Java SSO的实现

最新推荐文章于 2024-03-23 00:03:03 发布
最新推荐文章于 2024-03-23 00:03:03 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: Java

一、什么是SSO 

SSO 就是single sign-on service (单点登陆服务),例:在 登陆webqq以后,直接可以跳转至QQ邮件与QQ空间,一次登陆,所有同一域名下的相关系统受用。


二、实现SSO必须解决以下问题:

1、如何实现Token的共享传输。

2、web应用如何跟SSO应用通讯。

3、Session失效时如何控制。

4、SSL(QQ、百度没有做SSL。淘宝,12306有用)


三、项目搭建与准备

新建三个项目:

SSODemo1(微博)

SSODemo2(论坛)

SSOServer(SSO服务)


生成ssl的密钥ssoserver.crt,并配置Tomcat,(这一步忘记写与截图,有时间补上)。大家可以百度“java 生成SSL密钥“,TOMCAT配置SSL


使用Tomcat 做为应用服务器。如图:



四、测试

访问微博首页




点击登陆转向至SSO,没有被第三方机构认证认证,点仍然继续



SSO认证页面



登陆成功后重向定至微博,并带上TOKEN


通过token认证,,跳转至论坛


token的传递



五、其它:

1、网上有很多SSO的流程图,这里我就不讨论了。

2、用RMI做为其它应用与SSO服务器的通讯,若使用socket,webservice做为服务器之间的通讯可实现跨语言,php,asp。

3、因为使用cookie 做为token(令牌)的传输与共享,因此不支持跨域的单点登陆功能。(有些人一定要通过URL的方式传输Token,我只能说你实现了跨域SSO)

4、有开源的SSO框架,如CAS,研究出来之后再做。


六、项目代码

代码,共学习参考,有疑问可以在博客的下方留言给我。


frankliu01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO 客户端JAVA接入例子和文档
03-20
NULL 博文链接:https://rwg109.iteye.com/blog/760000
java web sso 实现
08-04
NULL 博文链接:https://ivan19861025.iteye.com/blog/2026964
JavaWeb中单点登录(SSO)的几种解决方案及原理
林立鹏的博客
09-15 1176
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。2、基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。1、基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序
Java单点登录(SSO实现指南:深度解析与全面实践
最新发布
喔的嘛呀的博客
03-23 1201
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
java 单点登录(SSO
FireAny2010的专栏
03-26 5251
java 单点登录(SSO) 一、背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。 于是,就想到是不是可以在一个系统登录,...
Java 单点登录
全村的希望的博客
06-21 2901
在认证中心中,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序中,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序中无需重新输入凭据即可访问。
Redis实现SSO
10-17
应用Redis实现sso单点登录的小demo,需要配置好redis,设置好密码,默认密码是123456,可以在配置中自己修改一下,就可以用,数据库自己添加一个sso,就可以自动创建了。
sso.zip_sso_sso java
09-20
基于memcached 实现单点登录,封装session。适用于java类型的项目
[Java 基于SSO实现单点登录]
汤圆的博客
06-14 2174
顺风顺水
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4147
基于中央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO
SSO 轻量级实现指南(原生 Java 实现):SSO Client 部分
zhangxin09的专栏
04-28 2193
作为统一的认证中心,SSO 中心无疑拥有最根本的用户状态记录,一切皆以 SSO 中心的为准。但每次访问资源的认证工作都要通讯 SSO 中心,性能成本会不会太高呢?对于 SSO 中心服务器的性能也是严重的考验。对此,笔者考虑了以下几个个解决方案。
Java怎么实现sso
weixin_42587866的博客
02-13 165
Single Sign-On (SSO) 可以通过使用以下几种方式在 Java实现: OAuth2 和 OpenID Connect:这是一种基于标准的身份验证和授权协议,可以通过使用第三方身份提供者(如 Google)来实现 SSO。 SAML(安全断言标记语言):这是一种用于在不同组织之间共享身份信息的标准,可以通过使用 SAML 身份提供者来实现 SSO。 CAS(中央身份验证服务...
java实现单点登陆(SSO
weixin_44026997的博客
03-30 2324
java实现单点登陆(SSO) 网络域名必须完全一致,才代表同一站点。 域名映射 :访问后面的 会跳转到前面 单点登陆概念: 多系统,单一位置登录,实现系统同时登陆。常出现在互联网和企业级平台中。 单点登陆一般是用于互相授信的系统实现单一位置登录,全系统有效。 三方登录:某系统使用其他系统的用户,实现系统登录的方式,如在jd上使用wx登录。解决信息孤岛(共享用户的名字,而不是密码,用户在每...
Java单点登录技术选型与对比 kisso, sa-token
mxskymx的专栏
04-23 2171
背景介绍 单点登录SSO(Single Sign On),就是在多系统环境下,用户在其中一个系统登录后,就不用在其它系统再登录了。 早期我们的web系统都是单体应用,所有功能都写到一个war包中,用户登录认证功能处理起来相对比较简单。用户登陆成功后,服务器将用户信息写入到会话中(Session)。会生成 session id来标记这块内存区间是属于你的,并且,这个 session id( jsessionid ) 会写入到你的浏览器 cookie 中,只要你浏览器没关闭,每次向...
SSO java方式个人实现
javaee_ssh的专栏
05-23 7966
1、SSO服务器 用RMI做为其它应用
SSO 轻量级实现指南(原生 Java 实现):SSO Server 部分
zhangxin09的专栏
04-22 2211
OAuth 是当前单点登录(SSO)和用户授权的标准协议——现在就让我们一起动手撸一个 SSO实现吧!
java实现完全跨域SSO单点登录
热门推荐
下雨了_简的博客
08-16 7万+
java实现SSO 什么是SSO SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户...
java sso代码下载
05-16
Java SSO,即Java单点登录,在企业级应用中广泛应用。这项技术实现了用户只需要登录一次,即可访问多个应用。如何实现Java SSO,在互联网上可以找到许多开源的实现方案和代码库。 首先,我们可以到开源代码平台GitHub上搜索Java SSO,查看相关项目的代码。例如,CAS(Central Authentication Service)是一个非常流行的开源项目,能够实现单点登录。在GitHub上可以找到CAS各个版本的源代码及其文档,可以通过下载代码自行实现单点登录。 另外,如果公司已经有使用Java SSO的经验,我们可以从同事们那里获取参考代码。这种方式可以让我们更快地开发我们自己的单点登录程序。 最后,我们可以在网络上搜索Java SSO相关文档和教程。许多网站都提供了Java SSO实现的详细教程,包括单点登录的实现方法、注意事项和常见问题的解决方案。这些资料可以为我们提供有价值的参考,以便更快地下载Java SSO代码。 综上所述,下载Java SSO代码可以通过在线搜索、GitHub开源项目或与同事交流来实现。当我们掌握Java SSO的相关知识后,就可以更加自信地开发企业级的单点登录系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值