SSO系列之——同域下单点登录系统介绍

最新推荐文章于 2024-07-19 18:12:12 发布
最新推荐文章于 2024-07-19 18:12:12 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24084925/article/details/52469475
版权

Single-Sign-On即单点登录,从一个页面登录,就可以访问其他互信系统,避免用户重新登录例如登录了百度,则百度云等其他百度旗下其他网站均可免登录访问。在整个业务服务群中起到了辅助、集成的作用 

SSO体系结构

  1. 客户端调用模块

  2. 认证中心

    认证中心SSO系统的核心先验证用户是否有权限访问系统,如果有让用户访问系统资源;如果没有,提供一个登录页面。

  3. 用户管理系统和用户数据获取接口

    用于为认证中心提供用户验证数据支持

  4. 令牌 token

    用户验证期间,生成token,保存,如果用户再次登入其他授信系统,则直接验证token信息是否正确以确定用户是否进入资源访问,无需第二次重复登录。

  5. 整体流程:客户端调用应用系统,通过同一的认证中心进行信息验证,认证中心通过访问数据库接口,进行用户信息核对,生成token允许用户访问应用系统资源。 

SSO认证流程

  1. 获取唯一标识token

  2. 验证该标识是否存在且有效,若不存在,或者token无效,均重定向到指定登录页,生成token;

  3. 再次验证,判断用户是否进入系统

SSO系统的必要模块

例如创建一个user表及其对应实体,SSOServer 代码演示,创建服务端loginServlet,用于获取request用户信息、认证用户、生成token操作

@WebServlet("/login")  
public class UserLoginServlet extends HttpServlet{  
    private static final long serialVersionUID = 1L;  
    private UserAccountService accountService;  
    @Override  
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)  
            throws ServletException, IOException {  
        //获得原始请求的URL并保存传递,登录成功时,让浏览器再次跳转到该URL  
        String origURL =req.getParameter("origURL");  
        req.setAttribute("origURL", origURL);//目的在于在整个会话中,把原始的请求地址保存到req中  
        req.getRequestDispatcher("WEB-INFO/view/login.jsp").forward(req, resp);  
    }  
  
    @Override  
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)  
            throws ServletException, IOException {  
        String account=req.getParameter("account");  
        String password=req.getParameter("password");  
        String origURL=req.getParameter("origURL");  
          
        //按照account查找用户  
        User user=null;  
        try{  
            user=accountService.findUserByAccout(account);  
            if(user!=null)  
            {  
                if(user.getPassword()==password)//.equals(password)  
                {  
                    //1、生成token java UUID随机生成  
                        String token=UUID.randomUUID().toString().replace("-", "").toLowerCase();  
                    //2、将token存到全局唯一数据结构中  
                        TokenUserData.addToken(token, user);  
                    //3、写入cookie  
                        Cookie tokenCookie=new Cookie("token", token);  
                        tokenCookie.setPath("/");//localhost:8091 同一个域,不同路径;  
                        tokenCookie.setHttpOnly(true);  
                        resp.addCookie(tokenCookie);  
                    //4、跳转请求  
                        if(origURL!=null)  
                        {  
                            origURL="login_success";  
                        }else{  
                            origURL=URLDecoder.decode(origURL,"utf-8");  
                        }  
                        resp.sendRedirect(origURL);  
                    }else  
                    {  
                        backToLoginPage(req, resp, account, origURL, "密码不正确");  
                    }  
            }else  
            {  
                this.backToLoginPage(req, resp, account, origURL, "用户不存在");  
            }  
        }catch(Exception e)  
        {  
            e.printStackTrace();  
            backToLoginPage(req, resp, account, origURL, "系统错误");  
              
        }  
              
    }  
      
    private void backToLoginPage(HttpServletRequest req,  
            HttpServletResponse resp, String account, String origURL,  
            String errInfo) throws ServletException, IOException {  
        req.setAttribute("origURL", origURL);  
        req.setAttribute("account", account);  
        req.setAttribute("errInfo", errInfo);  
        req.getRequestDispatcher("/WEB-INF/view/login.jsp").forward(req, resp);  
  
    }
SSO客户端模块Filter 
public class SSOFilter implements Filter {  
    // SSO Server登录页面URL  
    private static final String SSO_LOGIN_URL = "/server/login",  
            SSO_VALIDATE_URL = <a target=_blank href="http://localhost:8080/server/validate">http://localhost:8080/server/validate</a>;  
    // 拦截操作  
    @Override  
    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  
        HttpServletRequest req = (HttpServletRequest) request;  
        HttpServletResponse resp = (HttpServletResponse) response;  
  
        // 从请求中提取token-已从服务端将token信息写入cookie  
        String token = CookieUtil.getCookie(req, "token");  
  
        // 本次请求的完整路径  
        String origUrl = req.getRequestURL().toString();  
        String queryStr = req.getQueryString();  
        if (queryStr != null) {  
            origUrl += "?" + queryStr;  
        }  
        // token 不存在,跳转到SSOServer用户登录页  
        if (token == null) {  
            resp.sendRedirect(SSO_LOGIN_URL + "?origUrl="  
                    + URLEncoder.encode(origUrl, "utf-8"));  
        } else { // token存在,验证有效性  
            URL validateUrl = new URL(SSO_VALIDATE_URL + "?token=" + token);  
            HttpURLConnection conn = (HttpURLConnection) validateUrl  
                    .openConnection();  
            conn.connect();  
            InputStream is = conn.getInputStream();  
            byte[] buffer = new byte[is.available()];  
            is.read(buffer);  
            String ret = new String(buffer);  
  
            if (ret.length() == 0) { // 返回空字符串,表示 token无效  
                resp.sendRedirect(SSO_LOGIN_URL + "?origUrl="  
                        + URLEncoder.encode(origUrl, "utf-8"));  
            } else {  
                String[] tmp = ret.split(";");  
                User user = new User();  
                for (int i = 0; i < tmp.length; ++i) {  
                    String[] attrs = tmp[i].split("=");  
                    switch (attrs[0]) {  
                    case "id":  
                        user.setId(Integer.parseInt(attrs[1]));  
                        break;  
                    case "name":  
                        user.setName(attrs[1]);  
                        break;  
                    case "account":  
                        user.setAccount(attrs[1]);  
                        break;  
                    }  
                }  
                request.setAttribute("user", user);  
                chain.doFilter(request, response);  
            }  
        }  
    }
客户端调用模块:直接在客户端的web.xml中配置上面SSOClient的Filter,对所有的jsp页面进行拦截;而SSOClient通过从cookie获取服务器写入的token进行认证;并保留生成的token信息,实现单点登录。 
<filter>  
    <filter-name>sso</filter-name>  
    <filter-class>demo.sso.client.SSOFilter</filter-class>  
 </filter>  
   
 <filter-mapping>  
    <filter-name>sso</filter-name>  
    <url-pattern>*.jsp</url-pattern>  
 </filter-mapping>
    本文介绍的是同域下单点登录的实现思路和验证流程,接下来会对其他应用场景的SSO应用进行学习,敬请期待。

CODE男孩
关注
专栏目录
单点登录那些事儿(二)同域下的单点登录
Authing的博客
11-18 792
单点登录SSO,Single Sign On)对我们来说已经不陌生了,一次登录,处处登录。企业旗下都是自己的应用系统,所有的应用系统都使用同一个一级域名,通过不同的二级域名来区分应用系统。例如:百度,百度下面有很多子系统——百度文本库、百度知道等。在我们的体验中,登录了百度帐号,其他子应用系统也就随之登录了。这次,让我们了解下背后实现原理--同域下的单点登录同域 SSO 原理设计 门户系统设置 Cookie 的 domain 为一级域名 authing.com,这样就可以将门户的 C.
实现同域单点登录
m0_37866935的博客
06-12 396
实现同域单点登录
LDAP登录(域账户登录)
最新发布
weixin_43125048的博客
07-19 375
该user类,要与自己公司配置的域中的字段对应上,比如域配置如下:/***/@Data@ApiModelProperty("ldap中展示的英文姓氏")@ApiModelProperty("ldap中展示的英文名字")@ApiModelProperty(value = "ldap中展示的员工号",example = "GT01503")@ApiModelProperty("ldap中展示的手机号码")
同域单点登录sso
yeshushumemeda的博客
10-28 490
单点登录简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 今天我们要做的是同域下的单点登录,这是我写好的的工具类,没有数据库,我只是简单的做下测试,当用户登录之前我先去调用此工具类判断cookie中是否有此用户 package com.ye.util; import javax.servlet
单点登录那些事儿(三)不同域下的单点登录
Authing的博客
08-28 3426
单点登录,在企业的应用中是多样的。上篇文章中,我们提到企业的一个域名承载着不同的应用。但随着企业对新业务的探索,便会申请一些新的域名用于功能承载,一方面为了做区分,另一方面为了满足监管要求。在这种不同域名的模式下,打通原先站点的用户体系,就是本次介绍的 —— 不同域下的单点登录。 不同域SSO 原理设计 认证系统根据浏览器的登录信息,进行身份认证。如果通过,返回给浏览器一个证明 [ 认证系统_ticket ],再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie 的
电商峰值系统架构设计
RockeyHoo的专栏
11-12 7853
电商架构         目录   一、          电商峰值系统架构设计....................................................................................................................................................
Java知识点概览
qq_48403611的博客
08-03 3284
java后端开发常见面试题总结
单点登录SSO同域实现)
鸵鸟陀驼鸵
02-19 1291
单点登录sso的实现,实现一个同域单点登录,完整的dome
同域单点登录分析 | 单点登录讲解(2)
qq_40955287的博客
03-09 378
本项目主要讲解的是单点登录系统的原理及其实现。 相关代码github链接。 本章主要讲解的是同域单点登录分析。 同域SSO分析与设计 流程图虽然看着复杂,但大家不要被吓到啦^ _ ^,请大家参照着流程路,听我下面细细道来~~ 详细流程分析 项目结构 在github的代码中,我建立了三个项目,分别是服务端SSOServer、客户端SSOClient、以及两个集成了客户端的业务系统app1与...
单点登录,统一认证
qingwei201314的专栏
08-24 2532
关于单点登录的几点心得: 一、登录流程如下: 假设有系统A、系统B,以及注册中心。 1.访问系统A,未登录,将被重定向至注册中心。 2.注册中心发现未登录,跳转至登录页面,用户输入用户名、密码,登录成功。注册中心生成Token,state字段,然后返回,由浏览器重定向至系统A。 3.系统A获取Token,state后,通过系统A后台,调用注册中心后台,验证Token有效性,以及state值是否正常。state值是为了避免跨站请求伪造:如系统A被植入页面脚本,使用黑客的Token请求注册中心,黑客的Tok
同域/同父域SSO实现
热门推荐
小名同学
02-20 5万+
原文地址:https://www.cnblogs.com/btgyoyo/p/10722010.html 同域SSO 用户访问产品 a,向 后台服务器发送登录请求。 登录认证成功,服务器把用户的登录信息写入 session。 服务器为该用户生成一个 cookie,并加入到 response header 中,随着请求返回而写入浏览器。该 cookie 的域设定为 http://dxy.cn...
【JavaWeb】同域单点登录SSO实现
csdn_inside的博客
04-12 775
导读:单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。一般分为两种,一种是同域的,一种是不同域的,本文使用Cookie作为验证媒介,实现同域单点登录。 简介 使用Cookie作为验证媒介,原理上不算复杂(实现起来业务逻辑还是比较复杂),用户在WebApp1...
BO报表单点登录、AD域配置
回忆是惩罚,但只惩罚不往前走的人。。。
07-19 694
BO报表单点登录、AD域配置。
sso单点登录
JSF的博客
03-22 616
sso概念什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 (即:一个账户登录访问多个子系统) 1. 登录模块说明 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间
单点登录SSO的原理和实现
程序猿周周的博客
11-14 4865
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ASP.NET Core 2.0使用Cookie认证实现SSO单点登录
zhanglao33的博客
08-31 6185
之前写了一个使用ASP.NET MVC实现SSO登录的Demo,https://github.com/bidianqing/SSO.Sample,这个Demo是基于.NET Framework,.NET Core 2.0出来了试着使用ASP.NET Core尝试一下。假如我们有三个站点 domain.dev order.domain.dev passport.domain.dev dom
深入理解跨域SSO单点登录原理与技术
一土宁的博客
11-29 1028
文章目录1 SSO体系结构1.1 SSO1.2 体系结构1.3 Token(令牌)1.4 同域SSO原理分析token的生成token过期移除认证流程1.5 跨域SSO原理分析分析2 Cookie增删改查2.1 如何读取Cookie?2.2 如何写入Cookie带浏览器?2.3 修改Cookie2.4 删除Cookie3 跨域读写 Cookie#3.1 利用 HTML 的 script 标签跨域写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值