后台登录第三方系统并将状态返回到前台继续使用

最新推荐文章于 2023-06-07 07:35:48 发布
最新推荐文章于 2023-06-07 07:35:48 发布
阅读量942 收藏
点赞数 1
分类专栏: java 漏洞 文章标签: java session http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28219067/article/details/105499351
版权

JavaWeb 后台免密登陆第三方系统

现象描述

前台需要为用户提供免密登录聊天工具,随用随登录,可随时退出。登录时后台返回密文到前台,前台解析成明文,以请求第三方jsp的方式登录到产品elink的Web端,elink启动Web端聊天程序。

方案有三个:

将请求jsp登录的方式放到后台处理,需要调整这部分逻辑

类似于单点登录
实际开发:
使用URLConnection建立连接。因为是GET请求,所以在后台从session中获取账号信息拼接路径。

URL realUrl = new URL(s);
// 打开和URL之间的连接
URLConnection connection = realUrl.openConnection();
// 设置通用的请求属性
connection.setRequestProperty("accept", "*/*");
connection.setRequestProperty("connection", "Keep-Alive");
connection.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
// 建立实际的连接
connection.connect();

获取请求头中的必要信息

//取cookie
String key;
String sessionId="";
String cookieVal = null;
for(int i = 1; (key = connection.getHeaderFieldKey(i)) != null; i++){
	if(key.equalsIgnoreCase("set-cookie")){
			String headerField = connection.getHeaderField(i);
		if(headerField.indexOf("JSESSIONID")>-1) {
			cookieVal = headerField.split("=")[1];
		}else if(headerField.indexOf("SERVERID")>-1){
		sessionId = headerField.split("=")[1];
		}
	}
}

设置响应的cookie,至关重要的一步

Cookie cookie = new Cookie("JSESSIONID",cookieVal);
response.addCookie(cookie);
Cookie sessionIdc = new Cookie("SERVERID",sessionId);
response.addCookie(sessionIdc);

最后记得关闭流

两方联调,统一加密方式使用加密后的信息通信,保证前台用户信息为密文

加密传输
页面需要保存加密后的账号信息。

仅在用户登录系统时登陆一次,限时保持连接。

页面,session中不用保存账号信息。

星辰great
关注
专栏目录
前端对接第三方登录(QQ、微博、微信)
weixin_43594183的博客
05-21 5426
原理 请求获取用户授权code 通过授权code去请求access_token 介绍 先在第三方平台注册账号(企业账号)、创建应用。正确填写信息提交审核,会花费一定时间,需要提前准备。 QQ :QQ互联平台 微信:微信开放平台 新浪:新浪开放平台 项目 网站第三方登录 分别给按钮添加点击事件,跳转去授权。 如果用户同意授权就进入授权成功的页面(页面地址带有code参数或者其他参数),否则就取消授权登录操作。 用户同意授权,根据页面地址携带的参数code去请求获取acc...
前后端分离的项目的关于第三方登录时后端如何给前端传递token
m0_71224975的博客
05-18 1264
别急,这时我发现前端有一对象可以接收后端重定向过去的地址window.location,你会发现这上面存在着很多的属性,其中就包括你重定向的url,(window.location.href).那你是不是可将你要传的数据通过后端重定向的url携带过去呢。如果有更好的办法,请留言。当我们进行第三方登录的时候由于请求我们后端服务的请求是由第三方服务器发送的,这时如果翁想要再返回一些数据给前端(token)是不是无从下手。
登录的时候,后端返回前台的用户信息,如何做处理,放置用户信息泄露
m0_57623965的博客
10-02 628
可以使用相关工具类实现,将用户信息存入到session里面的时候,将用户信息做一个转换,也就是将user类转化为userDTO类,这个类里面存放的是用户的一些基本信息,不包含密码这些隐私信息。
asp.net 按钮执行前后台方法——前台弹出提示信息,确认后继续执行后台方法,取消则不执行后台方法...
weixin_30575309的博客
06-28 743
我们做一个测试的web页面,只需要一个button+一个label就ok啦,通过button按钮的后台事件修改label的text属性值来测试是否执行了后台事件里的代码 前台 写一个js方法: <script type="text/javascript"> function myTest01() { if (confirm(...
微信扫码登陆,qq登陆,微博登陆等第三方登陆成功后返回原来的页面并进行跳转...
weixin_30502965的博客
08-01 1241
原理很简单,主要是利用到window.open的第二个属性,name 前端: 原来的网页给window命名为 window.name="single" window.open(“第三方链接”) 叭叭叭,登陆完毕,后端验证成功,重新定位到原来的网页 后端重定位地址: window.open("原来的网页地址","single") window.close()//关闭当前 转...
安卓后台服务相关-android杀不死服务一种实现能过保证第三方软件和系统杀不死他很好用哦.zip
07-29
- **在前台运行服务**:使用`startForeground()`方法将服务置于前台状态,这可以降低被系统杀死的可能性,因为前台服务对用户体验影响较大,系统通常会尽量保持。 理解并正确实现这些策略对于创建一个能够在各种...
基于SSM搭建的点餐系统前台+后台).zip
05-31
4. 支付模块:集成第三方支付接口,如支付宝、微信支付,处理支付状态回调。 5. 后台管理模块:管理员对菜品、订单、用户等数据进行增删改查,可能有统计分析功能。 6. 数据库设计:包括用户表、菜品表、订单表、...
Joomla第三方登录
05-22
**Joomla第三方登录详解** Joomla,作为一个流行的开源内容管理系统(CMS),为用户提供了丰富的功能,包括网站构建、内容管理以及扩展性极强的插件系统。其中,Joomla第三方登录功能是它的一个亮点,允许用户通过...
微笑小程序商城前台+后台源码
04-26
开发过程中,开发者需使用微信开发者工具进行前端调试,后端使用IDE进行代码编写,部署时需要将后端代码部署到云服务器,并配置好域名和SSL证书,前端代码提交至微信小程序平台审核后上线。 总之,"微笑小程序商城...
PC端微信QQ第三方登录
史大姐的博客
11-26 6124
微信第三方登录实现原理准备工作 参考微信开放平台:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html 准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,...
请求第三方接口数据并返回前端
weixin_42260782的博客
04-26 1616
之前做过类似的,这次略微有点不一样,在此记录一下 APP后台请求控制系统的接口,返回的是json数据,把它返回前端 因为控制系统那边还没完成,这里我试elasticsearch的客户端,请求127.0.0.1:9200来试试 一般请求地址都是http://127.0.0.1:8080/get_brief_status; 由于有很多个请求,后面请求地址不一样,所以把http://127.0.0.1:8080放到yml文件里,/get_brief_status作为参数在每个接口里单独定义。 这里我把htt
java浏览器三方登录_java --三方登录
weixin_39541600的博客
02-26 173
最近做工程时用到了三方登陆 三方登录实现层代码如下,思路在代码的注释中/***第三方用户登录**@paramaccountType*第三方账户类型*@paramuid*uid*@paramaccessToken*链接token*@paramgender*性别*@paramuserI...
跳转第三方页面出现问题
weixin_44937651的博客
05-25 2120
公司在做用户订购时,跳转第三方审计公司记录用户订购信息时出现跳转使携带参数丢失现象. 1.发送请求时到A 携带的返回和确认的返回地址: 从第三方页面返回使丢失了确认返回地址中的一些参数(ReturnURL) 要解决这个问题:我尝试了在返回出添加url转义 需要业管进行一次重定向到第三方时将参数再次进行转义 ...
前端052_单点登录SSO_单点退出系统
最新发布
细致-专业-实操
06-07 630
在 api/auth.js 定义调用退出接口// 退出系统 export function logout(accessToken) {在 src/store/modules/auth.js 状态管理文件中的 actions 对象中添加调用 logout 退出api方法。退出成功后回到登录页。// 1. 导入 logout ,+++++++ import {// 定义行为 const actions = {// 2. 退出,++++++ UserLogout({
后端实现请求重定向任意url(可解决登录超时跳转等问题)
逆天killer的博客
07-03 2028
核心方法: HttpServletRequest response.sendRedirect(url) 举个例子 项目需求:在一个页面中点击下载按钮会去访问后端一个接口然后下载文件,当登录超时失效时,点击下载按钮进行跳转登录页. 解决方法: /** * 导出Word * 中文会接受不到请求,前端需要url编码一下 */ @ApiOperation(value = "导出Word") @ApiImplicitParam(name = "anhao", v
在项目中从登录到主页的整个过程
Qiang_7950的博客
05-18 251
在项目中从登录到主页的整个过程,图解,和简要文字分析
用户登录+页面跳转+后台首页实现
爱驹一族的博客
06-11 8343
1. 完成用户登录操作 1.1 用户登录流程 用户登录完成之后 需要将密钥进行保存. Session,Cookie 将页面跳转到系统首页. 1.2 Session和Cookie介绍 1.2.1 Session 会话机制 服务器保存用户信息的一种手段. 可以将用户登录信息通过session的方式进行保存. 当会话关闭时,Session对象销毁. 1 1.2.2 Cookie 机制 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储
怎样实现登录用户管理_怎样实现登录?| Cookie or JWT
weixin_39700625的博客
12-02 229
先问小伙伴们一个问题,登录难吗?“登录有什么难得?输入用户名和密码,后台检索出来,校验一下不就行了。”凡是这样回答的小伙伴,你明显就是产品思维,登录看似简单,用户名和密码,后台校验一下,完事了。但是,登录这个过程涵盖的知识点是非常多的,绝不是检索数据,校验一下这么简单的事。那么登录都要哪些实现方式呢?i最传统的就要是Cookie-Session这种方式了,最早的登录方式都是这样实现的。但是随着手机...
Java实现QQ、微博第三方授权登录详解
本文主要介绍了如何使用Java进行第三方授权登录的对接,特别是QQ和微博登录的实现过程。文章首先强调了后台设计的重要性,包括如何存储和验证用户信息,以及如何与现有的用户系统融合。 在后台设计部分,作者指出在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值