cookie 实现跨域单点登录

最新推荐文章于 2023-08-31 16:59:21 发布
最新推荐文章于 2023-08-31 16:59:21 发布
阅读量200 收藏
点赞数
分类专栏: java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nkdas/article/details/128447094
版权 
@Controller
@RequestMapping("/login")
public class LoginController {

    private static Set<User> dbUser;

    /**
     * 模拟数据库中的数据
     */
    static {
        dbUser = new HashSet<>();
        dbUser.add(new User(1, "adx", "123456"));
        dbUser.add(new User(2, "admin", "123456"));
    }

    /**
     *这是 一个登录接口   是用来登陆的
     */

    @PostMapping
    public String doLogin(User user, HttpSession session, HttpServletResponse response) {
        String target = (String) session.getAttribute("target");
        //模拟去数据库中查找
        Optional<User> first = dbUser.stream().filter(dbUser -> dbUser.getUsername().equals(user.getUsername()) &&
                dbUser.getPassword().equals(user.getPassword()))
                .findFirst();
        if (first.isPresent()) {
            String token = UUID.randomUUID().toString();
            Cookie cookie = new Cookie("TOKEN", token);
            //设置跨域    可在同一应用服务器内共享方法:设置cookie.setPath("/");
            cookie.setPath("/");
            //一级域名如 baidu.com
            //二级域名如 hao.baidu.com
            //三级域名如 www.hao.baidu.com
            //三级域名包含二级域名,二级域名包含一级域名
            //setDomain方法须以 . 开头,如cookie.setDomain(".baidu.com"),
            cookie.setDomain("codeshop.com");
            response.addCookie(cookie);
            LogCacheUtil.loginUser.put(token, first.get());
        } else {
            //登录失败
            session.setAttribute("msg", "用户名或密码错误!");
            return "login";
        }
        return "redirect:" + target;
    }

    /**
     * 为外部提供一个接口 用来token 校验
     */
    @GetMapping("info")
    @ResponseBody
    public ResponseEntity<User> getUserInfo(String token) {
        if (!StringUtils.isEmpty(token)) {
            //获取token 中的用户校验 可以换用redis 存储 或者数据库也可以
            User user = LogCacheUtil.loginUser.get(token);
            return ResponseEntity.ok(user);
        } else {
            //当token 为空返回一个Bad Request
            return new ResponseEntity<>(null, HttpStatus.BAD_REQUEST);
        }
    }

    /**
     * 退出接口 退出token
     */

    @GetMapping("/logout")
    public String loginOut(@CookieValue(value = "TOKEN") Cookie cookie, HttpServletResponse response, String target) {
        //设置cookie 的过期时间
        cookie.setMaxAge(0);
        //设置用户的退出
        LogCacheUtil.loginUser.remove(cookie.getValue());
        //增加cookie
        response.addCookie(cookie);
        return "redirect:" + target;
    }
}

/**
* 用来模拟数据库或者redis 存储数据
**/

public class LogCacheUtil {
    public static Map<String, User> loginUser = new HashMap<>();

}

 

 

 

 

咸菜~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(SSO)Cookie问题 CAS原理
sciense的博客
04-26 7523
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
Cookie单点登录
diehe5608的博客
07-10 698
Cookie单点登录 最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录单点登录:多个不同系统整合到统一加载个平台,用户在任何一个系统登录后,可以访问这个统一加载上的所有系统。登录之后,用户的权限和信息不再受某个系统的限制,即使某个系统出现故障(包括...
cookie实现单点登录
热门推荐
hanjiong的专栏
12-11 2万+
   Cookie 实现单点登录 Table title      
基于Cookie单点登录问题
weixin_34380296的博客
08-20 211
由于项目中,需要用的单点登录,主要的思路是:系统1:用户名密码-->写入Cookie-->其他系统读取Cookie。 1、在同一个服务器下的Cookie共享 @Component("userLoginAction") @Namespace("/userLogin") @ParentPackage("json-default") public class UserLogin...
使用cookie实现系统单点登录
keketrtr的专栏
06-27 5466
单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同的 cookie 是 Web 刚开始阶段时使用的一种方式,它利用浏览同名之间自动传递 cookies 机制,实现两个名之间系统
基于可变Cookie单点登录
01-29
针对单点登录中的身份认证问题,提出了一种基于可变Cookie的方案解决单点登录,使用随机数字...通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现单点登录的功能并保证身份认证安全可信。
详解可单点登录(SSO)实现方案【附.net代码】
01-01
 单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,...
单点登录iframe互相通信方案.zip
10-12
该压缩包文件"单点登录iframe互相通信方案.zip"提供了一种解决方案,可能包含以下关键知识点: 1. **OAuth 2.0或SAML协议**:单点登录通常基于OAuth 2.0或Security Assertion Markup Language (SAML)等标准协议...
sso-use-cookie单点登录
01-18
总结,"sso-use-cookie"项目通过SpringBoot和Cookie实现单点登录功能,适合有一定Spring基础的学习者了解SSO的基本原理和实践。通过深入学习和理解这个项目,开发者能够掌握如何在实际项目中应用SSO,提升系统的...
完全单点登录DEMO
03-05
综上所述,"完全单点登录DEMO"提供了学习和实践SSO技术的平台,通过"WebSSODemo"和"WebSSOAuth"的代码,开发者可以深入理解SSO的实现原理,以及Cookie、JWT和OAuth 2.0在SSO中的应用,进一步提升Web应用的身份...
单点登录cookie解决方案
xiaogg3678的专栏
12-20 854
通过动态写入html,留的后门3个越标签<script><style><img> ------------web1-----------------------index.jsp------------- <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> &...
sso单点登录cookie共享 (缓存共享)
qq_42848910的博客
04-11 2830
使用cookie的两个属性 domain- 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie设置成服务器所在的之外的。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.taotao.com的页面创建的cookie把 它的path属性设置...
Cookie实现单点登录
零度的博客专栏
05-10 8154
[javascript] view plain copy print? Cookie 同单点登录         最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录。    单点登录:多个不同系统整合到统一加载个平台,用户在任何一个系统登录后,可以访问这个统一加载
Cookie那些事儿(CookieCookie共享、SSO)
m0_51963973的博客
06-28 2581
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个
前端单点登录实现的三种方式
weixin_43336525的博客
07-25 2347
假如主系统登录后可以实现跳转应用系统自动登录,可以利用iframe,在主系统登录界面中内嵌应用系统的登录界面。当点击登录时,应用系统向后端获取cookie,保存在自己的页面中,并通过postMessage向父窗口(主系统)发送cookie,主系统接收cookie,并存储在自己的界面中。Cookies.set('token', 值, { expires: 60, path: '', domain: 'taobao.com' })只有主名相同,浏览器在访问时才会携带对应的 cookie
实现单点登录的几种方式及原理
最新发布
Isonion的博客
08-31 3373
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录--cookie技术实现
只作为个人备忘录
08-03 1300
第一种为自己实现单点登录,未使用CAS 主要是cookie实现 代码如下: package com.bochy.filter; import java.io.IOException; import java.security.NoSuchAlgorithmException; import javax.servlet.Filter; import jav
单点登录cookie设置
Calla_Lj的博客
11-20 3822
单点登录cookie设置 单点登录原理 当公司有好多系统存在并运行时候,用户每个系统使用之前都需要登录认证,操作起来就比较重复,用户体验感不好,然后就衍生出来单点登录.如下图所示: 单点登录: 英文名(Single Sign On), 公司内部所有应用系统共享一个身份认证系统,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户, 从而完成单点登录的功能。 单点登录优点: 1)提高...
iframe+cookie实现简单的单点登录
05-09
利用iframe来实现单点登录,可以让用户在第一次登录后,其他应用程序可以共享已登录cookie信息,从而实现单点登录的效果。具体步骤如下: 1、用户访问主程序,点击需要跳转到的应用程序链接。 2、主程序利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值