单点登录SSO(同父域实现)

最新推荐文章于 2024-06-06 16:10:36 发布
最新推荐文章于 2024-06-06 16:10:36 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: JavaWeb 文章标签: sso 单点登录 同父域 不同域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelongjun/article/details/55839995
版权

1.同父域单点登录实现流程

这里写图片描述
备:在.x.com这个域中有三个服务器,dome1项目和dome2项目,包括一个校验chekck,实现在不同的项目中单点登录

2.使用不同包和路径模拟三个服务器

这里写图片描述这里写图片描述

3.统一登录接口(login.jsp)

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>dome1和dome2的统一登录接口</title>
</head>
<body>
	<center>
		<h1>统一登录</h1>
		<!-- action这里请求的是一个校验服务器接口,因为属于不同服务器,所以需要全路径 -->
		<form action="http://check.x.com/doLogin.action" method="post">
			<span>用户名:</span>
			<input type="text" name="username"/>
			<span>密码:</span>
			<input type="password" name="password"/>
			<!--隐藏表单,用于保存我们要跳转的页面  -->
			<input type="hidden" name="getUrl" value="${getUrl}"/>
			<input type="submit" value="登录"/>
		</form>
	</center>
</body>
</html>

4.登录Action(SSOAction.java)

package check.x.com;

import java.io.IOException;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionSupport;

import check.x.com.util.SSOCheck;

/*
 * cookie的校验服务器
 */
public class SSOAction extends ActionSupport {
	
	private String username;
	private String password;
	
	private String getUrl;
	public String getGetUrl() {
		return getUrl;
	}
	public void setGetUrl(String getUrl) {
		this.getUrl = getUrl;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	
	
	//发送cookiename 和cookievalue过去校验
	private String cookieName;
	private String cookieValue;
	
	
	
	public String getCookieName() {
		return cookieName;
	}
	public void setCookieName(String cookieName) {
		this.cookieName = cookieName;
	}
	public String getCookieValue() {
		return cookieValue;
	}
	public void setCookieValue(String cookieValue) {
		this.cookieValue = cookieValue;
	}
	/*
	 * doLogin
	 */
	public String doLogin()
	{
		boolean flag  = SSOCheck.isLogin(username, password);
		if(flag)
		{
			Cookie cookie = new Cookie("ssocookie","sso");
			//因为现在是在不同的域,所以需要把cookie设置到顶级中
			cookie.setDomain(".x.com");//主要
			cookie.setPath("/");
			HttpServletResponse response = ServletActionContext.getResponse();
			response.addCookie(cookie);
			return SUCCESS;
		}
		return null;
	}
	
	
	/*
	 * 用于别的域校验cookie
	 */
	public void check() throws IOException
	{
		boolean flag = SSOCheck.isCookie(cookieName, cookieValue);
		String result = "0";//保存cookie是否校验成功
		if(flag)
		{
			result = "1";//成功
		}
		HttpServletResponse response = ServletActionContext.getResponse();
		response.getWriter().print(result);//吧校验结果发送到客户端
		response.getWriter().close();
	}
}

5.工具类(SSOCheck.java)包括登录验证和校验接口

package check.x.com.util;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

/*
 * 工具
 */
public class SSOCheck {
	private static final String USERNAME = "zhangying";
	private static final String PASSWORD = "123";
	

	public static boolean isLogin(String username,String password)
	{
		if(username.equals(USERNAME) && password.equals(PASSWORD))
			return true;
		return false;
	}
	
	
	
	/*
	 * 用于校验cookie
	 */
	public static boolean isCookie(String cookieName,String cookieValue)
	{
		//直接校验
		if(cookieName.equals("ssocookie") && cookieValue.equals("sso"))
		{
			return true;
		}
		return false;
	}
}

6.DOME1和DOME2的主页(index1.jsp index2.jsp)

index1.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>欢迎访问dome1</title>
</head>
<body>
	<h1>这里时dome1的主页</h1>
</body>
</html>

index2.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>欢迎访问dome2</title>
</head>
<body>
	<h1>这里时dome2的主页</h1>
</body>
</html>

7…DOME1和DOME2的Action(DOME1.java DOME2.java)

DOME1.java


package dome1.x.com;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionSupport;

import dome1.x.com.util.DOME1Tool;

public class DOME1 extends ActionSupport {
	
	private String getUrl;
	
	/*
	 * dome1
	 */
	public String main()
	{
		HttpServletRequest request = ServletActionContext.getRequest();
		//获取cookie
		Cookie[] cookies = request.getCookies();
		if(cookies!=null)
		{
			for(Cookie c:cookies)
			{
				if(c.getName().equals("ssocookie"))
				{
					//url是校验服务器的地址
					String result = DOME1Tool.doGet("http://check.x.com/check.action", c.getName(), c.getValue());
					if(result.equals("1"))//存在cookie
					{
						return SUCCESS;
					}
				}
			}
			
		}
		getUrl = "http://dome1.x.com/main.action";//请求后需要回来的这个域
		return LOGIN;
	}
}


DOME2.java

package dome2.x.com;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionSupport;

import dome2.x.com.util.DOME2Tool;


public class DOME2 extends ActionSupport {
	
	private String getUrl;
	
	/*
	 * dome1
	 */
	public String main()
	{
		HttpServletRequest request = ServletActionContext.getRequest();
		//获取cookie
		Cookie[] cookies = request.getCookies();
		if(cookies!=null)
		{
			for(Cookie c:cookies)
			{
				if(c.getName().equals("ssocookie"))
				{
					//url是校验服务器的地址
					String result = DOME2Tool.doGet("http://check.x.com/check.action", c.getName(), c.getValue());
					if(result.equals("1"))//存在cookie
					{
						return SUCCESS;
					}
				}
			}
			
		}
		getUrl = "http://dome2.x.com/main.action";//请求后需要回来的这个域
		return LOGIN;
	}
}

8.DOME1和DOME2的工具(DOME1Tool.java DOME2Tool.java)

DOME1Tool.java


package dome1.x.com.util;

import java.awt.image.BufferStrategy;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;

import org.xml.sax.InputSource;

import antlr.InputBuffer;

/*
 * dome1的工具
 */
public class DOME1Tool {
	
	/*
	 * 用于dome1向校验服务器通信
	 */
	public static String doGet(String url,String cookieName,String cookieValue)
	{
		StringBuffer sb = new  StringBuffer();
		HttpURLConnection httpURLConnection = null;
		try{
			URL urls = new URL(url+"?cookieName="+cookieName+"&cookieValue="+cookieValue);
			httpURLConnection = (HttpURLConnection) urls.openConnection();//打开通信
			httpURLConnection.setRequestMethod("GET");//设置通信方式
			httpURLConnection.connect();//开始通信
			InputStream is = httpURLConnection.getInputStream();
			InputStreamReader isr = new InputStreamReader(is);
			BufferedReader br = new BufferedReader(isr);
			String temp = null;
			while((temp=br.readLine())!=null)
			{
				sb.append(temp);
			}
			br.close();
			isr.close();
			is.close();
		}catch (IOException e)
		{
			e.printStackTrace();
		}finally{
			if(httpURLConnection!=null)
			{
				httpURLConnection.disconnect();//关闭通信
			}
		}
		return sb.toString();
	}
}


DOME2Tool.java


package dome2.x.com.util;

import java.awt.image.BufferStrategy;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;

import org.xml.sax.InputSource;

import antlr.InputBuffer;

/*
 * dome1的工具
 */
public class DOME2Tool {
	
	/*
	 * 用于dome1向校验服务器通信
	 */
	public static String doGet(String url,String cookieName,String cookieValue)
	{
		StringBuffer sb = new  StringBuffer();
		HttpURLConnection httpURLConnection = null;
		try{
			URL urls = new URL(url+"?cookieName="+cookieName+"&cookieValue="+cookieValue);
			httpURLConnection = (HttpURLConnection) urls.openConnection();//打开通信
			httpURLConnection.setRequestMethod("GET");//设置通信方式
			httpURLConnection.connect();//开始通信
			InputStream is = httpURLConnection.getInputStream();
			InputStreamReader isr = new InputStreamReader(is);
			BufferedReader br = new BufferedReader(isr);
			String temp = null;
			while((temp=br.readLine())!=null)
			{
				sb.append(temp);
			}
			br.close();
			isr.close();
			is.close();
		}catch (IOException e)
		{
			e.printStackTrace();
		}finally{
			if(httpURLConnection!=null)
			{
				httpURLConnection.disconnect();//关闭通信
			}
		}
		return sb.toString();
	}
}

9.struts.xml中的配置(struts.xml)

<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
	"http://struts.apache.org/dtds/struts-2.5.dtd">
	
<struts>
	<package name="sso" extends="struts-default" namespace="/">
		<action name="doLogin" class="check.x.com.SSOAction" method="doLogin">
			<!-- type设置为请求转发,转发到我们要跳转的页面 -->
			<result name="success" type="redirect">${getUrl}</result>
		</action>
		<!-- 配置校验服务器的校验 -->
		<action name="check" class="check.x.com.SSOAction" method="check"></action>
	</package>
	<package name="dome1" extends="struts-default" namespace="/">
		<action name="dome1" class="dome1.x.com.DOME1" method="main">
			<result name="success">/index1.jsp</result>
			<result name="login">/login.jsp</result>
		</action>
	</package>
	<package name="dome2" extends="struts-default" namespace="/">
		<action name="dome2" class="dome2.x.com.DOME2" method="main">
			<result name="success">/index2.jsp</result>
			<result name="login">/login.jsp</result>
		</action>
	</package>
</struts>

10.测试

访问:http://dome1.x.com/main.action
http://dome2.x.com/main.action

在没有登录之前,他们都会跳转到登录页面
只要在其中一个登录成功后,再刷新第二个项目便不需要登录了

藏海花无花
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同父下的单点登录
寻道
03-04 3万+
单点登录(Single Sign On),简称为SSOSSO不仅在企业级开发很常用,在互联网中更是大行其道。随便举几个例子,比如我们登录新浪微博后,再访问新浪首页后,我们发现,已经自动登录了;再比如我们登录CSDN后,可以写博客、逛论坛、下载资源等等。前者是完全跨单点登录,下文会讲,后者是共同父下(www.csdn.net、blog.csd.net、bbs.csdn.net、passport.csdn.net)的单点登录,也就是本文的主要内容。
同父sso单点登录源码SSO_SameFather
07-24
同父sso单点登录源码SSO_SameFather
单点登录SSO)前端怎么做
最新发布
qq_42036203的博客
06-06 1288
本文介绍单点登录SSO)是什么,还有就是前端怎么做。
实现单点登录
m0_37866935的博客
06-12 393
实现单点登录
/同父SSO实现
热门推荐
小名同学
02-20 4万+
原文地址:https://www.cnblogs.com/btgyoyo/p/10722010.htmlSSO 用户访问产品 a,向 后台服务器发送登录请求。 登录认证成功,服务器把用户的登录信息写入 session。 服务器为该用户生成一个 cookie,并加入到 response header 中,随着请求返回而写入浏览器。该 cookie 的设定为 http://dxy.cn...
sso配置
weixin_40101369的博客
12-21 713
环境 centos7 cas5.3.16 LDAP与CAS连接 在src-main-resource和target-cas-classes中修改application.properties ## # CAS Authentication Credentials # #cas.authn.accept.users=user::user cas.authn.ldap[0].ldapUrl=ldap://127.0.0.1:389 cas.authn.ldap[0].useSsl=false cas.authn
sso单点登录源码
07-24
下面将详细阐述同SSO单点登录的核心概念、实现原理以及关键步骤。 1. **核心概念** - **票据(Ticket)**:SSO中用于验证用户身份的一次性凭据,由认证服务器生成并发送给客户端。 - **服务提供者(Service ...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
sso完整demo,可直接运行
01-23
完整sso demo,亲测可用,简单配置服务器即可运行。可在本人博客下查看基础教程
单点登陆sso实现(基于全局session实现)
沐雨金鳞
09-18 1235
本篇博客实现借鉴自:大厂架构演进实战之手写 CAS 单点登录 如果不想按下面的步骤一个一个粘贴,我也提供了github地址:https://github.com/XuBaozhao/sso 一、实现目标: 登陆淘宝,跳转登陆页面,登陆后,进入淘宝主页,再次登陆天猫,发现不用登陆,直接进入了天猫主页。 我省略了和数据库打交道的一点,并且也省略了验证token相同的环节,因为只是简单的熟悉流程,细节问题并不考虑在内。 看下面的结果展示,你就明白了。 (1)taobao 首先访问,被拦截,检测到没有
html cookie登陆,SSO - 使用cookie和session实现单点登录
weixin_42509720的博客
06-23 541
什么是单点登录单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。coo...
单点登录原理与简单实现
嘻哈熊的专栏
05-12 335
作者:凌承一 www.cnblogs.com/ywlaker/p/6113927.html 一、单系统登录机制 1、http 无状态协议 web 应用采用 browser/server 架构,http 作为通信协议。http 是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求 / 响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求.
SSO单点登录(同
weixin_44556271的博客
05-09 911
下面来说说SSO单点登录, 第一、什么是SSO单点登录(英文名:Single Sign On,简称:SSO),就是通过用户的一次性鉴别登录。是企业业务整合的解决方案之一,SSO的目标是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。就是使用SSO后登录一次就可以进入多个系统,而不需要重新登录。优点是不但给用户带来更舒适的操作体验,更主要是降低了安全的风险和管理的消耗。 为什么使用SSO呢? 现在的流行web系统不断变的复杂,从最早的单系统单模块发展到现在多系统多模块的应用群,用户在访
最简单的web单点登录SSO
小楼一夜听春雨
09-21 1万+
单点登录示例地址【GitHub】 Fay Sso单点登录如此的简单,本示例支持IE9+,IE8也可以实现)Test 让我们直接先来测试这个例子,然后看下我实现的想法,你会发现它是如此的简单! 下载这个例子,你需要下载整个fay-sso文件夹,因为fay-uc中的lib被fay-admin中的main.js使用了(当然也可以单独打包给fay-admin使用,因为我们项
SSO 过程中保持双方session存活的一种方式
joy2everyone
03-05 197
SSO过程中 为了保持双方的session keep live,可以通过在页面加载类似如下代码 [code="html"] ... ... [/code] 为了保持双方的session同时失效,可以在一方session失效(登出)的页面中加载另一方session失效的请求 [code="html"] ... ...
SSO单点登录之同登录的实现
qq_27905183的博客
08-09 2701
单点登录解决的问题在同一个公司开发的两个子项目时,如果就是简单的登录,我们通常就是在一个项目的pc端中进行登录,然后在另一个子项目pc端中又要进行登录,也就是说传统的登录方式是相互独立的;而这样会出现一个问题:如果我们需要在一个子项目中嵌入另一个子项目,而这时候我们如果还需要用户进行再登录,就会影响用户体验。由此,单点登录产生了单点登录概念在两个使用SSO实现单点登录的项目中,我们在一个项目中进行

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值