手撸SSO单点登录(三):统一跳转至SSO登录页

已于 2022-05-15 00:07:09 修改
阅读量2.9k 收藏 7
点赞数 1
分类专栏: java web 文章标签: java
于 2022-04-29 13:09:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiduo08/article/details/124491461
版权

一、目标

这一章节的目标主要是讲解第一次打开系统,无论OA系统,还是认证系统等,在未登录的情况下怎么统一跳转至SSO登录页面。client 用OA系统代替更直观
视频讲解地址https://www.bilibili.com/video/BV1qB4y117Lj/

二 、系统UML工程类图

在这里插入图片描述
SmartSsoConfig、LoginFilter、LoginController这三个类是主要的实现类

三、代码实现

1.com.yuantai.config.SmartSsoConfig

@Configuration
public class SmartSsoConfig {

    @Value("${sso.server.url}")
    private String serverUrl;
    @Value("${sso.app.id}")
    private String appId;
    @Value("${sso.app.secret}")
    private String appSecret;
    /**
     * 单点登录Filter容器
     * @return
     */
    @Bean
    public FilterRegistrationBean<SmartContainer> smartContainer() {
        SmartContainer smartContainer = new SmartContainer();
        smartContainer.setServerUrl(serverUrl);
        smartContainer.setAppId(appId);
        smartContainer.setAppSecret(appSecret);

        // 忽略拦截URL,多个逗号分隔
        smartContainer.setExcludeUrls("/login,/logout,/oauth2/*,/custom/*,/assets/*");

        smartContainer.setFilters(new LogoutFilter(), new LoginFilter());

        FilterRegistrationBean<SmartContainer> registration = new FilterRegistrationBean<>();
        registration.setFilter(smartContainer);
        registration.addUrlPatterns("/*");
        registration.setOrder(1);
        registration.setName("smartContainer");
        return registration;
    }
}
  • smartContainer() 初始化了参数、注册SmartContainer过滤器
  • SmartContainer过滤器存储了基础参数、doFilter对登录进行验证处理

2.com.yuantai.filter.LoginFilter

  • isAccessAllowed()方法判断登录三种情况(已登录、第一次登录成功、未登录)
  • redirectLogin(request, response); 属于第三种情况未登录、重定向到SSO统一登录页面(http://authentication.sso.com:8080/login?appId=xxx&redirectUri=http://xxx.sso.com:8080/)

3.com.yuantai.controller.LoginController

 /**
     * 登录页
     * @param redirectUri
     * @param appId
     * @param request
     * @return
     */
    @RequestMapping(method = RequestMethod.GET)
    public String login(
            @RequestParam(value = SsoConstant.REDIRECT_URI, required = true) String redirectUri,
            @RequestParam(value = Oauth2Constant.APP_ID, required = true) String appId,
            HttpServletRequest request) throws UnsupportedEncodingException {
        String tgt = sessionManager.getTgt(request);
        if (StringUtils.isEmpty(tgt)) {
            return goLoginPath(redirectUri, appId, request);
        }
        return generateCodeAndRedirect(redirectUri, tgt);
    }

当2步发起重定向后会跳转到login的方法(GET请求)跳转到统一的SSO登录页面

总结

  • 客户端发起请求,这3步完成了统一跳转至SSO登录页面。
  • 动手是学习起来最快的方式,不要让眼睛是感觉看会了,但上手操作就废了。也希望有需要的读者可以亲手操作一下,把你的想法也融入到可落地实现的代码里,看看想的和做的是否一致。

代码下载方式

搜索微信公众号:攻城狮小章鱼 ,关注后 ,发SSO源码获取源代码
在这里插入图片描述

kiduo08
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
关于四种方式单点登录实现(SSO
xinyuerr的博客
10-30 545
A应用先判断自个session是否为空,为空再用方法2js跨域获取SSO的信息,获取到之后再调用 A应用自己存session方法,登录成功刷新。之前观察了很多网站,比如微软中国登录跳转到微软美国统一登录面再跳转过来,淘宝天猫登录,京东登录
php登录面完整代码_SSO单点登录是如何实现的
weixin_39648469的博客
12-04 395
一、什么是单点登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。二、单点登录解决了什么问题 解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 例如CSDN中的论坛应用,博客应用,下载应用模块。我们只...
带你一个路由(1)--界面跳转
最新发布
2401_83817392的博客
05-10 726
这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。
带你一个路由(2)--带参跳转
weixin_34234823的博客
07-15 510
继上一篇 带你一个路由(1)--界面跳转之后,这篇文章来说一说如何实现携带参数的跳转 写在前头,本系列文章为了更简单的讲述一些路由的知识,demo中的代码写的十分简单和直接.所以会存在不少判断不合理的地方.对demo有合理建议的人可以再评论处指出。 带参跳转 正常情况下Activity之间的跳转如下 Intent intent = new Intent(this, TestActivi...
《果然新鲜》电商项目(37)-SSO单点登录(改造SSO认证服务登录界面)
02-05 837
该项目是采用目前比较流行的`SpringBoot`/`SpringCloud`构建微服务电商项目,项目叫 **《果然新鲜》**,实现一套串联的微服务电商项目,能完全掌握该知识,可以在一线城市拿到月薪25+k薪资。 完全符合一线城市微服务电商的需求,对中国程序猿学习微服务电商架构,有非常大的帮助,该项目涵盖从微服务电商需求讨论、数据库设计、技术选型、互联网安全架构、整合`SpringCloud`各自组件、分布式基础设施、使`Docker+k8s+jenkins`实现微服务自动化部署、项目上线域名配置
Router——解决跨模块下的跳转
weixin_34265814的博客
01-10 857
人之所以能,是相信能。 一、前言 开始模块化开发项目之后,一个很重要的问题就是面见的跳转问题。 关于模块化发开,可详见我的另一片文章Android模块化开发探索。 正是由于将项目模块化拆分,各模块之间没有任何依赖关系,也互相不可见,那么从A模块的a界面跳转到B模块的b界面该怎么办呢? 二、跨模块跳转的方法 这里我们会先介绍这几种常见的跳转方法: 显示跳转 隐示跳转 Scheme协议跳转 R...
sso跨系统登录原理,从A系统跳到B系统
--雪飘时吻你--
01-14 2942
首先系统A去访问受限资源,跳转sso认证中心https://login.sso.com/login?redirectURL=https://www.a.com/center,用户登录成功之后,sso认证中心生成一个令牌(如token)返回给系统A。 其实这时候,浏览器中存有两个Cookie,一个是系统A的,一个sso认证中心的,并且对应的session都是登录状态。 然后系统B第一次去访问受...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
php的sso单点登录实现方法
12-18
本文实例讲述了php的sso单点登录实现方法。分享给大家供大家参考。具体分析如下: 这里详细讲到了几点: 1、点击登录跳转SSO登录面并带上当前应用的callback地址 2、登录成功后生成COOKIE并将COOKIE传给callback...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
php实现的SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现的SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
SSO单点登录流程图分析
05-11
sso单点登录系统)简单说就是客户端第一次访问应用1的时候,由于没有登录,会被引导到登录面进行登录,如果登录校验通过,将返回一个认证信息ticket,作为认证凭据。下次客户端访问应用2的时候,发送的url请求会携带着ticket作为自己的认证
SSO单点登录的PHP实现方法(Laravel框架)
12-19
简单说一下我的逻辑,我也不知道我理解sso对不对。 假如个站点 a.baidu.com b.baidu.com c.baidu.com a.baidu.com 作为验证用户登录账户。 b和c作为客户端(子系统)。 b和c需要登录的时候跳转到a,并且携带...
暑期 java 实训 6 控制权限
weihuan的博客
07-17 131
利用过滤器实现未登录无法进入用户列表界面 1、新建Filter包,建立类实现Filter方法 2、实现dofileter方法 3、修改web.xml 加入过滤器loginFilter,拦截所有*.do 请求 利用springMVC 实现权限控制 1、添加jar包 <spring.security.version>5.0.1.RELEASE</spring.security...
Laosepi.cn老色批跳转开源一个特别好看的域名跳转
2201_75631633的博客
01-04 2万+
自适应机/电脑端 介绍: 主代码全开源了,喜欢的下载使用也可以根据自己喜好魔改,如果你足够牛批,还可以添加个后台 面如下:马赛克内字体可自定义 安装教程: 直接上传压缩包解压就完事了,只有前端,没有后台,大佬如果需要,可以自行添加后台。(如果还是不会用,那你可以删库跑路了 ) 下载链接: https://2791159010.lanzouf.com/iC78P0iw0j2h 欢迎各位使用 主站站点laosepi.cn
统一登录门户系统
u011893782的博客
04-04 6888
随着等保2.0和密评工作的深入推进,各政企单位的应用系统建设会向着更安全、更标准方向发展。 为了推进整合信息共享,破除各系统之间的壁垒,首先要建设的就是统一登录门户系统。 常见的统一登录要求,还是基于一个统一的入口,由统一登录入口完成登录后,可以自由访问其他系统,而其他系统的用户登录跳转统一登录入口。 可能存在的问题: 1.用户系统如何建立,如何解决存量用户。 2.应符合等保要求和...
单点登录统一认证
热门推荐
Kelvin峰
11-21 3万+
随着数字化的不断普及,大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统(在这些系统中,以Web系统居多),几乎每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制,并提供了用户登录证认。这样满足了上面的需求,但由此带来和用户账号管理不方便,用户资料不统一等等问题。在数字化网
java 实现sso 单点登录代码
03-31
以下是一个简单的 Java 实现 SSO 单点登录的代码: 1. 创建一个 SSOServer 类,用于处理用户登录和注销: ``` public class SSOServer { private static SSOServer instance = null; private Set<String> tokens = new HashSet<String>(); private SSOServer() {} public static SSOServer getInstance() { if (instance == null) { instance = new SSOServer(); } return instance; } public boolean login(String token) { if (tokens.contains(token)) { return false; } tokens.add(token); return true; } public void logout(String token) { tokens.remove(token); } public boolean isValid(String token) { return tokens.contains(token); } } ``` 2. 创建一个 LoginServlet 类,用于处理用户登录请求: ``` public class LoginServlet extends HttpServlet { private static final String LOGIN_PAGE = "/login.jsp"; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); // 验证用户名和密码 if (username.equals("admin") && password.equals("admin")) { // 生成随机的 token String token = UUID.randomUUID().toString(); // 将 token 存储到 session 中 request.getSession().setAttribute("token", token); // 将 token 存储到 SSO 服务器中 SSOServer.getInstance().login(token); // 跳转成功面 response.sendRedirect(request.getContextPath() + "/success.jsp"); } else { // 登录失败,跳转登录面 request.setAttribute("error", "用户名或密码错误"); request.getRequestDispatcher(LOGIN_PAGE).forward(request, response); } } } ``` 3. 创建一个 LogoutServlet 类,用于处理用户注销请求: ``` public class LogoutServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 从 session 中获取 token String token = (String) request.getSession().getAttribute("token"); // 将 token 从 SSO 服务器中删除 SSOServer.getInstance().logout(token); // 销毁 session request.getSession().invalidate(); // 跳转登录面 response.sendRedirect(request.getContextPath() + "/login.jsp"); } } ``` 4. 在需要进行单点登录的应用程序中,创建一个 Filter 类,用于验证用户是否已登录: ``` public class SSOFilter implements Filter { private static final String LOGIN_PAGE = "/login.jsp"; public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 从 session 中获取 token String token = (String) httpRequest.getSession().getAttribute("token"); if (token == null || !SSOServer.getInstance().isValid(token)) { // 用户未登录或已过期,跳转登录面 httpResponse.sendRedirect(httpRequest.getContextPath() + LOGIN_PAGE); } else { // 用户已登录,继续执行请求 chain.doFilter(request, response); } } } ``` 5. 在 web.xml 中配置 Filter: ``` <filter> <filter-name>SSOFilter</filter-name> <filter-class>com.example.sso.SSOFilter</filter-class> </filter> <filter-mapping> <filter-name>SSOFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 通过以上步骤,就可以实现 JavaSSO 单点登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值