Java Web 系统单点登录的实现

最新推荐文章于 2022-07-14 13:55:33 发布
最新推荐文章于 2022-07-14 13:55:33 发布
阅读量1.1k 收藏 2
点赞数
文章标签: web java wrapper sso 服务器 filter
下面我们将介绍JAVA开发的Web系统的单点登录的实现:

      要实现单点登录,首先要有单点登录服务器(SSO_SERVER),假设它已经存在,那么我们要实现单点登录的WEB 系统就是单点登录客户端(SSO_CLIENT),具体的实现过程如下:

      1. 在web应用的web.xml文件中加入如下配置:

       首先指定CAS的注销过滤器,验证过滤器,单点登录服务器的验证链接,web系统的访问地址等  

<!-- CAS:START>

<filter>
    <filter-name>CasSingleSignOutFilter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>

<filter>
   <filter-name>CasAuthenticationFilter</filter-name>
   <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
 
   <init-param>
     <param-name>casServerLoginUrl</param-name>
     <param-value>https://172.16.1.39:8443/cas/login</param-value>
   </init-param>

      <init-param> 
          <param-name>serverName</param-name> 
          <param-value>http://localhost:8000</param-value>
      </init-param>
   <!--此处指定不需要CAS拦截的地址-->
  <init-param> 
   <param-name>casNotFilterUrl</param-name> 
   <param-value>/servlet/SynchServlet</param-value>
  </init-param>

      <init-param> 
          <param-name>isTest</param-name> 
          <param-value>false</param-value>
      </init-param>
</filter>

<filter>
     <filter-name>CasValidationFilter</filter-name>
     <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    
     <init-param>
         <param-name>casServerUrlPrefix</param-name>
         <param-value>https://172.16.1.39:8443/cas</param-value>
     </init-param>
 
     <init-param>
         <param-name>serverName</param-name>
         <param-value>http://localhost:8000</param-value>
     </init-param>
     <init-param>   
            <param-name>useSession</param-name>   
            <param-value>true</param-value>   
        </init-param>
     <init-param>
         <param-name>redirectAfterValidation</param-name>
         <param-value>true</param-value>
     </init-param>
</filter>
<filter>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<!-- CAS:END -->

   再次指定过滤器的拦截方式和监听

<!-- CAS:FILTER -->
<filter-mapping>
    <filter-name>CasSingleSignOutFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
     <filter-name>CasAuthenticationFilter</filter-name>
     <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
     <filter-name>CasValidationFilter</filter-name>
     <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- CAS:END -->

<!-- Listener CAS LOGOUT -->
<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>

web.xml配置完成后,可重启服务器,访问web系统,测试系统是否被单点登录服务拦截,若被拦截,说明单点登录配置成功。

单点登录配置成功后,还需要做如下工作,因为单点登录验证成功后,会直接跳转到系统原始的登录页面,实际我们需要的是跳转到系统登录页后的主界面,因此我们需要改造系统原始的登录页面,让登录页面在加载时自动提交表单,同时需要将单点登录后的用户名提交到后台,后台判断该用户名是否在系统中存在,若不存在则给予提示,若存在则默认为登录成功,因此具体的实现方式可参照:

function autoSubmit(){
  var message="<%=request.getAttribute("info")%>";
  //alert("<%=request.getAttribute("info")%>");
  if(message=="null"){
   var yhm="<%=request.getRemoteUser()%>"+"_sso";
    //document.forms[0].action="<%=request.getContextPath()%>/qxgl/loginAction.do?dlyhBean.yhm="+yhm;
   //alert(document.getElementById("dlyhBean.yhm").value);
   document.getElementById("dlyhBean.yhm").value=yhm;
   //alert("1")
   //alert(document.forms[0].action);
   document.forms[0].submit();
  }else{
     alert('该用户在系统中不存在,请与管理员联系添加用户,即将跳转到公司门户');
     window.location="http://172.16.1.38";
  }
 
}
//生成功能按钮
</script>
</head>
<body οnlοad="autoSubmit();">
<form action="qxgl/loginAction.do" method="post">
   <table>
      <tr>
        <td><input id="dlyhBean.yhm" name="dlyhBean.yhm"   type="hidden"  value = "<%=request.getRemoteUser()%>"></td>
      </tr>
   </table>
<form>

改动完成后,再测试一次,如果单点验证后直接跳转到了系统的主页面,则说明单点登录已成功。

mixiangbin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA-WEB单点登录实例
08-20
这个DEMO是我手写,亲测能运行的项目,适合没有接触过单点登陆的新手,不足之处还请多多指教
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
java应用系统单点登录
iteye_896的博客
06-12 247
目标:使用域账户单点登录,并且IE浏览器能自动登录 查相关资料,知道HTTP协议中有401这个状态表示用户未授权,要求NTLM方式提供用户信息时,IE会自动取当前windows账户,其他浏览器会弹出对话框要求用户输入。服务器得到用户信息后交给域控验证。 以上是原理,IIS服务器是提供这样的实现,只需简单配置。但java服务器,如tomcat、jboss,都没有这样的功能,但在网上很容易...
Java Web网站应用中的单点登录
04-21 518
采用SSH架构加以说明: 1.  建立一个登录管理类LoginManager 2.  在LoginManager中定义一个集合,管理登录的用户。 3.  在Spring中将LoginManager配置成单例 4.  如果使用自定义的用户管理类,则为了说明方便,将此类命名为UserContext(表示用户授权的上下文) 5.  如果未使用自定义的用户管理类,则直接使用Session。 6
JAVA实现单点登录功能
05-19
JAVA 实现单点登录功能 ! 包含 所有的详细文档 ! 试用手册值得学习
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On,简称SSO)是一种身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互信任的应用系统。在Java环境下实现SSO,可以为企业的信息化管理提供便利,减少用户的登录操作,...
单点登录Java代码
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...
基于JavaWeb技术的奶茶点单系统设计源码
最新发布
06-07
本项目为“基于JavaWeb技术的奶茶点单系统设计源码”,包含130个文件,其中包括51个Java源文件、22个JavaScript脚本、20个Vue单文件组件、5个CSS样式文件、5个XML配置文件、4个JSON数据文件、3个Gitignore忽略配置...
java单点登录流程及其他
10-10
Java实现单点登录需要使用到 Jwt(JSON Web Tokens),Jwt 是一种基于 Token 的身份验证机制,可以与 SSO 一起使用,但并不是 SSO 的必要组成部分。 首先,我们需要配置 SecurityConfig 类,该类是 Spring ...
Java--实现单点登录
huangshulang1234的博客
01-31 384
Java--实现单点登录 1 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门
java实现简单的单点登录
03-03
相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。对应的课程网址:https://blog.csdn.net/u013938578/article/details/104629534
JavaWeb跨域单点登录
08-06
1、该代码,使用maven构建的模块化项目工程,ssm框架,直接import --> existing maven projects 即可 2、数据库使用的是pgsql,搭建测试的时候,自行修改登录接口即可 3、开发环境搭建可以参考 https://blog.csdn.net/weixin_42686388/article/details/81031142 4、单点登录教程可以参考 https://blog.csdn.net/weixin_42686388/article/details/81299609
"java实现简单的单点登录"源码包
11-08
http://www.blogjava.net/xcp/archive/2010/04/13/318125.html 页面的源码地址无法访问,我在其他地方找到了。可以运行的三个简单应用,配置完成后可以实现单点登录,供初学者研究其原理。
单点登录经典案例
05-31
经典单点登录案例
简单实现web单点登录
01-27
简单实现web单点登录,使用J2EE技术(servlet/jsp/),使用filter拦截请求,cookie保存用户登陆信息
java实现单点登录
热门推荐
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
Java实现单点登录
Slovenia_groot的博客
12-16 1081
那么什么是单点登录呢?单点登录就是 两个不同的web网站,同一个用户登录,在另一个网站就默认登录了(只需要登录一次) 下面是核心模块我们接触的知识点 Cookie:用来存放登录信息 HttpServlet:在不同web应用之间通信 Thread: 通过多线程的方式异步调用,保持当前流程顺利进行 实现流程 创建目录 将我们所需要的css,img,package目录等等创建好,并且倒入相应的jar包做准备 光是导入创建了lib文件,导入jar包还不能起作用,还需要...
单点登录javaWeb
Edward·Che的博客
10-23 1696
单点登录SSO)涉及cas的一点登录多点共享的功能,成为目前项目使用的热潮。但是当初次接触它的时候可能会因为不理解是什么而感觉很难,其实不然,这就是一个工具。接下来,向大家介绍这个工具的使用方法。 首先,先将下载的zip中modules文件夹下的war包在tomcatwebapp下运行(下载连接:https://pan.baidu.com/s/1LIhvYAd7Cy25egwS4AWkrA),...
Java SSO 实现:基于CAS的单点登录系统
"该资源提供了一个基于Java实现单点登录系统SSO,利用CAS协议进行集成。包含了完整的代码和文档说明,旨在帮助开发者理解并构建自己的SSO解决方案。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值