java web 项目如何获取客户端登录帐号信息(用于SSO或其他)

最新推荐文章于 2023-12-07 15:48:24 发布
最新推荐文章于 2023-12-07 15:48:24 发布
阅读量3.2w 收藏 14
点赞数 7
分类专栏: 110-Java语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oscar999/article/details/18302073
版权

前言

在java 中可以通过System 获取操作系统的相关信息。

类似:

String sys_user_name = System.getProperty("user.name");
或者 

Map map = System.getenv();
String username = (String)map.get("USERNAME");
String compname = (String)map.get("COMPUTERNAME");
String userdomain =(String)map.get("USERDOMAIN");

但是这种方式获取的是服务端机器的信息。

举例来说,如果你使用的是Tomcat 的服务器, 那么, 以上方法获取的是Tomcat 所在机器的信息。

有的时候, 我们需要获取Web 客户端的一些信息, 用途可能是:

1. 记录Web项目的使用日志(哪个帐号在哪台机器上使用了哪个页面?)

2. 实现自动登录。

对于以上的需求1, 可能会说, 如果使用登录页面的帐号密码登录的话不就可以知道是谁登录了吗? 但并不是所有项目都是使用Form验证的方式, 可能是域帐号登录, 也可能是完全不需要登录的web 项目。


使用applet 获取

既然System 获取的是代码所在机器的信息,那么使用 applet 的方式不就可以了。

applet 获取客户端信息,再传递给服务端。

这种方式虽然可行, 但是客户端的浏览器安全的设置, JRE的安装与版本这些都制约着这种方式的有效性。

为了这样一个比较小的功能, 使用applet 显得太重了。


request.getRemoteUser

JSP的request 对象中有以下方法:

 out.println("remote address  "+request.getRemoteAddr());
 out.println("remote host  "+request.getRemoteHost());
 out.println("remote port "+request.getRemotePort());
 out.println("remote user  "+request.getRemoteUser());
以上看上去可以了。 但是 request.getRemoteUser 在有的时候返回的是null.

看一下getRemoteUser API的说明:

Returns the login of the user making this request, if the user has been authenticated, or null if the user has not been authenticated. Whether the user name is sent with each subsequent request depends on the browser and type of authentication. Same as the value of the CGI variable REMOTE_USER.

如果user 没有被认证的话, 返回的是null.又和http 的验证扯上了关系。


插入一段关于basic 认证的定义:

在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中, 如当用户名为anjuta,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据 时,将密文附加于请求头(Request Header)中。HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,如果用 户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码。


不管以上一段是否看懂, 认证的目的就是让符合权限的人才能访问对应的页面和资源。在Tomcat 下可以如下方式来实现Basic 认证。

1. 在tomcat 的conf 目录下,修改 tomcat-users.xml 文件,增加以下内容到 tomcat-users标签中

<user username="oscar999" password="oscar999" roles="reader"/>

2.  在 tomcat 的webapps 目录下新建 auth 这样一个测试目录。

3.  在目录auth下, 新建chapter和WEB-INF两个目录。

4. 在 chapter下添加index.jsp,内容如下:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
  <meta http-equiv="content-type" content="text/html; charset=utf-8">
  <meta name="author" content="oscar999">
  <title></title>
  </head>
  <body>
    This is Authenticate Test.
    <%
      out.println("remote user  "+request.getRemoteUser());
    %>
  </body>
</html>

5. 在WEB-INF下新加web.xml内容如下: 

<?xml version="1.0" encoding="UTF-8"?>
<web-app>
   <description>
        Authenticate Web Programming
   </description>
   <security-constraint>
        <web-resource-collection>
        <web-resource-name>
            Restricted Area
          </web-resource-name>
          <url-pattern>/chapter/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
          <role-name>tomcat</role-name>
          <role-name>reader</role-name>
        </auth-constraint>
   </security-constraint>
   <login-config>
       <auth-method>BASIC</auth-method>
       <realm-name>Authenticate yourself</realm-name>
    </login-config>   
</web-app>

好了, 启动tomcat ,访问 http://localhost:8080/auth/chapter/, 会出现:



要求输入用户名, 密码。

不输入,直接取消的话, 会出现 HTTP Status 401 错误。

正确输入 oscar999/oscar999 之后, 页面正常了。 而且request.getRemoteUser() 也抓到值了。


使用域帐号

以上是使用Basic 的方式进行认证, 哪些用户哪些权限需要配置在Tomcat 中。

但是有时候,希望直接通过域帐号进行验证。 也就是NTLM认证。

NTLM
默认设置(NTLM 协议)基于一种“提问 - 答复”机制来进行客户端验证。NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。


以上方式就可以获得登录域帐号等相关信息, 不过同样, 也会出现输入用户和密码的功能。

IE 和 Chrome 不会跳出输入用户名,密码窗口

<%
	String auth = request.getHeader("Authorization");
	if (auth == null) {
		response.setStatus(response.SC_UNAUTHORIZED);
		response.setHeader("WWW-Authenticate", "NTLM");
		response.flushBuffer();
		return;
	}
	if (auth.startsWith("NTLM ")) {
		byte[] msg = new sun.misc.BASE64Decoder().decodeBuffer(auth.substring(5));
		int off = 0, length, offset;
		if (msg[8] == 1) {
			byte z = 0;
			byte[] msg1 = { (byte) 'N', (byte) 'T', (byte) 'L', (byte) 'M', (byte) 'S', (byte) 'S', (byte) 'P',
					z, (byte) 2, z, z, z, z, z, z, z, (byte) 40, z, z, z, (byte) 1, (byte) 130, z, z, z,
					(byte) 2, (byte) 2, (byte) 2, z, z, z, z, z, z, z, z, z, z, z, z };
			response.setHeader("WWW-Authenticate", "NTLM " + new sun.misc.BASE64Encoder().encodeBuffer(msg1));
			response.sendError(response.SC_UNAUTHORIZED);
			return;
		} else if (msg[8] == 3) {
			off = 30;

			length = msg[off + 17] * 256 + msg[off + 16];
			offset = msg[off + 19] * 256 + msg[off + 18];
			String remoteHost = new String(msg, offset, length);

			length = msg[off + 1] * 256 + msg[off];
			offset = msg[off + 3] * 256 + msg[off + 2];
			String domain = new String(msg, offset, length);

			length = msg[off + 9] * 256 + msg[off + 8];
			offset = msg[off + 11] * 256 + msg[off + 10];
			String username = new String(msg, offset, length);

			out.println("Username:" + username + "<BR>");
			out.println("RemoteHost:" + remoteHost + "<BR>");
			out.println("Domain:" + domain + "<BR>");
		}
	}
%>



JS方式获取

除以上方式外, JS 也可以通过控件获取相关的信息。。

<script language="JavaScript">
var WshNetwork = new ActiveXObject("WScript.Network");
alert("Domain = " + WshNetwork.UserDomain);
alert("Computer Name = " + WshNetwork.ComputerName);
alert("User Name = " + WshNetwork.UserName);
</script>


不过这和IE等浏览器又密切相关了。
oscar999
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
javaweb开发 用户登录
03-21
用struts+hibernate+oracle完成
Java 单点登录开发教程(SSO
01-08
详细阐述Java开发一个单点登录系统的原理和流程(SSO),文档为MD格式
Java实现自动登录获取用户信息
窃光者
05-04 1万+
题目要求:    通过访问武夷山门票预订网w.wyschina.com先注册一个账号,获得账号和密码后,通过JAVA爬虫自动登录sso.wyschian.com,登陆过程通过【打码兔www.dama2.com】平台的接口破解验证码实现自动登录。答:网站分析后发现可以使用post请求加上参数进行登录,参数有用户名密码,验证码组成    访问验证码的连接可以得到验证码图片流访问 http://s...
Javaweb实现简单的用户登录
weixin_53603117的博客
04-23 3629
实现用户登录 注:本人有关java博客皆根据b站博主狂神说所写,但是在我没有跟随他学习之前朋友已经把他做好的狂神的项目发给我了,所以这里我就不使用狂神的项目来实现,我会使用我之前实训课程的项目来实现,但是基本代码还是和狂神学习的,只是静态资源和数据库使用的是实践时的资源,(就是因为有了这次实训经历,才发现自己所学习的东西根本就不系统,所以才重新学习)如果需要狂神的项目另辟蹊径,同时我会把我这个项目的静态资源上传供大家免费下载,数据库也会上传,所以下面就不展示数据库表的内容了 准备工作 首先搭建好环境,创建一
Java具体方法中获取当前登录用户信息实现方法
weixin_48743471的博客
10-18 1万+
使用情况(用购物网站举例): 1.需要获取当前登录用户的id,用来查询当前用户的购物车中的商品信息 操作: 可以在登录接口,做登录验证时将查到的用户信息保存在session中。 /** * 用户登录 * @param parm * @return */ @RequestMapping(value = "/userlogin",method = RequestMethod.POST) public @ResponseBody Model
Javaweb实现用户登录并且在数据库中查找匹配的账号密码
金州饿霸吃不饱的博客
04-10 2万+
1.业务需求: 2 后端代码: 三层架构: (1)Dao层: package cn.dao; import java.util.List; import cn.domain.User; public interface UserDao { List<User> find(); boolean login(String username, String passw...
Java Web实现用户登录功能
m0_63887380的博客
06-01 6810
登录页面login.jsp,输入用户名密码后,跳转到登录处理程序LoginServlet进行业务逻辑处理,调用服务层,服务层调用数据访问层(DAO),连接数据库,查询数据库,以此判断是否登录成功。登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。登录页面login.jsp,输入用户名密码后,跳转到登录处理页面doLogin.jsp进行业务逻辑处理,登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。
Java 关于生成WebService客户端以及服务端存在账号密码登录如何通过代码模拟登录解决方案
beyondLi71的博客
01-18 6725
首先,这篇文章主要是用来做一个记录,方便以后使用,所以不会有太多关于webService以及wsdl的一些原理上的讲解,主要是为了解决实际问题,即:如何生成webService客户端去调用服务端,以及当服务端需要进行账号密码登录时,我们该如何模拟登录,来继续调用里面的接口。 主要是因为发现网上关于生成客户端以及调用的文章确实有很多,但是只要一涉及到服务端有账号密码的问题的解决方案就是少之又少
web登录账号项目:表单提交数据处理
ch_musk的博客
03-24 1014
1.eclipse新建和配置servlet,eclipse使用mysql进行数据库编程,数据库连接 2.servlet和数据库配置好后,先说一下这次要做的web项目,内容是做一个登录界面,后台获取用户输入的用户名密码,如果与数据库存在的数据匹配,就转发到后台主页面,如果不匹配,就进行重定向。数据库连接和servlet配置上面已经给出链接,下面直接进入关键部分。 首先写登录页面,以下代码是部分...
查询webtours用户名密码
Amy8020的博客
04-29 664
今天学习JMeter关联时,用到了LoadRunner中的webtours,发现用户名密码全不记得了,打开LoadRunner安装路径,以本机为例 D:\Program Files (x86)\HP\**LoadRunner\WebTours\cgi-bin\users** 用户名:文件名 密码:文件内容 ...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
视频详细讲解,需要的小...l 相关概念或术语:SSO、CAS、TGT、TGC、ST l CAS Server服务端的搭建和配置 l CAS Client客户端的搭建和配置 l 单点登录的测试 l 单点登出的实现和测试测试 l 单点登录、登出的原理探究等
SSO.zip_SSO J2EE_Web-SSO src_java sso_sso java_web sso
09-22
用J2EE的技术(JSP和Servlet)完成了一个具有Web-SSO的简单样例。样例包含一个身份认证的服务器和两个简单的Web应用,使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO一个形象的解释“单点登录、...
跨服务器登录验证(单点登录SSO)的过程和Java实现.docx
09-04
技术分享:跨服务器登录验证(单点登录SSO)的过程和Java实现
(一)JavaWeb实现用户登录注册功能(超详细版)---登录
最新发布
qq_64995702的博客
12-07 4097
Web层,Service层,Dao层。Web层:负责前端展示和用户请求的处理。Service层:对Dao层的数据操作进行组合和封装,实现更高层次的业务逻辑。验证逻辑:Service层可以对用户输入的用户名密码进行验证。检查用户名密码是否为空、是否符合规定的格式要求,以及与数据库中存储的用户信息进行比对验证等。通过Service层的验证逻辑,可以确保用户输入的凭据是有效和正确的。加密和解密:在用户登录中,密码需要进行加密存储提高安全性。
JavaWeb用户信息查看登录、增删改查案例
记录分享编程与冲浪的技巧和收获
12-09 1302
javaweb登录查询案例
JavaWeb】利用Session保存用户登录信息
热门推荐
liu_wenbin的博客
03-02 8万+
上一篇博客提到,为了安全起见,session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。第一步,编写登录主页:<!DOCTYPE html> <html> <head> <title>登陆页面</title> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
动态网站开发学习笔记08:Java Web实现用户登录功能
weixin_69493757的博客
06-10 717
登录页面login.jsp,输入用户名密码后,跳转到登录处理程序LoginServlet进行业务逻辑处理,调用服务层,服务层调用数据访问层(DAO),连接数据库,查询数据库,以此判断是否登录成功。登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。登录页面login.jsp,输入用户名密码后,跳转到登录处理页面doLogin.jsp进行业务逻辑处理,登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。
java项目中数据库的密码在哪,在动态Web项目中处理配置(数据库登录名和密码等)的正确方法是什么?...
weixin_35906794的博客
03-16 2181
小编典典配置通常存储在属性或XML文件中,该属性或XML文件放置在应用程序的运行时类路径中或在指定为VM参数的固定位置。可以使用java.util.PropertiesAPI访问属性文件。可以使用JAXP或JAXB解析XML文件。这是此类属性文件的示例:jdbc.url = jdbc:mysql:// localhost:3306 / javabasejdbc.driver = com.mysql...
java web 项目如何获取客户端登录帐号信息 用于SSO
05-30
Java Web项目中,要获取客户端登录帐号信息用于SSO,可以使用以下方法: 1. 使用Java Servlet API中的request对象获取登录用户信息。 在Servlet中,您可以使用HttpServletRequest对象的getRemoteUser()方法来获取登录用户的名称。例如: ```java request.getRemoteUser(); ``` 这将返回当前用户的名称,如果用户没有登录,则返回null。 2. 使用SSO框架获取登录用户信息 如果您正在使用SSO框架,那么您可以使用该框架提供的API来获取登录用户的信息。例如,如果您正在使用Spring Security,则可以使用SecurityContextHolder和Authentication对象来获取已认证的用户信息。例如: ```java Authentication auth = SecurityContextHolder.getContext().getAuthentication(); String username = auth.getName(); //获取当前用户名称 ``` 这将返回已经认证的用户的用户名。 3. 使用HTTP请求头获取登录用户信息 在某些情况下,您可以从HTTP请求头中获取登录用户的信息。例如,如果您正在使用基于标准HTTP身份验证的SSO,则可以使用Authorization头来获取用户名密码。例如: ```java String authHeader = request.getHeader("Authorization"); String[] credentials = new String(Base64.getDecoder().decode(authHeader.split(" ")[1])).split(":"); String username = credentials[0]; String password = credentials[1]; ``` 这将解码Authorization头并返回用户名密码。 总之,根据您的具体情况,可以选择使用不同的方法来获取登录用户信息。请记住,在使用SSO时,您需要确保在所有应用程序中使用相同的身份验证机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oscar999

送以玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值