Java Web SSO实现

最新推荐文章于 2024-09-09 19:20:34 发布
最新推荐文章于 2024-09-09 19:20:34 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: java 文章标签: sso java web http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30682027/article/details/83301457
版权

Java Web SSO实现

项目简介

背景

该方案没有网络上通用sso中的认证中心

系统A、系统B已经运行多年,因政策要求,现要做一网通服务。系统A为全国系统,系统B为地方系统。用户登录系统B后,无需再次登录,即可通过系统B中的链接跳转至系统A。系统A和系统B有各自的用户数据

目前记录的是系统A为方案制定方,系统B按照系统A的方案进行改造。

思路

在这里插入图片描述

步骤简述:

  1. 用户登录系统B后点击办事事项链接(该链接指向系统B自定义的链接);
  2. 系统B自定义链接后台发送至 系统A生成令牌链接
    ?applicationUrl=系统B接收令牌链接&key=唯一码     请求ssotoken。其中applicationUrl是用来接收令牌的地址(该地址应在系统A进行备案),key是系统B生成的唯一码;
  3. 系统A向applicationUrl推送令牌;
  4. 系统B使用令牌将系统A分配的系统密码进行加密,然后同系统A分配的系统ID、系统B已登录用户的账号一起发送给系统A的鉴权链接
  5. 系统A校验信息是否为空,若不为空,则校验系统ID、系统密码是否正常;若正常则使用系统B已登录用户的账号查询用户在系统A的信息并进行登录,登录成功跳转至系统A办事页面,否则跳转至系统A登录失败页面

实现

代码主要是思路的体现,一些地方有省略。

系统B

模拟前端办事链接

<body>
	<ul>
		<li>
			<button class="submit" type="submit" id="submit"
				onclick="javascrtpt:doJump()">某某办事事项</button>
		</li>
	</ul>
</body>
<script type="text/javascript">
	function doJump() {
		window.location.href = "http://localhost:8080/JavaSsoWebDemo/SsoServlet";
	}
</script>

SsoServlet

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.text.MessageFormat;
import java.util.UUID;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.sf.json.JSONObject;

/**
 * 
 * @Description: 请求获取ssotoken的servlet
 * @Team: ufgov.com
 * @Author: lihhz
 * @Date: 2018年10月22日
 */
public class SsoServlet extends HttpServlet {

	private static final long serialVersionUID = -6187964647473231392L;

	@Override
	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		response.setCharacterEncoding("UTF-8");
		request.setCharacterEncoding("UTF-8");
		// 系统A分配的应用ID
		String proId = "001";
		// 项目Secret(公共应用Secret),由系统A分配的应用Secret
		String proPass = "1233";
		// 这里模拟的是生成一个唯一key,用来保存在/ReceiveServlet中返回的ssotoken
		String uuid = UUID.randomUUID().toString();
		
		boolean f = sendGET(
				"系统A生成令牌链接
?applicationUrl=系统B接收令牌链接&key=唯一码"
						+ uuid);
		if (f) {
			System.out.println("发送成功!");
		}
		synchronized (DataCenter.TOKEN_MAP) {
			// 获取在/ReceiveServlet中返回的ssotoken
			String ssotoken = DataCenter.TOKEN_MAP.get(uuid);
			// 移除key
			DataCenter.TOKEN_MAP.remove(uuid);

			// 注意:这里进行加密,具体的加密算法这里不展开,只要和系统A加密约定即可
			
			......省略加密过程

			// 系统B已登录用户的账号,这里只是模拟而已
			String info = "账号",userName="用户名称",type="2";

			// 输出一个自动提交的表单。可以采用其他方法
			PrintWriter out = response.getWriter();
			out.println("<html xmlns=\"http://www.w3.org/1999/xhtml\">");
			out.println("<head>");
			out.println("<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />");
			out.println("<title>跳转。。。</title>");
			out.println("</head>");
			out.println("<body onload=\"document.test.submit()\">");
			out.println("<form name=\"test\" action=\"系统A鉴权路径\" method=\"POST\" style=\"display: none\">");
			out.println("<input name=\"proId\" value=\"" + proId + "\"></input>");
			out.println("<input name=\"proPass\" value=\"" + signature + "\"></input>");
			out.println("<input name=\"info\" value=\"" + info + "\"></input>");
			out.println("<input name=\"userName\" value=\"" + userName + "\"></input>");
			out.println("<input name=\"type\" value=\"" + type + "\"></input>");
			out.println("</form>");
			out.println("正在跳转。。。");
			out.println("</body>");
			out.println("</html>");
			out.flush();
			out.close();
		}
	}

	/***
	 * 向指定URL发送GET方法的请求
	 * 
	 * @param apiUrl
	 * @param data
	 * @param headers
	 * @param encoding
	 * @return
	 */
	public boolean sendGET(String apiUrl) {
		System.out.println("apiUrl = "+apiUrl);
		try {
			// 建立连接
			URL url = new URL(apiUrl);
			/* 获取客户端向服务器端传送数据所依据的协议名称 */
			
			......如果需要处理协议,这里处理

			HttpURLConnection httpURLConnection = (HttpURLConnection) url.openConnection();
			// 需要输出
			httpURLConnection.setDoOutput(true);
			// 需要输入
			httpURLConnection.setDoInput(true);
			// 不允许缓存
			httpURLConnection.setUseCaches(false);

			httpURLConnection.setRequestMethod("GET");
			// 连接会话
			httpURLConnection.connect();
//			if (data != null) {
//				// 建立输入流,向指向的URL传入参数
//				DataOutputStream dos = new DataOutputStream(httpURLConnection.getOutputStream());
//				// 设置请求参数
//				dos.write(data.getBytes("UTF-8"));
//				dos.flush();
//				dos.close();
//			}
			// 获得响应状态
			int http_StatusCode = httpURLConnection.getResponseCode();
			String http_ResponseMessage = httpURLConnection.getResponseMessage();
			StringBuffer strBuffer;
			if (HttpURLConnection.HTTP_OK == http_StatusCode) {
				
				System.out.println("发送成功");
				
				strBuffer = new StringBuffer();
				String readLine = new String();
				BufferedReader responseReader = new BufferedReader(
						new InputStreamReader(httpURLConnection.getInputStream(), "UTF-8"));
				while ((readLine = responseReader.readLine()) != null) {
					strBuffer.append(readLine);
				}
				responseReader.close();
				String result = strBuffer.toString();
				if (null == result || result.length() == 0) {
					// 断开连接
					httpURLConnection.disconnect();
					return true;
				} 
				JSONObject jsonObj = JSONObject.fromObject(result);
				Object error = jsonObj.get("error");
				if(error != null ){
					System.out.println(error.toString());
					return false;
				}
				return false;
			} else {
				throw new Exception(
						MessageFormat.format("请求失败,失败原因: Http状态码 = {0} , {1}", http_StatusCode, http_ResponseMessage));
			}
		} catch (MalformedURLException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (Exception e) {
			e.printStackTrace();
		}
		return false;
	}
}

ReceiveServlet

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.sf.json.JSONObject;

/***
 * 
 * @Description: 接收ssotoken的servlet
 * @Team: ufgov.com
 * @Author: lihhz
 * @Date: 2018年10月22日
 */
public class ReceiveServlet extends HttpServlet {

	private static final long serialVersionUID = -6187964647473231392L;

	@Override
	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// 获取post参数
		StringBuffer sb = new StringBuffer();
		InputStream is = request.getInputStream();
		InputStreamReader isr = new InputStreamReader(is);
		BufferedReader br = new BufferedReader(isr);
		String s = "";
		while ((s = br.readLine()) != null) {
			sb.append(s);
		}
		String str = sb.toString();
		JSONObject obj = JSONObject.fromObject(str);
		//查看是否有错误信息
		if(obj.containsKey("error")){
			System.out.println(obj.getString("error"));
			return;
		}
		// 系统A生成的令牌
		String ssotoken = obj.getString("ssotoken");
		// 财政对接系统生成的key,有财政部系统转发过来
		String key = obj.getString("key");
		synchronized (DataCenter.TOKEN_MAP) {
			DataCenter.TOKEN_MAP.put(key, ssotoken);
		}
	}
}

DataCenter

import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;

public class DataCenter {
	
	/**
	 * 用来存储key及令牌
	 */
	public static final ConcurrentMap<String, String> TOKEN_MAP = new ConcurrentHashMap<String, String>();
}

系统A

//获取令牌
@RequestMapping(value = "/token", method = RequestMethod.GET)
    @ResponseBody
    public void token(HttpServletRequest request) {
        try {
            String key = request.getParameter("key");
            String applicationUrl = request.getParameter("applicationUrl");
            LOGGER.info("key=" + key + ",applicationUrl=" + applicationUrl);
            
            ......信息校验:是否为空、是否在配置表存在等。这里略过
            
            JSONObject jsonObject = new JSONObject();
            jsonObject.put("key", key);
            if(error != null){
                jsonObject.put("error", error);
            }else {
            
                ......生成ssotoken,1分钟有效期,注意及时清除。略
                
                jsonObject.put("ssotoken", ssotoken);
            }
            HttpUtil.sendMsg2(jsonObject, applicationUrl);
        }catch (IOException e){
            LOGGER.error(e);
            e.printStackTrace();
        }
    }

    /**
     * 鉴权。包括系统信息及账号信息
     */
    @RequestMapping(value = "/auth", method = RequestMethod.POST)
    public void sysAuth(HttpServletRequest request, HttpServletResponse response) {

        try {
            // 跳转Url
            String redirectUrl = "/api/ssofail?msg=";

            Object proId = request.getParameter("proId"),
                    proPass = request.getParameter("proPass"),
                    info = request.getParameter("info"),
                    userName = request.getParameter("userName"),
                    type = request.getParameter("type");

            String msg = null;
            
           ......基本信息鉴权:为空、在库中是否存在。略

			......如果不存在,在重定向至系统A自定义的错误页面

            ......查询登录用户在系统A中的信息,不存在则重定向至错误页面
            
            ......令牌鉴定、系统id、密码鉴定,不正确则重定向至错误页面

            if (proId.toString().equals(sysSsoInfo.getproId())) {
               ......模拟登录
            } else {
                redirectUrl = "/api/ssofail";
            }
            response.sendRedirect(redirectUrl);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

总结

在设计和实现过程中,最大的实现难点,居然是在http通信的时候遇到的。首先,重定向只能发生在浏览器中,也就是浏览器发起请求,那么对应的会有一个request和response,重定向只能发生在这个response中。然后,不过http的通信有多么复杂,Java代码的顺序执行时不会改变的,因此,无需考虑线程暂停之类的问题了。

欢欢2776479680
关注
专栏目录
java通过Cookie实现sso
Donny的专栏
09-07 1017
学习的慕课网视频,主要使用Cookie来处理的。 sso的流程: 同域的情况: http://www.aaa.com/demo1/main.action http://www.aaa.com/demo2/main.action Cookie的设置: Cookie cookie = new Cookie("sso","sso_login"); cookie.setPa...
java web sso 实现
08-04
Java Web SSO(Single Sign-On)实现主要涉及的是在多个应用系统之间实现用户单点登录的功能,即用户只需要登录一次,就能在多个相互信任的应用系统中自由切换,无需再次进行身份验证。SSO的核心思想是将认证过程...
java 实现a系统到b系统跳转_并发设计之A系统调用B系统
weixin_39676348的博客
03-02 928
A-->BA在发送请求之前,用乐观锁,减少对B的重复调用,这样一定程度上是幂等性。比如A系统支付功能,要调用B系统进行支付操作,但是前端对"支付"按钮不进行控制,即用户会不断多次点击支付按钮,这时A系统会不断的发送请求给B系统(每点击一次就发送一次),如果B系统没有做幂等性设计,那就出问题了,如下图1所示: 图1用户的多次请求在A系统中触发了很多个线程,A也对应的多次调用B我们是否可以在...
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
06-23
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
系统web界面集成思路
最新发布
m0_71745484的博客
09-09 1103
实现系统Web界面免登录嵌入,可以考虑以下几种实现方式:单点登录(SSO):使用单点登录技术,用户只需要在一个系统中登录一次,然后就可以无需再次登录即可访问其他系统。通过合适的身份验证和令牌机制,将用户的身份信息传递给其他系统,确保用户在不同系统间的无缝访问。OAuth/OpenID Connect:OAuth和OpenID Connect是常用的身份验证和授权协议,可以实现系统免登录嵌入。
Java怎么实现sso
weixin_35755823的博客
02-18 293
Single Sign-On (SSO) 可以通过使用以下几种方式在 Java实现: OAuth2 和 OpenID Connect:这是一种基于标准的身份验证和授权协议,可以通过使用第三方身份提供者(如 Google)来实现 SSO。 SAML(安全断言标记语言):这是一种用于在不同组织之间共享身份信息的标准,可以通过使用 SAML 身份提供者来实现 SSO。 CAS(中央身份验证服务...
SSO java方式个人实现
javaee_ssh的专栏
05-23 8015
1、SSO服务器 用RMI做为其它应用
SSO.zip_SSO J2EE_Web-SSO src_java sso_sso java_web sso
09-22
用J2EE的技术(JSP和Servlet)完成了一个具有Web-SSO的简单样例。样例包含一个身份认证的服务器和两个简单的Web应用,使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能
Agentless-WebSSO:西北的无代理webSSO示例
05-26
这是一个存储库,其中包含Northwestern的webSSO身份验证的示例实现。 这些示例适用于 。 还值得注意的是,新的webSSO支持OpenID Connect(类似于OAuth)作为集成选项。 我们很乐意接受更多示例的请求请求! 无代理...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
标签"cas"、"cas_sso"、"java_sso"、"sso"进一步强调了主题内容,分别对应CAS服务、CAS的SSO特性、Java环境下的SSO实现以及SSO技术本身。 在压缩包内的文件" CAS-SSO-TRIAL.doc"很可能是一个详细的文档,提供了关于...
Java实现单点登录(SSO)详解
勤劳的小琪
04-24 4772
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
Java实现单点登录(SSO)详解:从理论到实践
喔的嘛呀的博客
07-04 1638
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
java单点登录_Java实现SSO单点登录
weixin_39637545的博客
11-21 687
1-1 课程介绍及SSO介绍课程目标认识并理解SSO及其应用,并能根据其实现原理自行实现SSO。学习内容1.SSO的介绍和应用体验(以新浪为例) SSO:一次登录,处处穿梭2.SSO的分类介绍的实现探讨 同域SSO:不同的应用位于同一个域名下面 跨域SSO:不同的应用位于不同的域名下面3.各种SSO的具体实现介绍的代码示例同域SSO图示1-2 SSO核心技术分析SSO实现步骤和原理以旅游是购买的...
单点登录(SSO)的设计&实现思路
weixin_33971977的博客
10-19 508
一、前言 1、SSO说明 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统https://baike.baidu.com/item/... 例如访问在网易账号中心(http://reg.163.com/ )登录之后访问以下站点都是登录状态 网易直播 ht...
Java中的SSO(单点登录):从入门到精通
weixin_46372265的博客
07-10 900
单点登录(Single Sign-On,SSO)是一种认证机制,允许用户在多个独立的软件系统中使用同一套登录凭证。也就是说,用户只需登录一次,就能访问所有相互信任的应用系统,而无需重复登录。SSO通过一个集中式的认证服务器管理用户的认证信息,当用户尝试访问受保护的资源时,该服务器验证用户的身份,并返回一个认证令牌给应用系统,从而实现单点登录的效果【6†source】【7†source】。单点登录(SSO)通过简化用户认证流程,提升了用户体验和安全性。
SSO 轻量级实现指南(原生 Java 实现):SSO Client 部分
zhangxin09的专栏
04-28 2389
作为统一的认证中心,SSO 中心无疑拥有最根本的用户状态记录,一切皆以 SSO 中心的为准。但每次访问资源的认证工作都要通讯 SSO 中心,性能成本会不会太高呢?对于 SSO 中心服务器的性能也是严重的考验。对此,笔者考虑了以下几个个解决方案。
SSO 客户端JAVA接入例子和文档
穆德
09-10 302
为方便其他开发商调用我公司的SSO接口,总监特意让我写了个 参考文档,既然写出来,就让大家也共享一下。
Java开源 SSO
chris
07-08 464
JBoss SSO Framework JBoss SSO Framework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统包括以下组件: 1.联合服务器(Federation Server)?C 一个联合服务器用于为放置在不同安全域(security domain)中的web应用程序安全地传播Federati...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值