Oracle EBS SSO单点登陆实现方法

最新推荐文章于 2024-04-20 18:58:30 发布
最新推荐文章于 2024-04-20 18:58:30 发布
阅读量629 收藏 1
点赞数 1
分类专栏: Oracle ERP OAF 文章标签: oracle 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67158898/article/details/132901902
版权

一、创建一个新的SSOLogin.jsp

        该单点登录的校验服务接口主要由乙方服务商提供,主要分为两步,第一步调用Token授权接口获取Token,然后根据获取的Token调用获取用户信息接口。

        Token授权接口(POST请求):https://iam.xxxxx-in.com/idp/oauth2/getToken

        获取用户信息接口(GET请求):https://iam.xxxxx-in.com/idp/oauth2/getUserInfo

POST:

 //HTTP请求
    public static String httpRequestIO(String requestUrl, String param) {
    InputStream inputStream = null;
    String result = "";
    PrintWriter out = null;
    try {
        URL url = new URL(requestUrl);
        HttpURLConnection httpUrlConn = 
            (HttpURLConnection)url.openConnection();
		if (httpUrlConn instanceof HttpsURLConnection) {
                ((HttpsURLConnection) httpUrlConn).setHostnameVerifier(new HostnameVerifier() {
                    public boolean verify(String hostname,
                                          SSLSession sslsession) {
                        return true;
                    }
                });
            }
        httpUrlConn.setRequestProperty("Content-Type", 
                                       "application/x-www-form-urlencoded");
        // 发送POST请求必须设置如下两行
        httpUrlConn.setDoOutput(true);
        httpUrlConn.setDoInput(true);
        httpUrlConn.setRequestMethod("POST");
        // 获取URLConnection对象对应的输出流
        out = new PrintWriter(httpUrlConn.getOutputStream());
        // 发送请求参数
        out.print(param);
        // flush输出流的缓冲
        out.flush();
        httpUrlConn.connect();
        // 获得返回的输入流  
        inputStream = httpUrlConn.getInputStream();
        int responseCode = httpUrlConn.getResponseCode();
        if (responseCode == httpUrlConn.HTTP_OK) {
            // 获得输入流,从服务器端获得数据
            inputStream = httpUrlConn.getInputStream();
            return (changeInputStream(inputStream, "utf-8"));
        }
    } catch (Exception e) {
		result = e.getMessage();
        e.printStackTrace();
    }
    return result;
    }

    GET:

/**
	  * 向指定URL发送GET方法的请求
	  *
	  * @param url
	  *   发送请求的URL
	  * @param param
	  *   请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
	  * @return URL 所代表远程资源的响应结果
	  */
	 public static String sendGet(String url, String param) {
	  String result = "";
	  BufferedReader in = null;
	  String step = "";
	  try {
	    step = "1";
	   String urlNameString = url + "?" + param;
	   URL realUrl = new URL(urlNameString);
	   // 打开和URL之间的连接
	    step = "2";
	   URLConnection connection = realUrl.openConnection();
	   // 设置通用的请求属性
	    step = "3";
	   connection.setRequestProperty("accept", "*/*");
	   connection.setRequestProperty("connection", "Keep-Alive");
	   connection.setRequestProperty("user-agent",
		 "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko");
		step = "4";
	   // 建立实际的连接
	   connection.connect();
	   step = "5";
	   // 获取所有响应头字段
	   Map<String, List<String>> map = connection.getHeaderFields();
	   // 遍历所有的响应头字段
	   for (String key : map.keySet()) {
		System.out.println(key + "--->" + map.get(key));
	   }
	   // 定义 BufferedReader输入流来读取URL的响应
	   in = new BufferedReader(new InputStreamReader(
		 connection.getInputStream()));
	   String line;
	   while ((line = in.readLine()) != null) {
		result += line;
	   }
	  } catch (Exception e) {
	   System.out.println("发送GET请求出现异常!" + step + e);
	   e.printStackTrace();
	  }
	  // 使用finally块来关闭输入流
	  finally {
	   try {
		if (in != null) {
		 in.close();
		}
	   } catch (Exception e2) {
		e2.printStackTrace();
	   }
	  }
	  return result;
	 }

调用代码(非完整代码): 

  <%
    try{
    String sessionId=request.getSession().getId();
  //1,getToken 获取授权接口
  String code = request.getParameter("code");
   response.getWriter().println("code=" + code);

    String getToken = httpRequestIO("https://iam.xxxxx-in.com/idp/oauth2/getToken","&client_id=erp&grant_type=authorization_code&code=" + code + "&client_secret=396aba8a638a411cb4b5f09ccff0c35e"); 
  response.getWriter().println("\n getToken=" + getToken);
  out.println(getToken.replace("{","").replace("}","").replace("\"","").replace("data:",""));
    String[] accesstoken = getToken.replace("{","").replace("}","").replace("\"","").replace("data:","").split(",");
  String access_token = "";
  
    for(int i=0; i < accesstoken.length; i++){
      //获取access_token
      if(accesstoken[i].startsWith("access_token")){
        access_token = accesstoken[i].replace("access_token:","");
        out.println(accesstoken[i].replace("access_token:",""));
      }
      response.getWriter().println("accesstoken["+i+"]=" + accesstoken[i]);
    }
    //2,getUserInfo 获取用户信息接口 
    String getUserInfo = sendGet("https://iam.xxxxx-in.com/idp/oauth2/getUserInfo","&client_id=erp&access_token=" + access_token);
    response.getWriter().println("\n getUserInfo=" + getUserInfo);
    //out.println(getUserInfo.replace("{","").replace("}","").replace("\"","").replace("data:",""));
    String[] splitstr = getUserInfo.replace("{","").replace("}","").replace("\"","").replace("data:","").split(",");

    //用户名
    String userName = "";
    for(int i=0; i < splitstr.length; i++){
      //获取用户名
      if(splitstr[i].startsWith("loginName")){
        userName = splitstr[i].replace("loginName:","");
        out.println(splitstr[i].replace("loginName:",""));
      }
      response.getWriter().println("splitstr["+i+"]=" + splitstr[i]);
    }  
  
    //已登录
    if(userName.length() > 0 ){
      String forwardUrl = "";
    
      WebAppsContext wctx = null;
      boolean alreadySet = false;
      String langCode = request.getParameter("langCode");
      String checkUserResult = "";
  if(Utils.isAppsContextAvailable()){
    wctx = Utils.getAppsContext();
    alreadySet = true;
  }else{
    wctx = Utils.getAppsContext();
  }
  if(langCode != null){
          wctx.setCurrLang(langCode);
       }else{
            wctx.setCurrLang(langCode);
            langCode="ZHS";
  }
      java.sql.Connection con = wctx.getJDBCConnection();
      
      //验证用户名
      String userNameArray[] = validateUserName(userName, con);
      if(userNameArray[0].equals("E")){
        throw new Exception(userNameArray[1]);
      }
      
      //获取密码
      String pwd[] = getPwd(userName, con);     
      if(pwd[0].equals("E")){
        response.getWriter().println("<pre>" + pwd[1]);
        throw new RuntimeException("Error "+pwd[1]);
      }
      UserPwd pUser = new UserPwd(userName,pwd[1]);
      forwardUrl = SessionMgr.createAppsSession(pUser, request, response);
      //验证用户信息               
      SessionManager sessionmanager = wctx.getSessionManager();
      oracle.apps.fnd.security.SessionManager.AuthStatusCode authstatuscode = sessionmanager.validateLogin(pUser); 
       if (authstatuscode.VALID == authstatuscode ) {
         checkUserResult  = "VALID";
       }  else if ( authstatuscode.INVALID == authstatuscode ){
         checkUserResult  = "INVALID";
       }  else if ( authstatuscode.EXPIRED == authstatuscode ){
         checkUserResult  = "EXPIRED";
       } 
      //wctx.releaseJDBCConnection();
      //跳转
      if (authstatuscode.toString().equals("EXPIRED")) {
          //response.sendRedirect("errorpage.jsp?em="+stringtoUnicode("此账户在")+"ERP"+stringtoUnicode("已过有效期,请联系系统管理员"));
          response.getWriter().println("此账户在ERP已过有效期,请联系系统管理员");

      }else if (authstatuscode.toString().equals("INVALID")) {
         //response.sendRedirect("errorpage.jsp?em="+stringtoUnicode("对不起,您没有")+"ERP"+stringtoUnicode("系统用户权限;如需申请ERP系统用户权限,请联系BP&IT申请"));
         response.getWriter().println("对不起,您没有系统用户权限;如需申请ERP系统用户权限,请联系BP&IT申请");
      }else {
         response.getWriter().println("<pre>" + "<br/>"+forwardUrl + "<br/>"+authstatuscode);
         response.sendRedirect(forwardUrl+"&client_id=erp&code=" + code +"&language_code=ZHS&lang_code=ZHS");
      }      
    }else{
      //登录失败跳转到SSO登录页面
    //String returnUrl= "http://ebsprod-ap1.xxxxx-in.com:8000";
      //returnUrl=URLEncoder.encode(returnUrl);
      //response.sendRedirect("https://iam.xxxxx-in.com/idp/profile/OAUTH2/Redirect/GLO?returnurl=" + returnUrl);
    //response.getWriter().println("登录失败");
    response.sendRedirect("https://iam.xxxxx-in.com/idp/themes/default/fail.html");
    }
    }catch(Exception e){
    response.getWriter().println("<pre>" + e.toString());
      e.printStackTrace();
      //显示错误信息,退出
      //response.setHeader("refresh", "3;url=https://iam.xxxxx-in.com/idp/themes/default/fail.html");
    response.sendRedirect("https://iam.xxxxx-in.com/idp/themes/default/fail.html");
      
    }
  %>

      

二、修改RF.jsp和OALogout.jsp

       JSP存放目录:$OAH_TOP/html,从目录下载RF.jsp和OALogout.jsp两个文件

      修改RF.jsp,将登陆网址改为默认跳转到新的SSOLogin.jsp

      找到这一段%><jsp:forward page="<%= url.substring(index + 9) %>" /><%

      修改为:

oracle.apps.fnd.common.WebAppsContext ctx = Utils.getAppsContext();;
          boolean chk = ctx.validateSession(oracle.apps.fnd.framework.webui.OAJSPHelper.getIcxCookie(request, false));
          if(!url.contains("sso")){
                %><jsp:forward page="<%= url.substring(index + 9) %>" /><%
          }else{
              String returnUrl= "http://ebsprod-ap1.xxxxx-in.com:8000/OA_HTML/SSOLogin.jsp";
              returnUrl=URLEncoder.encode(returnUrl);
          response.sendRedirect("https://iam.xxxx-in.com/idp/oauth2/authorize?redirect_uri="+returnUrl+ "&client_id=erp&response_type=code" );
          }

       

      修改OALogout.jsp,找到这一段response.sendRedirect(logoutUrl);

      修改为:

String returnUrl= "http://ebsprod-ap1.xxxxx-in.com:8000";
	returnUrl=URLEncoder.encode(returnUrl);
	response.sendRedirect("https://iam.xxxxx-in.com/idp/profile/OAUTH2/Redirect/GLO?redirctToUrl="+returnUrl);

上面分别修改登陆与登出的代码,URLEncoder方法需要引用<%@ page import="java.net.URLEncoder"%>

三、上传与编译

JSP上传路径:$OAH_TOP/html

编译路径:cd $FND_TOP/patch/115/bin

清除.class 
rm $COMMON_TOP/_pages/*SSOLogin*
rm $COMMON_TOP/_pages/_OALogout.class
rm $COMMON_TOP/_pages/_RF.class

编译:
$FND_TOP/patch/115/bin/ojspCompile.pl --compile -s OALogout.jsp
$FND_TOP/patch/115/bin/ojspCompile.pl --compile -s SSOLogin.jsp
$FND_TOP/patch/115/bin/ojspCompile.pl --compile -s RF.jsp

编译成功后查看:
$COMMON_TOP/_pages

最后重启服务:
adapcctl.sh stop
adapcctl.sh start

adoacorectl.sh stop
adoacorectl.sh start

该篇仅提供一种实现思路,感兴趣的朋友可参考。

Heathcliff_看海的人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户单点登录的一个简单实例
03-11
用户单点登录的一个简单实例。主要实现同时只能一个用户在线。
oracle单点登录demo示例
12-13
Oracle(single sign-on)单点登录demo示例以及所需架包.具体使用可参照压缩包内的readme文档
EBS SSO屏蔽ApplLocalLogin.jsp登录
meteorWJ's Home—Floating clound
11-09 6914
注:以下仅为个人测试及见解 EBS 版本:11.5.10.2 背景:SSO单点登录时通过.:/OA_HTML/AppsLocalLogin.jsp">http://.:/登录EBS,会自动跳转至SSO统一登录界面,       但Oracle EBS预留了登录后门,.:/OA_HTML/AppsLocalLogin.jsp">http://.:/OA_HTML/AppsLocalLogin.jsp
Oracle EBS 单点登录 方案
05-10
Integrating_EBS_with_Oracle_Internet_Directory_and_Oracle_Single_Sign-On Oracle EBS 单点登录 方案
单点登录实现方案
11-30
一种单点登录的实现方案,以jdk为例应用keytool自己制作https证书。
Oracle单点登录解决方案(Single Sign-On Solution)
热门推荐
田攀的日志
03-19 1万+
Single Sign-On(SSO)即单点登录,简单说,就是通过用户的一次性鉴别登录,即可获得需访问系统和应用软件的授权,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。Oracle现有两套单点登录的解决方案:Oracle Access Manager,Oracle Single Sign-On Server (OSSO)。Oracle官方推荐Access Manage
ORACLE EBS 和 APEX 集成登录及原理分析
贤时间
07-29 2256
前言:Oracle官方是支持EBS和APEX 无缝集成的,有三种方式,1.OAM 2.OSSO 3.客户化定制,如果EBS本身没安装前面OAM或者OSSO的话,客户化定制相对不那么麻烦点。 本文DEMO演示如何用客户化集成方式来演示从EBS菜单如何免密码输入跳转到APEX指定页面。 架构说明 EBS 版本 12.1.3 对应数据库版本 11.2.0.3 APEX 版本 20.1 (这个版本是能兼容IE前提下的最高版本,20.2就抛弃支持IE了) EBS和APEX安装在同一个单实例数据库中,单独建.
oracle ebs会话时间,Oracle EBS避免长时间不登录重新登录
weixin_32004383的博客
04-05 179
如何避免长时间不登录重新登录(英文环境)1、将配置文件ICX:Session Timeout的值设为空2、将ICX:Limit time设置稍大些,如8小时Profile说明:ICX:Session TimeoutThis profile option determines the length of time (in minutes) of inactivity in a user‘s sess...
EBS单独点登陆不上
lyfhehe的博客
04-13 655
背景 员工部门离职后又入职了,部门变化了。AD 信息在部门上作了变更后,EBS单点登陆不上,其他应用模块也登陆不上。 处理过程 1、登陆门户后,查看EBS的状态,出现如下界面,提示如下(帐号没有与单点登陆信息关联) 2、系统管理员职责下为该用户手动设置密码成功(单点登录已经绑定的用户不能输入密码) 3、重新用该用户的账号登陆门户,进入EBs界面,会出现第1步骤的界面,用第二部设置的手...
通过Oracle EBS 看SOA
04-16
SOA这个名词,几年前就经帯在网上看到戒者在一些讲座中听到,但自己真正比较“近距离”接触“SOA”,还是在去年的“中国IT精英年会”上,当时IBM大中华区的老总大谈IBM 的SOA,BEA公司(当时还没被Oracle 收购)也讲了很多SOA的案例,SAP公司的首席技术官张侠也讲了有关SAP的为了适应形式需要而发布的- Netweave。从那时才开始对SOA有一些具体的了解,最近由亍工作的需要,买了一些SOA的书籍,幵在网络上阅读了大量的SOA资料,对原来感觉很模糊的SOA,忽然有了一些清晰:原来自己做过的很多项目中,已经做了很多接近“SOA”的工作了,如给某集团公司做大型Oracle ERP系统规划,架构和实施的时候,采用了Oracle Portal以及SSO 单点登陆到BIEE 系统,OA以及Oracle ERP系统等等,幵丏我们的生活中类似SOA”也到处存在啊,我们新房子装修的时候,提前在门口的宽带迚口那准备了一个“HUB(集线器)”,幵每个房间都布置了网线和RJ45的面板,以方便以后在仸何一个房间都可以热插拔“Services“.
单点登录SSO的参考资料
07-25
单点登录SSO的参考资料
Oracle EBS 操作手册
08-05
Oracle EBS 操作手册
Oracle EBS 采购请购单接口示例
06-14
Oracle EBS 采购请购单接口示例,亲测可用 个人网站 http://a66.site 公众号:LXFIMJ
Oracle EBS工具选项:关闭其他表单修改方法
01-19
Oracle EBS里 工具-关闭其他表单 如果被勾选上,用户在打开一个Form的时候,就会关闭其他的Form,保证只有一个Form存在。 如果想开启此选项,则可以通过下面两种方式 1)每个职责单独设置 增加菜单排除项:Menu ...
Oracle ebs 项目制造学习文档
04-17
这是一份完整的Oracle ebs 项目制造模块培训文档,可以了解Oracle ebs 项目制造模块(PJM)的所有功能及流程。
Oracle EBS Interface/API(54)- GL日记账审批
陈显平的专栏-Oracle EBS
04-19 152
背景:客户化创建薪酬凭证或者银企付款入账日记账以后,用户希望自动提交审批流程,无需到系统标准功能点击审批,减少用户操作。
请解释Java中的Hibernate框架
yijiedsfrt的博客
04-19 414
2. **持久化类(Persistent Class)**:持久化类是Java应用程序中的任何Java类,可以被Hibernate用来创建,查询,更新或删除数据库表中的记录。1. **实体(Entity)**:在Hibernate中,实体是一个带有`@Entity`注解的Java类,它映射到数据库中的一个表。6. **映射(Mapping)**:映射是定义Java类和数据库表之间关系的过程。1. **配置Hibernate**:首先,需要配置Hibernate,包括数据库的URL、用户名、密码等信息。
oracle操作系统OS认证和密码文件认证
最新发布
qq_34595089的博客
04-20 924
Oracle登录认证方式主要涉及到如何验证用户身份以访问数据库Oracle数据库提供了多种认证机制来确保数据的安全性和访问控制,每种方式都有其特定的使用场景和安全性考虑。以下是Oracle中常见的登录认证方式:1、基于操作系统的认证(OS认证)在基于操作系统的认证中,Oracle依赖底层操作系统的用户身份验证机制。当使用OS认证时,Oracle进程以操作系统用户的身份运行,并继承该用户的权限。这种认证方式通常用于本地连接,特别是在Unix/Linux系统上。
Oracle 怎样登录ebs
06-10
Oracle E-Business Suite(EBS)是一个基于Web的企业管理应用程序,可以通过以下步骤登录: 1. 打开浏览器,输入EBS的URL地址。 2. 输入用户名和密码。用户名和密码由系统管理员提供。 3. 选择要登录的应用程序,例如财务、供应链管理、人力资源管理等。 4. 点击“登录”按钮。 5. 在成功登录后,将出现EBS的主页,显示所有可用的应用程序。 6. 选择要使用的应用程序,开始使用EBS。 请注意,在登录EBS之前,确保已经安装了所需的浏览器插件,并且已经完成了系统配置。如果遇到登录问题,可以联系系统管理员以获得帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值