SSO单点登录之同域登录的实现

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: java-web开发 web通信 java进阶 Spring-MVC 文章标签: sso 用户体验 pc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27905183/article/details/77016258
版权
单点登录解决的问题
在同一个公司开发的两个子项目时,如果就是简单的登录,我们通常就是在一个项目的pc端中进行登录,然后在另一个子项目pc端中又要进行登录,也就是说传统的登录方式是相互独立的;而这样会出现一个问题:如果我们需要在一个子项目中嵌入另一个子项目,而这时候我们如果还需要用户进行再登录,就会影响用户体验。由此,单点登录产生了


单点登录概念
在两个使用SSO实现的单点登录的项目中,我们在一个项目中进行了登录之后,在另一个项目中就不需要再次登录服务器端就可以判断出我们的身份了;这就是单点登录。单点登录分为同域SSO、部分异域SSO和完全异域SSO


同域SSO的实现
同域SSO的实现核心是通过cookie来保存用户登录状态,然后对应的项目登录都会从cookie中进行校验,判断当前是否有登录痕迹,从而判断用户身份
对于同域的实现,只需要将登录状态保存到当前域的cookie中即可,通过request/response进行存取。java对cookie相关的操作可以参考该博客: http://www.cnblogs.com/super-chao/p/6118739.html


同域SSO实现示例
(使用的SSM框架,再次不对配置做解释)
demo1前台代码
//login.jsp
<form action="login" method="post">
    <label for="username">账号:</label> 
    <input type="text" name="username" />
    <br /> 
    <label for="password">密码:</label> 
    <input type="password" name="password" /> 
    <br /> 
    <input type="submit" value="登录" />
</form>
controller控制器代码
@Controller
public class TestController {

    @RequestMapping("login")
    public String login(String username, String password, HttpServletRequest request, HttpServletResponse response){

        response.setCharacterEncoding("utf-8");

        Cookie cookie = new Cookie("chengxi","111");
        cookie.setPath("/");

        response.addCookie(cookie);

        return "success";
    }

    @RequestMapping("gologin")
    public void goLogin(HttpServletRequest request, HttpServletResponse response) throws IOException{

        response.setCharacterEncoding("utf-8");

        Cookie[] cookies = request.getCookies();
        JSONObject jsonobj = new JSONObject();
        PrintWriter writer = response.getWriter();

        if(cookies != null){
            for(Cookie cookie: cookies){
                if(cookie.getName().equals("chengxi") && cookie.getValue().equals("111")){
                    jsonobj.put("status","loginok");
                    writer.print(jsonobj);
                    return ;
                }
            }
        }

        jsonobj.put("status","login");
        writer.print(jsonobj);
    }
}
demo2项目的相应代码与demo1相同;将他们配置到tomcat之后,进行测试
访问localhost:8080/demo1/index.html和localhost:8080/demo2/index.html都会出现登录界面,而打开localhost:8080/demo2/gologin将会出现status:login字段,表示没有登录;进入demo1/index.html页面进行登录后(无论输入什么数据都会登录成功);然后输入网址localhost:8080/demo1/gologin,将会弹出{status: loginok};这时候刷新localhost:8080/demo2/gologin界面将会出现status:loginok字段,表示也登录成功,从而,实现了同域SSO登录
19年,重新开始写
关注
专栏目录
单点登录那些事儿(二)同域下的单点登录
Authing的博客
11-18 810
单点登录SSO,Single Sign On)对我们来说已经不陌生了,一次登录,处处登录。企业旗下都是自己的应用系统,所有的应用系统都使用同一个一级域名,通过不同的二级域名来区分应用系统。例如:百度,百度下面有很多子系统——百度文本库、百度知道等。在我们的体验中,登录了百度帐号,其他子应用系统也就随之登录了。这次,让我们了解下背后实现原理--同域下的单点登录。 同域 SSO 原理设计 门户系统设置 Cookie 的 domain 为一级域名 authing.com,这样就可以将门户的 C.
实现同域单点登录
m0_37866935的博客
06-12 415
实现同域单点登录
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 2389
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
实现登录(学习历程)
weixin_34107739的博客
09-17 410
最近实现内部网域内的单点登录,搞得我焦头烂额,怎么读域信息,怎么获得用户信息,在那里获得,我都没有概念,只知道.net是MS做的,从自身角度分析,我不会给自己小鞋穿,从而得出:.net一定能实现这些。(对于我的无知,有点自嘲。。。) 域信息要靠AD(Active Directory 活动目录)服务器来获得,从而第一步就要搞明白AD是什么东东啦。结构是什么样的等等。这些东西了解一下框架就o...
SSO单点登录(同域)
weixin_44556271的博客
05-09 1003
下面来说说SSO单点登录, 第一、什么是SSO单点登录(英文名:Single Sign On,简称:SSO),就是通过用户的一次性鉴别登录。是企业业务整合的解决方案之一,SSO的目标是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。就是使用SSO登录一次就可以进入多个系统,而不需要重新登录。优点是不但给用户带来更舒适的操作体验,更主要是降低了安全的风险和管理的消耗。 为什么使用SSO呢? 现在的流行web系统不断变的复杂,从最早的单系统单模块发展到现在多系统多模块的应用群,用户在访
通过域登录服务器
weixin_49342402的博客
03-21 3324
通过域登录服务器 一、安装域服务 二、创建域名下的用户
同域sso单点登录源码
07-24
下面将详细阐述同域SSO单点登录的核心概念、实现原理以及关键步骤。 1. **核心概念** - **票据(Ticket)**:SSO中用于验证用户身份的一次性凭据,由认证服务器生成并发送给客户端。 - **服务提供者(Service ...
ASP.NET MVC SSO单点登录设计与实现代码
10-20
ASP.NET MVC SSO单点登录设计与实现是网络应用程序中常用的一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证就能访问其他关联的应用系统。本篇文章主要探讨了如何在ASP.NET MVC环境下构建这样...
同父域sso单点登录源码SSO_SameFather
07-24
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在“同父域”环境下,这意味着所有相关应用都共享相同的顶级域名,比如`example.com`...
php的sso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
exchange邮件系统单点登录整合
06-15
exchange邮件系统单点登录整合,单点登录相关设置,支持IE8以上浏览器
配置Exchange OWA和Sharepoint网站单点登录
weixin_34066347的博客
12-09 152
如果我们在组织中已经部署完成了Lync、Exchange以及Sharepoint,那么我们会发现这三套系统在通过域账户登录计算机时,如果本机有安装Outlook和Lync,那么在登录Lync或启动Outlook的时候就会自动使用当前登录计算机凭据进行登录。但如果这个时候我们去登录Web页面,无论是Outlook Web App还是Sharepoint,默认情况下不会自动完成登录。今天我们就通过一个...
java sso 不同域_使用Java单独登录不同域的[SSO]
weixin_35712223的博客
02-13 221
您可以通过在Auth服务器上进行所有登录实现此目的.其他应用程序可以通过后端通道与认证服务器进行通信.一般原则就是这样;>用户访问应用程序1>应用程序1需要用户登录,因此它通过后台通道向令牌服务器发送令牌.应用程序1然后将用户重定向到身份验证服务器上的登录页面,令牌作为请求上的参数.>用户登录到auth服务器.验证服务器设置一个cookie,将令牌标记为已认证,并将用户详细信息...
C/S中利用域控进行SSO的简单实现方式
yzd
06-03 94
我先简单的介绍一下我的需求。我希望我做的软件中,可以与域控集成,实现单点登录,且不需要额外输入帐号秘密。当然这是在已经登陆到域的前提下。 为此我翻过很多资料。Windows 确实提供了 API 来操作登录。但小弟比较愚笨,一直感觉这些 API 使用起来很笨拙。且根据系统需求,往往进行域控帐号认证,都是在服务器上进行的。因为你的机器可能不能访问到我的域控服务器。对于一般的 ...
配置 Exchange 2013 OWA 实现单点登录
weixin_34050389的博客
06-24 731
OWA单点登录是很多企业用户的一个基本需求,本文内容比较简单,没有什么技术含量,稍有微软邮件基础的兄弟可以直接无视!正文开始,还是step-by-step风格1.Exchange2013安装完成后,OWA和ECP目录还是一如既往的采用表单身份验证模式,我们需要将这两个目录的身份验证改为集成Windows身份验证和基本身份验证模式并重启邮件服务器的IIS服务2.编辑组策略...
SSO(单点登录原理示意)
liwei888
06-04 982
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应...
单点登录SSO(同域实现
鸵鸟陀驼鸵
02-19 1306
单点登录sso实现实现一个同域的单点登录,完整的dome
JWT与CAS实现SSO单点登录方案解析
"SSO单点登录方案大全.pdf是一份详尽介绍SSO单点登录技术的文档,适合需要实施单点登录解决方案的IT从业者参考。文档主要涵盖了三种主流的单点登录方案,包括同一公司同父域下、不同域下以及不同公司间的第三方登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值