录SSO的实现(.net到j2ee)

最新推荐文章于 2024-05-30 15:10:36 发布
最新推荐文章于 2024-05-30 15:10:36 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 系统安全 web开发 文章标签: SSO 时间戳 md5加密 .net j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jrn1012/article/details/25915027
版权

      单点登录实现的方式有很多,这里介绍一种使用时间戳和md5加密的方式,实现了SSO集成端(由.net实现,在此称为系统A)到应用系统B的单点登录(由j2ee实现,在此称为系统B)。即登录了A系统,能通过A系统直接跳转到B系统。

     其基本思路是:由系统A按照一定的规则构建带参数的请求连接,该连接包含三个参数:用户名auth_user, 时间戳auth_timestamp,以及由前两者进行加密而得来的签名auth_signature(本文采用了md5加密)。在系统B中,接收到访问请求后,解析时间戳,时间戳的有效时间决定了该访问链接是否合法,这也防止了有人直接复制链接访问系统。时间戳有效后,使用用户名和时间戳生成签名,并校验该签名是否和请求链接的auth_signature一致,如果一致则是合法的SSO请求。

    该方法必须保持系统A/B的md5加密算法完全一致。

    同时,该方法通过三方面保证了SSO安全性:1、时间戳有效性  2、签名的唯一性    3、md5加密后字符串处理可定制(A/B加密后字符串再次处理)

    以下为具体实现步骤:

   1、系统A(SSO集成端)的处理和md5加密

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace WebApplication1
{
    public partial class _Default : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void Button1_Click(object sender, EventArgs e)
        {
            string host = "localhost:8080";
            string auth_user = "user_test";
            string auth_timestamp = (DateTime.Now.Subtract(DateTime.Parse("1970-1-1")).TotalSeconds - 28800).ToString().Split('.')[0]; ;
            string auth_signature = this.md5(auth_user + auth_timestamp).ToLower();
            string url = String.Format("http://{0}/auth/loginSSO?auth_signature={1}&auth_timestamp={2}&auth_user={3}"
                , host, auth_signature, auth_timestamp, auth_user).Replace("@", "%40");
            this.Label1.Text = url;
            Response.Redirect(url);

        }

        public String md5(String s)
        {
            System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
            byte[] bytes = System.Text.Encoding.UTF8.GetBytes(s);
            bytes = md5.ComputeHash(bytes);
            md5.Clear();
            string ret = "";
            for (int i = 0; i < bytes.Length; i++)
            {
                ret += Convert.ToString(bytes[i], 16).PadLeft(2, '0');
            }
            return ret.PadLeft(32, '0');
        }

    }
}

 

2、对应的系统B(J2EE应用端,使用了Spring MVC)的处理

/**
	 * 单点登录
	 * @param request
	 * @param auth_signature 签名
	 * @param auth_timestamp 时间戳
	 * @param auth_user 用户名
	 * @param model
	 * @return
	 */
	@RequestMapping("/loginSSO")
	public String loginSystemBySSO(HttpServletRequest request,String auth_signature,String auth_timestamp,String auth_user,Model model){
		//校验时间戳是否过期
		long curTime=System.currentTimeMillis()/1000;
		long abs=Math.abs(curTime-Long.parseLong(auth_timestamp));
		if(abs>3){
			model.addAttribute("errMsg", "时间戳过期!!!");
			return "login"; 
		}
		
		HttpSession session = request.getSession();
		SessionContainer sessionContainer = (SessionContainer) session.getAttribute("SessionContainer");
		if (null == sessionContainer)
			sessionContainer = new SessionContainer();
		UserInfo user = null;
		if (StrUtil.isEmpty(auth_user)) {
			model.addAttribute("errMsg", "用户名不能为空!!!");
			return "login";
		} else {  
			DetachedCriteria criteria=DetachedCriteria.forClass(UserInfo.class);
			criteria.add(Restrictions.eq("loginName",auth_user));
			List<UserInfo> userlist=new ArrayList<UserInfo>();
		    userlist = (List<UserInfo>) userService.findByCriteria(criteria);
		    if(userlist.size()>0)
		    	user=userlist.get(0);
		}
		if (user==null) {
			model.addAttribute("errMsg", "用户名或密码错误!!!");
			return LOGIN;
		}
		//md5加密校验合理性
		String md5Sig=MD5Util.MD5Encrypt(auth_user+auth_timestamp);
		if(!md5Sig.equals(auth_signature)){
			model.addAttribute("errMsg", "登录失败,请联系管理员!!!");
			
		}		
		//sessionContainer.setIsLoginByIDCard("1");
		return authListAndSession(session, sessionContainer, model, user,"0");		
		
	}

  对应的md5加密工具类MD5Util.java为:


 

package com.test.framework.utils;

import java.security.MessageDigest;
import java.util.Arrays;

public class MD5Util {


	// 该方法将你输入的字符串,通过md5加密,返回一个加密後的字符串
	public static String MD5Encrypt(String inStr) {
		MessageDigest md = null;
		String outStr = null;
		try {

			md = MessageDigest.getInstance("MD5"); // 可以选中其他的算法如SHA
			byte[] digest = md.digest(inStr.getBytes("UTF-8"));
			//返回的是byte[],要转化为String存储比较方便
			outStr = bytetoString(digest);
		} catch (Exception nsae) {
			nsae.printStackTrace();
		}
		return outStr;
	}

	public static String bytetoString(byte[] digest) {
		String str = "";
		String tempStr = "";
		for (int i = 0; i < digest.length; i++) {
			tempStr = (Integer.toHexString(digest[i] & 0xff));
			//System.out.println(padLeft(tempStr, 2,'0'));
		    str = str + padLeft(tempStr, 2,'0');
		}
		return padLeft(str,32,'0');
	}

	private static String padLeft(String input, int size, char symbol) {
		while (input.length() < size) {
			input = symbol + input;
		}
		return input;
	}

}


 

 

  

推敲
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net 简单sso登录
04-19
.net简单sso登录demo
.Net单点登录详解 (SSO)
iBenxiaohai123的博客
08-14 1471
最近做GXP(高校平台)的项目,因为里边有好多个子系统,例如有考试系统,评教系统,基础系统,新生入学系统,权限系统,如果每个系统都有自己的独立的登录的界面,那么就会有能访问这五个系统的人就要记住五套用户名,密码。哇,好累啊,五套!在这个背景下提出了单点登录SSO)。 先来说说什么是单点登录(SSO),单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方
C# 开发单点登录SSO,Single Sign-On)
最新发布
Hellc007的博客
05-30 450
开发单点登录SSO,Single Sign-On)系统是一个复杂但非常有用的任务,它允许用户在多个应用程序之间使用同一个登录凭证。下面是一个基本的指南,介绍如何开发一个简单SSO 系统。我们将涉及一些关键概念和技术实现,但由于 SSO 系统的复杂性,实际实现可能需要根据具体的需求和环境进行调整。
.net实现单点登录
fengchao1000的专栏
09-26 1723
一、概念          单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、实现机制         当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统(passport)中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如
.netSSO 单点登录的说明
qq_36072399的博客
04-19 302
前言: 单点登录,即用户在站点A 登录以后,无需登录 站点 B、站点 C、站点 D 以此类推,往往这些网站都有一个共同的验证中心,下面介绍单点的几种方式 参考:https://blog.csdn.net/xhyxxx/article/details/103267408 前后端分离下单点登录实现的几种方式 1.共享Cookie模式 ①: 即 多个站点公用一个根域名,例如验证中心的地址是 www.Test.com, 那么 实现单点登录的站点必须为子域名,即 aaa.Test.com,bb...
.Net 单点登录(SSO)的原理与实现------ASP.Net Form认证
雾月哥的博客
05-05 5324
.Net 单点登录(SSO)的原理与实现——ASP.Net Form认证 一、使用Form认证    说到认证,不得不提一下ASP.Net的Form认证模式,相信大家在开发B/S架构的系统时都有用到过,例如WebForm和MVC框架都可以使用Form认证模式,至于不知道Form认证的童鞋,在这里我们我们先介绍Form的使用,一步步慢慢剖析Form认证的原理,请大家耐心的阅读本博客。同时本博...
asp.net简单实现单点登录(SSO)的方法
01-02
本文实例讲述了asp.net简单实现单点登录(SSO)的方法。分享给大家供大家参考,具体如下: 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,...
ASP.NET MVC SSO单点登录设计与实现代码
10-20
ASP.NET MVC SSO单点登录设计与实现是网络应用程序中常用的一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证就能访问其他关联的应用系统。本篇文章主要探讨了如何在ASP.NET MVC环境下构建这样...
基于.Net单点登录(SSO)实现解决方案
10-27
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在基于.Net的环境中,SSO实现可以通过集中验证的方式,即使用一个中心化的认证...
cas登录成功后不跳转成功页面_图文并茂,为你揭开“单点登录”的神秘面纱
weixin_39687786的博客
11-28 3448
扫码关注公众号「政采云前端团队」,获取更多不掺水的原创好文~概念单点登录(Single Sign On ,简称 SSO),是目前比较流行的企业业务整合的解决方案之一,用于多个应用系统间,用户只需要登录一次就可以访问所有相互信任的应用系统。前置介绍同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,要求协议,端口和主机都相同。HTTP 用于分布式、协作式和超媒体信息系统的应用...
C# .net,SSO 单点登录+redis使用。 一站登录全网通用简单实现及应用.
qq_32214375的博客
04-02 2300
最近公司接到一个项目需要一个SSO 单点登录功能,通过查阅资料完成了系统底层的搭建。 我是通过这个博主的文章实现的,大家也可以参考一下: https://www.cnblogs.com/ywlaker/p/6113927.html#!comments 他这里面详细的介绍了SSO的含义及实现的过程,我这边就是参照他进行的开发。下面进入正题: 使用的工具:VS2012 后台存储临时token ...
基于.Net单点登录(SSO)解决方案
02-15
感谢吴剑提供的基于.Net单点登录(SSO)解决方案。此源码包含其提供解决方案中只给出dll文件没给出代码的部分。
C#.net实现单点登录
09-17
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录。
.NET 单点登录sso)源代码
09-16
单点登录:多套系统从一个入口登录,将登录、权限、界面全部做成一个公用的。多套系统只开发模块不关心登录、权限、界面 ASP.net+SQL2005 数据库
.NET 单点登录DEMO
02-19
.NET 单点登录DEMO 继承JWT 非常规单点登录模式。
谁都能看懂的单点登录SSO实现方式(附源码)
weixin_33811961的博客
04-09 3133
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
单点登录原理及实现
MrLee的博客
01-01 6116
一,背景 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼。比如我们登录了百度账号,再去百度百科,百度文库就不需要再次登录了。 二,原理说明 单点登录主流都是基于共享 cookie 来实现的,下面分别介绍 同域 和 跨域 下两种场景具体怎样实现共享cookie的。 2.1. 同域单点登录 适用场景:都是企业自己的系统,所有系统都使用同一个一级域名通过不同的二级域名来区分。 举个例子:公司有一个一级域名为 xxx.com ,我们有三个系统分
.net实现单点登录 菜鸟入门
萌萌的It人 www.itmmd.com
03-21 1264
这两天做个项目,要实现单点登录,以前没怎么理会这个,有些不很理解,这两天认真的在理解了下,通过搜集资料,整理下,供大家参考: 首先来认识下单点登录(大鸟忽略):单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 下面进入正题,我的想法是使用集中验证方式,多
.Net 单点登录(SSO)的原理与实现------单点登录是什么鬼
雾月哥的博客
05-04 6658
.Net 单点登录(SSO)的原理与实现——单点登录是什么鬼 一、什么是单点登录   在一些公司中,可能需要按照公司业务将系统拆分,例如腾讯的产品有腾讯视频、QQ邮箱、QQ空间等;百度有百度贴吧,百度知道;阿里有淘宝、天猫….我们常常是登录了淘宝就可以直接进天猫,退出登录后天猫和淘宝也都退出登录了。所以,单点登录简单来说就是: 一处登录、处处登录,一处注销、处处注销! 二、单点...
深入解析与实践:单点登录SSO)技术实现
"本文主要探讨了单点登录SSO)技术,涵盖了其需求、应用领域、内部机制、实现方式、安全性和性能分析,以及如何将SSO与现有应用结合。文章适合应用架构师和系统分析人员阅读,旨在帮助他们深入理解SSO并优化安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值