java单点登录权限管理

最新推荐文章于 2022-10-13 15:52:52 发布
最新推荐文章于 2022-10-13 15:52:52 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Web开发 文章标签: java sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumengcheng/article/details/28597723
版权
pom.xml新增
 <!-- 单点登录的支持 -->
<dependency>
     <groupId>org.jasig.cas.client</groupId>
     <artifactId>cas-client-core</artifactId>
     <version>3.2.1</version>
     <exclusions>
       <exclusion>
        <groupId>javax.servlet</groupId>
        <artifactId>servlet-api</artifactId>
       </exclusion>
     </exclusions>

   </dependency>

web.xml

<!-- CAS:START - Java Client Filters -->
	<filter>
	   <filter-name>CasSingleSignOutFilter</filter-name>
	   <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter>
	  <filter-name>CasAuthenticationFilter</filter-name>
	  <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
	  <init-param>
	    <param-name>casServerLoginUrl</param-name>
	    <param-value>http://192.168.56.101:8080/cas/login</param-value>
	  </init-param>
	  <init-param>
	    <param-name>serverName</param-name>
	    <param-value>http://127.0.0.1:8080</param-value>
	  </init-param>
	  <init-param>
	    <param-name>renew</param-name>
	    <param-value>false</param-value>
	  </init-param>
	  <init-param>
	    <param-name>gateway</param-name>
	    <param-value>false</param-value>
	  </init-param>
	</filter>
	<filter>
	    <filter-name>CasValidationFilter</filter-name>
	    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
	    <init-param>
	        <param-name>casServerUrlPrefix</param-name>
	        <param-value>http://192.168.56.101:8080/cas</param-value>
	    </init-param>
	    <init-param>
	        <param-name>serverName</param-name>
	        <param-value>http://127.0.0.1:8080</param-value>
	    </init-param>
	    <init-param>
	        <param-name>useSession</param-name>
	        <param-value>true</param-value>
	    </init-param>
	    <init-param>
	        <param-name>redirectAfterValidation</param-name>
	        <param-value>true</param-value>
	    </init-param>
	    <init-param>
			<param-name>encoding</param-name>
			<param-value>UTF-8</param-value>
		</init-param>
	</filter>
	<!--- CAS:END -->
	
	<!-- CAS:START - Java Client Filter Mappings -->
	<filter-mapping>
	   <filter-name>CasSingleSignOutFilter</filter-name>
	   <url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
	    <filter-name>CasAuthenticationFilter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
	    <filter-name>CasValidationFilter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- CAS:END -->
	

<!-- 自动根据单点登录的结果设置本系统的用户信息 -->
	<filter> 
		<display-name>autoSetuserAdapterFilter</display-name> 
		<filter-name>autoSetuserAdapterFilter</filter-name> 
		<filter-class>com.southgis.scout.hub.userfilter.AutoSetUserAdapterFilter</filter-class> 
	</filter> 
	<filter-mapping> 
		<filter-name>autoSetuserAdapterFilter</filter-name> 
		<url-pattern>/*</url-pattern> 
	</filter-mapping> 

<!-- 用户权限判断 -->
	<filter> 
		<display-name>userRightsFilter</display-name> 
		<filter-name>userRightsFilter</filter-name> 
		<filter-class>com.southgis.scout.hub.userfilter.UserRightsFilter</filter-class> 
		<init-param>
			<param-name>userRightsURL</param-name>
			<param-value>http://192.168.10.94:8080</param-value>
		</init-param>
	</filter> 
	<filter-mapping> 
		<filter-name>userRightsFilter</filter-name> 
		<url-pattern>/*</url-pattern> 
	</filter-mapping> 

<!-- CAS:START - Java Client Single Sign Out Listener -->
	<listener>
	    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>
	<!-- CAS:END -->


filter代码:

package com.southgis.scout.hub.userfilter;
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.jasig.cas.client.validation.Assertion;

/**
 * 自动根据单点登录系统的信息设置本系统的用户信息
 * @author HuangLeibing
 * @Date 2013.1.16
 */
public class AutoSetUserAdapterFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain)  throws IOException, ServletException {
		
				HttpServletRequest httpRequest = (HttpServletRequest) request;
				HttpSession session = httpRequest.getSession();
				// _const_cas_assertion_是CAS中存放登录用户名的session标志
				Object object = session.getAttribute("_const_cas_assertion_");

				if (object != null) {
					Assertion assertion = (Assertion) object;
					String loginName = assertion.getPrincipal().getName();
					session.setAttribute("loginName",loginName );

				}
				chain.doFilter(request, response);
	}

	@Override
	public void destroy() {

	}

}

package com.southgis.scout.hub.userfilter;
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.southgis.scout.core.util.HttpUtil;

/**
 * 用户权限设置
 * @author lmc
 * @Date 2014.6.5
 */
public class UserRightsFilter implements Filter {

	
	private String userRightsURL;
	
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		this.userRightsURL = filterConfig.getInitParameter("userRightsURL");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain)  throws IOException, ServletException {
				HttpServletRequest httpRequest = (HttpServletRequest) request;
				HttpServletResponse httpResponse = (HttpServletResponse) response;
				HttpSession session = httpRequest.getSession(false);
				String loginName=(String)session.getAttribute("loginName");
				String apply=(String)session.getAttribute("apply");
				if(loginName!=null){
					if(apply==null){
						//还没查询权限
						String url=	userRightsURL+"/rmis/userRights/getMenuForAppSys?syscode=zdhbs&position=frontend&loginname="+loginName;
						String json = HttpUtil.getJSON(url);
						//如果有权限就转到index.html,否则就转到no.html
							if(json!=null && json.length()>1){
								session.setAttribute("apply","true");
							 }else{
								session.setAttribute("apply","false");
								//用这个就不会重定向循环
								httpRequest.getRequestDispatcher("no.html").forward(request,response);
								return;
							 }
					}else{
						//设置好权限后
						if(apply.equals("false")){
							//用这个就不会重定向循环
							httpRequest.getRequestDispatcher("no.html").forward(request,response);
							return;
						}
					}
				}else{
					//用这个就不会重定向循环
					httpRequest.getRequestDispatcher("no.html").forward(request,response);
					return;
				}
				
			chain.doFilter(request, response);
	}

	@Override
	public void destroy() {

	}

}

注销用户客户端代码:

<script>
function logout()
{
 window.location.replace("../user/signOut.action");
}
</script>

<input type="button" class="dpybutn" value="切换用户" οnclick="logout();"/>

后台action代码:

package com.southgis.scout.hub.action.user;

import java.util.Map;

import org.apache.struts2.convention.annotation.Action;
import org.apache.struts2.convention.annotation.Namespace;
import org.springframework.beans.factory.annotation.Value;

import com.opensymphony.xwork2.ActionContext;
import com.southgis.scout.core.action.BaseAction;


@Namespace("/user")
public class UserAction extends BaseAction {

	@Value("${logoutURL}")
	private String logoutURL;
	private static final long serialVersionUID = 1L;


	@Action("signOut")
	public void signOut() throws Exception {
		Map<String,Object> map = ActionContext.getContext().getSession();
		map.clear();
		String path = request.getContextPath();
		String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path+"/index.html?uuid="+UUID.randomUUID().toString();
		//logoutURL=http://192.168.56.101:8080/cas/logout
		basePath = logoutURL + "?service=" + basePath;
		response.sendRedirect(basePath);
	}

}


 注意:

这里的/index.html?uuid="+UUID.randomUUID().toString()很重要。如果你没有登录,直接在IE和chrome的地址栏输入http://127.0.0.1:8080/hub/index.html,系统会自动跳转到SSO登录界面,但是如果在firefox下则会出现index.html界面,没出现SSO登录界面;所以我在这里的url加了uuid参数,用来防止浏览器缓存

另外javascript是不能读写cookie中的JSESSIONID的,理由是tomcat用了HttpOnly,下面的是我用Fiddler抓包得到的内容

Set-Cookie: JSESSIONID=AF5C5A1F764F609755A09E475C2393CA; Path=/cas/; HttpOnly


                

        

        

    

  


    

      

        

            

              
                
                  孟哥1989
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
单点登录权限管理系统

				
			

			

				

					08-06
				

			

		

		

			
				
单点登录权限管理系统是一种高效的用户认证与授权解决方案,它允许用户在一次登录后,即可访问多个相互关联的应用系统,而无需再次输入凭证。这个系统基于Java技术,充分体现了Java在企业级应用开发中的强大能力。...

			
		

	



                

              
                



	

		

			

				
					
关于Tomcat启动报错:Exception starting filter ***Filter的解决办法

				
			

			

				

					wang1349186799的博客
				

				

					12-11
					
					3万+
					
				

			

		

		

			
				
首先声明:方法并不是每个人都适用,自行取舍.
开始介绍:后面跟的一般都是类找不到并跟随找不到的类的路径.
这里已我本人的XssFilter为例
1.打开web.xml搜索类XssFilter

2.按住ctrl并单机类路径名,尝试是否可进入,不可进入说明路径错误.
3.若可进入类路径说明配置文件未生效,双击部署项目的tomcat,查看部署路径
4.根据路径查看工作空间下有没有这个类文件加载完成后的...

			
		

	



                


  
              

                


	

		

			

				
					
java实现单点登录

				
			

			

				

					qq_43910862的博客
				

				

					07-14
					
					1万+
					
				

			

		

		

			
				
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现

			
		

	





	

		

			

				
					
单点登录的三种方式

				
			

			

				

					qq_43280993的博客
				

				

					10-13
					
					4548
					
				

			

		

		

			
				
因为一个项目种有多个服务组成,每个服务都是独立的,如果登录的时候在一个服务种,那么其他的服务是显示不了的,所以就有了单点登录。
所谓单点登录就是一处登录,处处登录。
第一种方式:session广播机制实现
第二种方式:使用cookie + redis实现
第三种方式、使用token实现
一、在项目中某个模块进行登录之后,按照自己定义的规则生成字符串。把登录之后的用户包含到生成的字符串里面,把字符串进行返回
 1、可以把字符串通过cookie返回
 2、把字符串通过地址栏返回
二、再去访问项

			
		

	



		

			
		



	

		

			

				
					
JASIG CAS学习(三): SpringBoot客户完成单点登出

				
			

			

				

					qq_38167579的博客
				

				

					03-29
					
					3527
					
				

			

		

		

			
				
本文基于CAS 4.2.7服务,以及Spingboot搭建的客户完成单点登出功能。对于服务和客户的搭建,可以参考之前的文章,本文主要参考https://blog.csdn.net/qq_34021712/article/details/81486699

    之前依赖Springboot搭建的客户是直接使用这个依赖的 , 我刚开始以为他自动实现了单点登...

			
		

	





	

		

			

				
					
Smart-SSO单点登录(一):介绍

					
热门推荐

				
			

			

				

					a466350665的专栏
				

				

					01-06
					
					6万+
					
				

			

		

		

			
				
SpringBoot SSO 单点登录 权限认证,OAuth2实现,支持跨域、前后分离、分布式部署

			
		

	





	

		

			

				
					
Java实现基于KeyCloak的单点登录权限管理POC验证源码.zip

					
最新发布

				
			

			

				

					07-02
				

			

		

		

			
				
Java实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC...

			
		

	





	

		

			

				
					
单点登录Java代码

				
			

			

				

					02-03
				

			

		

		

			
				
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...

			
		

	





	

		

			

				
					
java sso 精简版单点登录

				
			

			

				

					10-28
				

			

		

		

			
				
Java SSO(Single Sign-On)精简版单点登录系统是一种设计用于简化用户登录流程的技术。在这样的系统中,用户只需一次登录即可访问多个相互关联的应用系统,无需反复输入用户名和密码。SSO的主要目标是提供更高效、...

			
		

	





	

		

			

				
					
Jeecg配置单点登录 登录验证完整代码

				
			

			

				

					11-02
				

			

		

		

			
				
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...

			
		

	





	

		

			

				
					
单点登录系统(SSO)+权限管理

				
			

			

				

					01-06
				

			

		

		

			
				
SSO 单点登录系统 +源码 +部署文档+架构图+权限管,包含项目数据库

			
		

	





	

		

			

				
					
javaweb开发中实现登陆权限管理

				
			

			

				

					Programmerfjq的博客
				

				

					07-05
					
					7239
					
				

			

		

		

			
				
1.数据库中表的结构2.添加SpringSecurity的依赖包3.在webapp/WEB-INFO下的web.xml中添加过滤器(Filter)4.写springsecurity.xml核心配置文件6.使service层的接口继承类UserDetailsService类,在其实现类userService中重写loadUserByUsername方法7.改写jsp页面中的内容
1.数据库中表的结...

			
		

	





	

		

			

				
					
java单点登录 权限管理_spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制

				
			

			

				

					weixin_42103587的博客
				

				

					03-01
					
					328
					
				

			

		

		

			
				
1.添加maven依赖(先安装好cas-server-3.5.2,安装步骤请查看本文参考文章)org.apache.shiroshiro-spring1.2.4org.apache.shiroshiro-ehcache1.2.4org.apache.shiroshiro-cas1.2.42.启动累添加@ServletComponentScan注解@SpringBootApplicationpubl...

			
		

	





	

		

			

				
					
cas-client客户提示 casServerUrlPrefix cannot be null.

				
			

			

				

					namedHk的博客
				

				

					04-03
					
					1万+
					
				

			

		

		

			
				
使用cas-client-core 3.4.1是提示casServerUrlPrefix cannot be null 
查看tomcat运行日志03-Apr-2018 15:10:51.876 ���� [RMI TCP Connection(3)-127.0.0.1] org.apache.catalina.core.StandardContext.filterStart Exception s

			
		

	





	

		

			

				
					
JAVA实现用户的权限管理

				
			

			

				

					dhoe3597的博客
				

				

					08-16
					
					7586
					
				

			

		

		

			
				
一:写在前面
前两天有个同学问我,那个系统不同的用户登陆不同的页面不同,要写很多个页面啊!而每个用户的在系统中拥有不同的权限,可以访问不同的页面是怎么实现的??那低权限的在浏览器输入高权限的人的url是不是就可以访问了?不能又怎么拦截的呢?我当时欺负他不是学后台开发的,就给他简单说了一下什么分角色赋予不同的权利啦!分角色回显不同的信息啦!什么什么的也不知道他听懂多少,可是现在想想自己还...

			
		

	





	

		

			

				
					
单点登录原理与简单实现

				
			

			

				

					weixin_30851409的博客
				

				

					11-29
					
					8681
					
				

			

		

		

			
				
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso
一、单系统登录机制
1、http无状态协议
  web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系

  但这...

			
		

	





	

		

			

				
					
springboot前后分离接入cas技术方案及实现(二)

				
			

			

				

					--雪飘时吻你--
				

				

					05-06
					
					6211
					
				

			

		

		

			
				
1.在pom.xml中增加sso接入相关依赖


<!--cas-client-->
        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId...

			
		

	





	

		

			

				
					
Java实现单点登录(SSO)策略详解

				
			

			

				

					
				

			

		

		

			
				
"Java单点登录的实现方法与策略"  在IT行业中,单点登录(Single Sign-On,简称SSO)是一种重要的身份验证机制,它允许用户在一个系统中登录后,无需再次输入凭证就能访问其他相互信任的系统。Java作为广泛应用的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值