java 单点登录

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量226 收藏
点赞数 1
分类专栏: # java  sso java 文章标签: java web 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33349365/article/details/93383163
版权

需求背景:随着公司的发展,公司内部使用的系统越来越多。但是对于使用系统的员工来说不是个好事情。
1.每个系统都需要记住对应的账号和密码,很多员工都是每个系统的账户和密码都一样的。
2.如果同时要使用CRM系统、WMS系统、OA系统,用户需要登录三次,如果10个系统需要登录分别登录十次,非常繁琐。
3.如果不使用了,还需要分别在三个系统中依次的注销。

需求:
1.后台用户通过SSO系统实现统一登录,并在SSO系统中点击其他系统并跳转到该系统,无需再次登录。
2.后台用户未在SSO系统登录时,其他系统无权访问,需统一跳转至SSO系统登录界面。
3.同步退出机制,即不管在SSO系统中退出,还是在其他系统中退出,实现统一退出,即单点注销。

技术分析:

原理:
相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。

sso认证中心与sso客户端通信方式有多种,这里以简单好用的HttpURLConnection为例,webService、rpc、restful api都可以

会话机制:
1.第一次访问前,浏览器本地没有cookie,服务器也没有对应的session。
2.第一次访问的时候,服务器会创建session对象,每个session对象都会有id,也就是JSESSIONID。
3.服务器会把JSESSIONID通过cookie的方式写到浏览器中。
4.第二次以后的请求,都会在请求服务器的时候,把JSESSIONID带上,通过JSESSIONID就可以找到服务器对应的session对象。
5.不同域名下的系统session对象是不一样的(跨域)。

SSO单点登录系统 JSESSIONID D7591D0622CB525F165E08C498543457
CRM客户管理系统 JSESSIONID 84C481030AA27C4F2AE2C955CB33EBE5
WMS进销存系统 JSESSIONID 9C757F7AEAD769146317E006DDCA66AB

实现步骤:

修改C:\Windows\System32\drivers\etc\host文件,添加如下配置:
127.0.0.1 www.sso.com
127.0.0.1 www.crm.com
127.0.0.1 www.wms.com

客户端操作(CRM系统、WMS系统、CMS系统…)流程图:

在这里插入图片描述
客户端(CRM系统、WMS系统、CMS系统…)项目结构图:
在这里插入图片描述
在这里插入图片描述
代码:
pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>cn.wolfcode.sso</groupId>
    <artifactId>client-crm</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>war</packaging>
    <dependencies>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0.1</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.2</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>4.2.3.RELEASE</version>
        </dependency>
    </dependencies>
    <build>
        <finalName>client-crm</finalName>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>


package cn.wolfcode.sso.util;

import org.springframework.util.StreamUtils;
import sun.net.www.protocol.http.HttpURLConnection;

import java.net.URL;
import java.nio.charset.Charset;
import java.util.Map;

public class HttpUtil {

    /**
     * 模拟浏览器的请求
     * @param httpURL 发送请求的地址
     * @param params  请求参数
     * @return
     */
    public static String sendHttpRequest(String httpURL, Map<String,String> params) throws Exception {
        //建立URL连接对象
        URL url = new URL(httpURL);
        //创建连接
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        //设置请求的方式 需要大写
        connection.setRequestMethod("POST");
        //设置需要输出
        connection.setDoOutput(true);
        //判断是否有参数
        if( params != null && params.size()>0){
            StringBuilder sb = new StringBuilder();
            for (Map.Entry<String,String> entry:params.entrySet()){
                sb.append("&").append(entry.getKey()).append("=").append(entry.getValue());
            }
            //sb.substring(1)去掉最前面的&
            connection.getOutputStream().write(sb.substring(1).toString().getBytes("utf-8"));
        }
        //发送请求到服务器
        connection.connect();
        //获取远程响应的内容
        String responseContent = StreamUtils.copyToString(connection.getInputStream(), Charset.forName("utf-8"));
        connection.disconnect();
        return responseContent;
    }

    /**
     * 模拟浏览器的请求
     * @param httpURL 发生请求的地址
     * @param jessionId 会话 Id
     *
     */
    public static void sendHttpRequest(String httpURL, String jessionId) throws Exception {
       //建立URL连接对象
       URL url = new URL(httpURL);
       //创建连接
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        //设置请求的方式  需要大写
        connection.setRequestMethod("POST");
        //设置需要输出
        connection.setDoOutput(true);
        connection.addRequestProperty("Cookie","JSESSIONID="+jessionId);
        //发送请求到服务期
        connection.connect();
        connection.getInputStream();
        connection.disconnect();
    }
}


package cn.wolfcode.sso.util;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Properties;

public class SSOClientUtil {
    private static Properties properties = new Properties();
    public static String SERVER_URL_PREFIX; //统一认证中心地址;http://www.sso.com:8443,在sso.properties配置
    public static String CLIENT_HOST_URL;//当前客户端地址; http://www.crm.com:8088 ,在sso.properties配置

    static {
        try {
            properties.load(SSOClientUtil.class.getClassLoader().getResourceAsStream("sso.properties"));
        }catch (Exception e){
            e.printStackTrace();
        }
        SERVER_URL_PREFIX = properties.getProperty("server-url-prefix");
        CLIENT_HOST_URL = properties.getProperty("client-host-url");
    }

    /**
     * 当客户端请求被拦截, 跳往统一认证中心,需要带redirectUrl 的参数,统一认证中心登录后回调的地址
     * 通过Request获得这次请求的地址  http://www.crm.com:8088/main
     * @param request
     * @return
     */
    public static String getRedirectUrl(HttpServletRequest request){
        //获取请求URL
        return CLIENT_HOST_URL + request.getServletPath();
    }

    /**
     * 根据request 获取跳转到统一认证中心的地址 http://www.sso.com:8443//checkLogin?redirectUrl=
     * http://www.crm.com:8088/main  通过Response 跳转到指定的地址
     * @param request
     * @param response
     * @throws IOException
     */
    public static void redirectToSSOURL(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String redirectUrl = getRedirectUrl(request);
        StringBuilder url = new StringBuilder(50)
                .append(SERVER_URL_PREFIX)
                .append("/checkLogin?redirectUrl=")
                .append(redirectUrl);
        response.sendRedirect(url.toString());
    }

    /**
     * 获取客户端的完整登出地址 http://www.crm.com:8088/logOut
     * @return
     */
    public static String getClientLogOutUrl(){
        return CLIENT_HOST_URL + "/logOut";
    }

    /**
     * 获取认证中心的登出地址 http://www.sso.com:8443/logOut
     * @return
     */
    public static String getServerLogOutUrl(){
        return SERVER_URL_PREFIX + "/logOut";
    }
}


package cn.wolfcode.sso.filter;


import cn.wolfcode.sso.util.HttpUtil;
import cn.wolfcode.sso.util.SSOClientUtil;
import org.apache.commons.lang3.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

public class SSOClientFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String path = request.getRequestURI();
        System.out.println("crm:"+path);
        HttpSession httpSession = request.getSession();
        //1.判断是否有局部的会话
        Boolean isLogin = (Boolean) httpSession.getAttribute("isLogin");
        if(isLogin != null && isLogin){
            //有局部会话,直接放行
            filterChain.doFilter(request,response);
            return;
        }
        // 判断地址栏中是否有携带token参数
        String token = request.getParameter("token");
        if(StringUtils.isNoneBlank(token)){
            // token信息不为null, 说明地址中包含了token,拥有令牌。
            //判断token信息是否有认证中心产生的
            String httpURL = SSOClientUtil.SERVER_URL_PREFIX+"/verify";
            Map<String,String> params = new HashMap<>();
            params.put("token",token);
            params.put("clientUrl", SSOClientUtil.getClientLogOutUrl());
            params.put("jessionid",httpSession.getId());
            try {
                String isVerify = HttpUtil.sendHttpRequest(httpURL,params);
                if("true".equals(isVerify)){
                    //如果返回的字符串是true,说明这个token是由统一认证中心产生的
                    //创建局部的会话
                    httpSession.setAttribute("isLogin",true);
                    //放行该次的请求
                    filterChain.doFilter(request,response);
                    return;
                }
            }catch (Exception e){
                e.printStackTrace();
            }
        }
        //没有局部的会话,重定向到统一认证中心,检查是否有其他的系统已经登录过
        // http://www.sso.com:8443/checkLogin?redirectUrl=http://www.crm.com:8088
        SSOClientUtil.redirectToSSOURL(request,response);
    }

    @Override
    public void destroy() {

    }
}


package cn.wolfcode.sso.controller;

import cn.wolfcode.sso.util.SSOClientUtil;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name="mainServlet",urlPatterns = "/main")
public class MainServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse res)throws ServletException, IOException {
        this.doPost(req,res);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse res)throws ServletException, IOException {
        req.setAttribute("serverLogOutUrl", SSOClientUtil.getServerLogOutUrl());
        req.getRequestDispatcher("/WEB-INF/views/main.jsp").forward(req,res);
    }
}


package cn.wolfcode.sso.controller;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name="LogOutServlet.java", urlPatterns = "/logOut")
public class LogOutServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse res)throws ServletException , IOException {
        doPost(req,res);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse res)throws ServletException , IOException {
        req.getSession().invalidate();
    }
}

package cn.wolfcode.sso.controller;

import cn.wolfcode.sso.util.SSOClientUtil;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name="mainServlet",urlPatterns = "/main")
public class MainServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse res)throws ServletException, IOException {
        this.doPost(req,res);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse res)throws ServletException, IOException {
        req.setAttribute("serverLogOutUrl", SSOClientUtil.getServerLogOutUrl());
        req.getRequestDispatcher("/WEB-INF/views/main.jsp").forward(req,res);
    }
}

sso.properties
crm 和wms的 properties 的 client-host-url 不一样

server-url-prefix=http://www.sso.com:8080
client-host-url=http://www.crm.com:8088

main.jsp

<%--
  Created by IntelliJ IDEA.
  User: Administrator
  Date: 2019/6/21
  Time: 15:59
  To change this template use File | Settings | File Templates.
--%>

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>客户关系管理系统</title>
</head>
<body>
<h1>这是客户管理系统的首页</h1>
<div style="text-align: right;width: 25%;">
    <a href="${serverLogOutUrl}">退出系统</a>
</div>
</body>
</html>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
    <filter>
        <filter-name>SSOClientFilter</filter-name>
        <filter-class>cn.wolfcode.sso.filter.SSOClientFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SSOClientFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

服务端(SSO系统)操作流程图:
在这里插入图片描述
/checkLogin
1.检测客户端在服务端是否已经登录了
1.1获取session中的token.
1.2如果token不为空,说明服务端已经登录过了,此时重定向到客户端的地址,并把token带上
1.3如果token为空,跳转到统一认证中心的的登录页面,并把redirectUrl放入到request域中.

/user_login
2.统一认证中心的登录方法
2.1判断用户提交的账号密码是否正确.
2.2如果正确
2.2.1创建token(可以使用UUID,保证唯一就可以)
2.2.2把token放入到session中.
2.2.3这个token要知道有哪些客户端登陆了,创建Map<String,List<String[]> clientMap;(为单点注销做准备)
SSOUtil.clientMap.put(token,new ArrayList());(把这些数据放入到数据库中也是可以的,我们就做比较简单的,模拟一下.)
2.2.4转发到redirectUrl地址,把token带上.
2.3如果错误
转发到login.jsp,还需要把redirectUrl参数放入到request域中.
/verify
3.统一认证中心认证token方法
3.1如果SSOUtil.clientMap.get(token)有数据clientList,说明token是有效的.
3.1.1clientList把客户端传入的客户端登出地址(clientLogOutUrl)和会话ID(jsessionid)保存到集合中.
3.1.2返回true字符串.
3.1如果SSOUtil.clientMap.get(token)为null,说明token是无效的,返回false字符串.
项目结构图:
在这里插入图片描述
pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>cn.wolfcode.sso</groupId>
    <artifactId>sso-server</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>war</packaging>
    <name>server Maven Webapp</name>
    <url>http://maven.apache.org</url>
    <dependencies>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0.1</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
            <version>1.1.2</version>
        </dependency>
        <dependency>
            <groupId>taglibs</groupId>
            <artifactId>standard</artifactId>
            <version>1.1.2</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>4.2.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.16.6</version>
        </dependency>
    </dependencies>
    <build>
        <finalName>server</finalName>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>


package cn.wolfcode.sso.vo;

import lombok.Data;

@Data
public class ClientInfoVo {
    private String clientUrl;
    private String jsessionId;

}


package cn.wolfcode.sso.util;

import cn.wolfcode.sso.vo.ClientInfoVo;

import java.util.*;

/**
 * 模拟数据库,保存子系统的session对象信息
 */
public class MockDatabaseUtil {
    public static Set<String> T_TOKEN = new HashSet<>();

    public static Map<String, List<ClientInfoVo>> T_CLIENT_INFO = new HashMap<>();

}


package cn.wolfcode.sso.util;

import org.springframework.util.StreamUtils;

import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.nio.charset.Charset;
import java.util.Map;

public class HttpUtil {

    public static String sendHttpRequest(String httpURL, Map<String, String> params) throws Exception {
        //建立URL连接对象
        URL url = new URL(httpURL);
        //建立连接
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        //设置请求的方式 需要是大写的
        connection.setRequestMethod("POST");
        //设置需要输出
        connection.setDoOutput(true);
        if (params != null && params.size()>0) {
            StringBuilder sb = new StringBuilder();
            for (Map.Entry<String, String> entry : params.entrySet()) {
                sb.append("&").append(entry.getKey()).append("=").append(entry.getValue());
            }
            //sb.substring(1)去除最前面的&
            connection.getOutputStream().write(sb.substring(1).toString().getBytes("utf-8"));
        }
        //发送请求到服务器
        connection.connect();
        //获取远程响应的内容
        String responseContent = StreamUtils.copyToString(connection.getInputStream(), Charset.forName("utf-8"));
        connection.disconnect();
        return responseContent;
    }

    /**
     * 模拟浏览器的请求
     * @param httpURL
     * @param jsessionId
     * @return
     */
    public static void sendHttpRequest(String httpURL, String jsessionId) throws Exception {
        //建立URL 连接对象
        URL url = new URL(httpURL);
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        connection.setRequestMethod("POST");
        connection.setDoOutput(true);
        connection.addRequestProperty("Cookie","JSESSION="+jsessionId);
        connection.connect();
        connection.getInputStream();
        connection.disconnect();
    }

    public static void sendHttpRequest(String httpUrl) throws Exception {
        URL url = new URL(httpUrl);
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        connection.setRequestMethod("GET");
        connection.connect();
        connection.getInputStream();
        connection.disconnect();
    }
}

package cn.wolfcode.sso.listener;

import cn.wolfcode.sso.util.HttpUtil;
import cn.wolfcode.sso.util.MockDatabaseUtil;
import cn.wolfcode.sso.vo.ClientInfoVo;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import java.util.List;

public class MySessionListener implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {

    }

    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        HttpSession session = httpSessionEvent.getSession();
        String token = (String) session.getAttribute("token");
        //删除 t_token 表中的数据
        MockDatabaseUtil.T_TOKEN.remove(token);
        List<ClientInfoVo> clientInfoVoList = MockDatabaseUtil.T_CLIENT_INFO.remove(token);
        try {
            if (clientInfoVoList != null) {
                for (ClientInfoVo vo : clientInfoVoList) {
                    //获取出注册的子系统,依次调用子系统的登出方法
                    HttpUtil.sendHttpRequest(vo.getClientUrl(),vo.getJsessionId());
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

package cn.wolfcode.sso.filter;

import com.sun.deploy.net.HttpResponse;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @category :登录拦截器
 *
 */
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //如果是登录有关操作的,不拦截
        String path = request.getRequestURI();
        //1.session还有效
        HttpSession session = request.getSession();
        String token = (String) session.getAttribute("token");
        if (token != null) {
            //放行
            filterChain.doFilter(request,response);
            return;
        }
        if (path.contains("login") || path.endsWith(".css") || path.endsWith(".js")) {
            //放行
            filterChain.doFilter(request, response);
            return;
        } else {
            System.out.println("path:"+path);
            if (path.endsWith("verify")) {
                //放行
                filterChain.doFilter(request,response);
                return;
            }else {
                response.sendRedirect("login");
            }
        }

    }

    @Override
    public void destroy() {

    }
}

package cn.wolfcode.sso.controller;

import cn.wolfcode.sso.util.HttpUtil;
import cn.wolfcode.sso.util.MockDatabaseUtil;
import cn.wolfcode.sso.vo.ClientInfoVo;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpSession;
import java.util.*;

@Controller
public class SSOServerController {

    @RequestMapping("/")
    public String index() {
        return "index";
    }

    @RequestMapping("/login")
    public String login(){
        return "login";
    }
    @RequestMapping("/test")
    public String test() {
        return "test";
    }

    @RequestMapping("/checkLogin")
    public String checkLogin(String redirectUrl, HttpSession session, Model model) {
        //1.判断是否有全局的会话
        String token = (String) session.getAttribute("token");
        if (StringUtils.isEmpty(token)) {
            //表示没有全局会话
            //跳转到统一认证中心的登录页面
            model.addAttribute("redirectUrl",redirectUrl);
            return "login";
        } else {
            //有全局会话
            //取出令牌信息,重定向到redirectUrl,把令牌带上 http://www.wms.com:8089/main?token
            model.addAttribute("token",token);
            return "redirect:"+redirectUrl;
        }
    }

    /**
     * 登录功能
     * @return
     */
    @RequestMapping("/user_login")
    public String login(String username, String password, String redirectUrl, HttpSession httpSession, Model model){
        if ("admin".equals(username)&&"123456".equals(password)) {
            //账号密码匹配
            //1.创建令牌信息
            String token = UUID.randomUUID().toString();
            //2.创建全局的会话,把令牌信息放入会话中,
            httpSession.setAttribute("token",token);
            //3.需要把令牌信息放到数据库中。
            MockDatabaseUtil.T_TOKEN.add(token);

            if (StringUtils.isEmpty(redirectUrl)) {
                return "redirect:/";
            }
            //4.重定向到redirectUrl,把令牌信息带上。 http://www.crm.com:8088/main?token=
            model.addAttribute("token",token);
            return "redirect:"+redirectUrl;
        }
        //如果账号密码有误
        if(!StringUtils.isEmpty(redirectUrl)){
            model.addAttribute("redirectUrl",redirectUrl);
        }
        return "redirect:login";
    }

    @RequestMapping("/verify")
    @ResponseBody
    public String verifyToken(String token, String clientUrl, String jsessionId) {
        if (MockDatabaseUtil.T_TOKEN.contains(token)) {
            //把客户端的登出地址记录
            List<ClientInfoVo> clientInfoVoList = MockDatabaseUtil.T_CLIENT_INFO.get(token);
            if (clientInfoVoList == null) {
                clientInfoVoList = new ArrayList<ClientInfoVo>();
                MockDatabaseUtil.T_CLIENT_INFO.put(token,clientInfoVoList);
            }
            ClientInfoVo vo = new ClientInfoVo();
            vo.setClientUrl(clientUrl);
            vo.setJsessionId(jsessionId);
            clientInfoVoList.add(vo);
            //说明令牌有效,返回true
            return "true";
        }
        return "false";
    }

    @RequestMapping("/logOut")
    public String logOut(HttpSession session){
        //销毁全局会话
        session.invalidate();
        return "redirect:login";
    }
}

applicationContext.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="
         http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
         http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
         http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">
        <!-- 开启注解扫描-->
        <context:component-scan base-package="cn.wolfcode.sso"/>
        <!-- mvc注解驱动支持-->
        <mvc:annotation-driven/>
        <!--静态资源处理-->
        <mvc:default-servlet-handler/>
        <!--视图解析器-->
        <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
            <property name="prefix" value="/WEB-INF/views/"/>
            <property name="suffix" value=".jsp"/>
        </bean>
</beans>

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>sso单点登录系统</title>
</head>
<body>
<h1>这是sso单点登录的首页</h1>
<div style="text-align:center;">
    <a href="http://www.crm.com:8088/main" target="_blank">crm系统</a>&emsp; &emsp; &emsp; &emsp; <a href="http://www.wms.com:8089/main" target="_blank">wms系统</a>&emsp; &emsp; &emsp; &emsp;
    <a href="/logOut">退出系统</a>
</div>
</body>
</html>

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>统一认证中心</title>
    <link rel="stylesheet" type="text/css" href="/static/css/style.css" />
    <script type="text/javascript" src="/static/js/jquery-latest.min.js"></script>
    <script type="text/javascript" src="/static/js/placeholder.js"></script>
</head>
<body>
${errorMsg}
<form id="slick-login" method="post" action="/user_login">
    <input type="hidden" name="redirectUrl" value="${redirectUrl}">
    <label>username</label><input type="text" name="username" class="placeholder" placeholder="账号">
    <label>password</label><input type="password" name="password" class="placeholder" placeholder="密码">
    <input type="submit" value="登录">
</form>
</body>
</html>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <display-name>Archetype created web application</display-name>
    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>cn.wolfcode.sso.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <servlet>
        <servlet-name>SpringMVC</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:applicationContext.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>SpringMVC</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
    
    <listener>
        <listener-class>cn.wolfcode.sso.listener.MySessionListener</listener-class>
    </listener>
</web-app>

单点退出操作:
在这里插入图片描述
单点退出流程:用户在SSO系统登录后创建token,保存token到数据库t_token表中,当子系统登录时,将该token的子系统信息:退出url和jsessionid信息保存到t_client_info表,一对多关系。当用户点击退出时,调用SSO系统/logOut方法,销毁sesseion,并在web.xml中注册session监听器,当有销毁操作时,调出t_client_info表对象信息,并依次调用子系统的/logOut方法,根据jsessionid销毁子系统中session对象信息,从而实现全部退出

整体效果图:
在这里插入图片描述
输入账号密码登录后:
在这里插入图片描述
在SSO系统中分别进入CRM系统、WMS系统
在这里插入图片描述
在这里插入图片描述
三个系统中不管哪个系统点击退出系统,全部退出,并再次跳转到SSO系统登录界面。根据不同单点登录需求,修改代码,这里针对后台所有系统统一登录管理。

qq_33349365
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java单点登录系统_单点登录系统实现
weixin_42253260的博客
02-16 721
单点登录系统实现基于SpringBoot今天的干货有点湿,里面夹杂着我的泪水。可能也只有代码才能让我暂时的平静。通过本章内容你将学到单点登录系统和传统登录系统的区别,单点登录系统设计思路,Spring4 Java配置方式整合HttpClient,整合SolrJ ,HttpClient简易教程。还在等什么?撸起袖子开始干吧!效果图:8081端口是sso系统,其他两个8082和8083端口模拟两个系统...
Java 单点登录
全村的希望的博客
06-21 3421
在认证需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序,配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序无需重新输入凭据即可访问。
java实现单点登录
热门推荐
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
Java】如何实现单点登录
DreamSun的博客
07-20 3306
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。
Java实现单点登录(SSO)详解
最新发布
勤劳的小琪
04-24 3957
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
单点登录java
weixin_58314835的博客
07-26 3085
单点登录简单实现
java单点登录系统.zip
03-30
单点登录系统 简单使用方法 1、boy-sso-example项目直接在web.xml添加如下代码,需要注意的是需要依赖boy-sso-client这个项目。 <filter-name>SSOAuth <filter-class>...
java单点登录流程及其他
10-10
Java 单点登录流程及其他 Java 单点登录(SSO)是指在多个系统或应用程序,只需要用户登录一次,就可以访问所有相关系统或应用程序的机制。单点登录 OOS(Object-Oriented Security)通常包括身份验证...
java 单点登录.docx
06-27
### Java单点登录(SSO)技术详解 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种让用户只需一次登录就能访问多个应用程序的技术。这种技术对于提高用户体验和安全性非常有用。在企业级应用...
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
java单点登录
04-17
Java单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个应用系统登录后,无需再次认证即可访问其他相互信任的应用系统。这种机制极大地提高了用户体验,减少了用户记忆多个密码的困扰,...
Java 单点登录解决方案
LANDAGOOD的博客
03-31 4290
基于央认证授权(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO。
Java-前后端分离-单点登录(SSO二级跨域和跨一级域名)
weixin_45203607的博客
10-31 6596
单点登录的英文名叫做:Single Sign On(简称SSO)
单点登录的三种方式
qq_43280993的博客
10-13 4491
因为一个项目种有多个服务组成,每个服务都是独立的,如果登录的时候在一个服务种,那么其他的服务是显示不了的,所以就有了单点登录。 所谓单点登录就是一处登录,处处登录。 第一种方式:session广播机制实现 第二种方式:使用cookie + redis实现 第三种方式、使用token实现 一、在项目某个模块进行登录之后,按照自己定义的规则生成字符串。把登录之后的用户包含到生成的字符串里面,把字符串进行返回 1、可以把字符串通过cookie返回 2、把字符串通过地址栏返回 二、再去访问项
Java 统一身份认证常见形式
星河漫步的专栏
07-02 3817
Java统一身份认证常见有以下形式: 1、CAS(央认证服务),使用的厂商有 Yale大学发起的开源项目,各大厂商都是在此基础上做的封装 东软CAS认证 成都康赛 江苏金智 2、oAuth2.0,各大互联网厂商的主流使用产品,包括BAT 3、LDAP(轻量目录访问) 4、ICEClient 集成的demo后续会上传到github ...
java数据脱敏
qq_33349365的博客
09-12 3552
敏感数据梳理 在进行数据脱敏之前我们应该要确定公司的哪些数据(哪些表、哪些字段)要作为脱敏的目标,下面从用户、公司、卖家方面分析: 1、用户:名字、手机号码、身份证号码、固定电话、收货地址、电子邮箱、银行卡号、密码等 2、卖家:名字、手机号码、身份证号码、固定电话等 3、公司:交易金额、优惠券码、充值码等 确定脱敏规则 确定好了公司的哪些数据要作为脱敏目标后,我们就需要制定脱敏的规则(具体的实施方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值