SSO系列之——同域下单点登录系统介绍

最新推荐文章于 2022-05-02 10:15:00 发布
最新推荐文章于 2022-05-02 10:15:00 发布
阅读量642 收藏
点赞数
分类专栏: Web

Single-Sign-On即单点登录,从一个页面登录,就可以访问其他互信系统,避免用户重新登录例如登录了百度,则百度云等其他百度旗下其他网站均可免登录访问。在整个业务服务群中起到了辅助、集成的作用 

SSO体系结构

  1. 客户端调用模块

  2. 认证中心

    认证中心SSO系统的核心先验证用户是否有权限访问系统,如果有让用户访问系统资源;如果没有,提供一个登录页面。

  3. 用户管理系统和用户数据获取接口

    用于为认证中心提供用户验证数据支持

  4. 令牌 token

    用户验证期间,生成token,保存,如果用户再次登入其他授信系统,则直接验证token信息是否正确以确定用户是否进入资源访问,无需第二次重复登录。

  5. 整体流程:客户端调用应用系统,通过同一的认证中心进行信息验证,认证中心通过访问数据库接口,进行用户信息核对,生成token允许用户访问应用系统资源。 

SSO认证流程

  1. 获取唯一标识token

  2. 验证该标识是否存在且有效,若不存在,或者token无效,均重定向到指定登录页,生成token;

  3. 再次验证,判断用户是否进入系统

SSO系统的必要模块

例如创建一个user表及其对应实体,SSOServer 代码演示,创建服务端loginServlet,用于获取request用户信息、认证用户、生成token操作

[html]  view plain  copy
  1. @WebServlet("/login")  
  2. public class UserLoginServlet extends HttpServlet{  
  3.     private static final long serialVersionUID = 1L;  
  4.     private UserAccountService accountService;  
  5.     @Override  
  6.     protected void doGet(HttpServletRequest req, HttpServletResponse resp)  
  7.             throws ServletException, IOException {  
  8.         //获得原始请求的URL并保存传递,登录成功时,让浏览器再次跳转到该URL  
  9.         String origURL =req.getParameter("origURL");  
  10.         req.setAttribute("origURL", origURL);//目的在于在整个会话中,把原始的请求地址保存到req中  
  11.         req.getRequestDispatcher("WEB-INFO/view/login.jsp").forward(req, resp);  
  12.     }  
  13.   
  14.     @Override  
  15.     protected void doPost(HttpServletRequest req, HttpServletResponse resp)  
  16.             throws ServletException, IOException {  
  17.         String account=req.getParameter("account");  
  18.         String password=req.getParameter("password");  
  19.         String origURL=req.getParameter("origURL");  
  20.           
  21.         //按照account查找用户  
  22.         User user=null;  
  23.         try{  
  24.             user=accountService.findUserByAccout(account);  
  25.             if(user!=null)  
  26.             {  
  27.                 if(user.getPassword()==password)//.equals(password)  
  28.                 {  
  29.                     //1、生成token java UUID随机生成  
  30.                         String token=UUID.randomUUID().toString().replace("-", "").toLowerCase();  
  31.                     //2、将token存到全局唯一数据结构中  
  32.                         TokenUserData.addToken(token, user);  
  33.                     //3、写入cookie  
  34.                         Cookie tokenCookie=new Cookie("token", token);  
  35.                         tokenCookie.setPath("/");//localhost:8091 同一个域,不同路径;  
  36.                         tokenCookie.setHttpOnly(true);  
  37.                         resp.addCookie(tokenCookie);  
  38.                     //4、跳转请求  
  39.                         if(origURL!=null)  
  40.                         {  
  41.                             origURL="login_success";  
  42.                         }else{  
  43.                             origURL=URLDecoder.decode(origURL,"utf-8");  
  44.                         }  
  45.                         resp.sendRedirect(origURL);  
  46.                     }else  
  47.                     {  
  48.                         backToLoginPage(req, resp, account, origURL, "密码不正确");  
  49.                     }  
  50.             }else  
  51.             {  
  52.                 this.backToLoginPage(req, resp, account, origURL, "用户不存在");  
  53.             }  
  54.         }catch(Exception e)  
  55.         {  
  56.             e.printStackTrace();  
  57.             backToLoginPage(req, resp, account, origURL, "系统错误");  
  58.               
  59.         }  
  60.               
  61.     }  
  62.       
  63.     private void backToLoginPage(HttpServletRequest req,  
  64.             HttpServletResponse resp, String account, String origURL,  
  65.             String errInfo) throws ServletException, IOException {  
  66.         req.setAttribute("origURL", origURL);  
  67.         req.setAttribute("account", account);  
  68.         req.setAttribute("errInfo", errInfo);  
  69.         req.getRequestDispatcher("/WEB-INF/view/login.jsp").forward(req, resp);  
  70.   
  71.     }  

SSO客户端模块Filter

[html]  view plain  copy
  1. public class SSOFilter implements Filter {  
  2.     // SSO Server登录页面URL  
  3.     private static final String SSO_LOGIN_URL = "/server/login",  
  4.             SSO_VALIDATE_URL = <a target=_blank href="http://localhost:8080/server/validate">http://localhost:8080/server/validate</a>;  
  5.     // 拦截操作  
  6.     @Override  
  7.     public void doFilter(ServletRequest request, ServletResponse response,  
  8.             FilterChain chain) throws IOException, ServletException {  
  9.         HttpServletRequest req = (HttpServletRequest) request;  
  10.         HttpServletResponse resp = (HttpServletResponse) response;  
  11.   
  12.         // 从请求中提取token-已从服务端将token信息写入cookie  
  13.         String token = CookieUtil.getCookie(req, "token");  
  14.   
  15.         // 本次请求的完整路径  
  16.         String origUrl = req.getRequestURL().toString();  
  17.         String queryStr = req.getQueryString();  
  18.         if (queryStr != null) {  
  19.             origUrl += "?" + queryStr;  
  20.         }  
  21.         // token 不存在,跳转到SSOServer用户登录页  
  22.         if (token == null) {  
  23.             resp.sendRedirect(SSO_LOGIN_URL + "?origUrl="  
  24.                     + URLEncoder.encode(origUrl, "utf-8"));  
  25.         } else { // token存在,验证有效性  
  26.             URL validateUrl = new URL(SSO_VALIDATE_URL + "?token=" + token);  
  27.             HttpURLConnection conn = (HttpURLConnection) validateUrl  
  28.                     .openConnection();  
  29.             conn.connect();  
  30.             InputStream is = conn.getInputStream();  
  31.             byte[] buffer = new byte[is.available()];  
  32.             is.read(buffer);  
  33.             String ret = new String(buffer);  
  34.   
  35.             if (ret.length() == 0) { // 返回空字符串,表示 token无效  
  36.                 resp.sendRedirect(SSO_LOGIN_URL + "?origUrl="  
  37.                         + URLEncoder.encode(origUrl, "utf-8"));  
  38.             } else {  
  39.                 String[] tmp = ret.split(";");  
  40.                 User user = new User();  
  41.                 for (int i = 0; i < tmp.length; ++i) {  
  42.                     String[] attrs = tmp[i].split("=");  
  43.                     switch (attrs[0]) {  
  44.                     case "id":  
  45.                         user.setId(Integer.parseInt(attrs[1]));  
  46.                         break;  
  47.                     case "name":  
  48.                         user.setName(attrs[1]);  
  49.                         break;  
  50.                     case "account":  
  51.                         user.setAccount(attrs[1]);  
  52.                         break;  
  53.                     }  
  54.                 }  
  55.                 request.setAttribute("user", user);  
  56.                 chain.doFilter(request, response);  
  57.             }  
  58.         }  
  59.     }  

客户端调用模块:直接在客户端的web.xml中配置上面SSOClient的Filter,对所有的jsp页面进行拦截;而SSOClient通过从cookie获取服务器写入的token进行认证;并保留生成的token信息,实现单点登录。

[html]  view plain  copy
  1. <filter>  
  2.     <filter-name>sso</filter-name>  
  3.     <filter-class>demo.sso.client.SSOFilter</filter-class>  
  4.  </filter>  
  5.    
  6.  <filter-mapping>  
  7.     <filter-name>sso</filter-name>  
  8.     <url-pattern>*.jsp</url-pattern>  
  9.  </filter-mapping>  
    本文介绍的是同域下单点登录的实现思路和验证流程,接下来会对其他应用场景的SSO应用进行学习,敬请期待。
可可keketrtr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录那些事儿(二)同下的单点登录
Authing的博客
11-18 765
单点登录SSO,Single Sign On)对我们来说已经不陌生了,一次登录,处处登录。企业旗下都是自己的应用系统,所有的应用系统都使用同一个一级名,通过不同的二级名来区分应用系统。例如:百度,百度下面有很多子系统——百度文本库、百度知道等。在我们的体验中,登录了百度帐号,其他子应用系统也就随之登录了。这次,让我们了解下背后实现原理--同下的单点登录。 同 SSO 原理设计 门户系统设置 Cookie 的 domain 为一级名 authing.com,这样就可以将门户的 C.
单点登录sso
yeshushumemeda的博客
10-28 482
单点登录简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 今天我们要做的是同下的单点登录,这是我写好的的工具类,没有数据库,我只是简单的做下测试,当用户登录之前我先去调用此工具类判断cookie中是否有此用户 package com.ye.util; import javax.servlet
实现同单点登录
m0_37866935的博客
06-12 393
实现同单点登录
单点登录分析 | 单点登录讲解(2)
qq_40955287的博客
03-09 366
本项目主要讲解的是单点登录系统的原理及其实现。 相关代码github链接。 本章主要讲解的是同单点登录分析。 同SSO分析与设计 流程图虽然看着复杂,但大家不要被吓到啦^ _ ^,请大家参照着流程路,听我下面细细道来~~ 详细流程分析 项目结构 在github的代码中,我建立了三个项目,分别是服务端SSOServer、客户端SSOClient、以及两个集成了客户端的业务系统app1与...
sso单点登录源码
07-24
SSO特指在相同名下的多个子系统之间实现单点登录,这对于大型网站或者企业内部应用集群尤为实用。下面将详细阐述同SSO单点登录的核心概念、实现原理以及关键步骤。 1. **核心概念** - **票据(Ticket)**...
同父sso单点登录源码SSO_SameFather
07-24
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在“同父”环境下,这意味着所有相关应用都共享相同的顶级名,比如`example.com`...
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
baigo SSO单点登录系统 v1.1.5
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.5 ...
baigo SSO单点登录系统 v1.1.6
12-05
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v1.1.6 ...
单点登录SSO(同实现)
鸵鸟陀驼鸵
02-19 1275
单点登录sso的实现,实现一个同单点登录,完整的dome
【JavaWeb】同单点登录SSO实现
csdn_inside的博客
04-12 770
导读:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。一般分为两种,一种是同的,一种是不同的,本文使用Cookie作为验证媒介,实现同单点登录。 简介 使用Cookie作为验证媒介,原理上不算复杂(实现起来业务逻辑还是比较复杂),用户在WebApp1...
SSO系列文章
KING84312的专栏
10-24 138
http://drops.wooyun.org/papers/598 OAuth2.0 http://ifeve.com/oauth2-tutorial-all/ 系列教程 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 理解oauth http://www.cnblogs.com/index-html/p/mitm-cookie-...
相同顶级名的单点登录 SSO
zhangchen的博客
05-02 681
相同顶级名的单点登录 SSO
1.同SSO案例
Tiglle的博客
04-05 549
1.搭建springmvc框架2.编写LoginController,login.jsp LoginController: 1.获取用户名密码并验证,验证成功,将用户名写入Cookie(“username”,”xiaoming”),path为/,获取login.jsp传过来的回调地址,callbackurl,并重定向到callbackurl 2.验证失败,重新跳转到lo
SSO单点登录(同
weixin_44556271的博客
05-09 911
下面来说说SSO单点登录, 第一、什么是SSO单点登录(英文名:Single Sign On,简称:SSO),就是通过用户的一次性鉴别登录。是企业业务整合的解决方案之一,SSO的目标是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。就是使用SSO登录一次就可以进入多个系统,而不需要重新登录。优点是不但给用户带来更舒适的操作体验,更主要是降低了安全的风险和管理的消耗。 为什么使用SSO呢? 现在的流行web系统不断变的复杂,从最早的单系统单模块发展到现在多系统多模块的应用群,用户在访
/同父SSO实现
热门推荐
小名同学
02-20 4万+
原文地址:https://www.cnblogs.com/btgyoyo/p/10722010.html 同SSO 用户访问产品 a,向 后台服务器发送登录请求。 登录认证成功,服务器把用户的登录信息写入 session。 服务器为该用户生成一个 cookie,并加入到 response header 中,随着请求返回而写入浏览器。该 cookie 的设定为 http://dxy.cn...
Sso系列之-单点登录原理
weinichendian的博客
01-05 1142
一.单点登录介绍 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二.技术实现机制 当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--tick...
SSO单点登录之同登录的实现
我的博客
02-07 84
单点登录解决的问题 在同一个...
SSO单点登录系统详解
SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强安全性。 1. SSO的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值