使用Cookie解决单点登录

最新推荐文章于 2024-04-16 22:14:27 发布
最新推荐文章于 2024-04-16 22:14:27 发布
阅读量4.6k 收藏 4
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33454111/article/details/88647553
版权
目的
登录信息共享三个网站(即单点登录)
aaa.chen.com 、bbb.chen.com 、ccc.chen.com
实现自动登录
技术点
1、设置Cookie的路径为setPath("/") .即Tomcat的目录下都有效
2、设置Cookie的域setDomain("chen.com");即aaa.chen.com 、bbb.chen.com 、ccc.chen.com有效。即跨域。
3、设置Cookie的时间。即使用户不选择在几天内自动登录,也应该保存Cookie以保存在当前浏览器没有关闭的情况下有效。
4、使用Filter自动登录。
5、模拟数据库存储加密密码
6、巧妙加解密cookie,防止别人修改过期时间等
实现
结构图

在这里插入图片描述

index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>CCC站点</title>
</head>
<body>
	<p>
		在同一台服务器上,多个站点自动登录....>>:<%=session.getId()%></p>
	<c:if test="${empty sessionScope.username}">
		<form name="f" method="post" action="<c:url value='/login'/>">
			Name:<input type="text" name="username" /><br /> Pwd:<input type="text"
				name="password" /><br /> <input type="checkbox" name="chk" value="7">一周内自动登录<br />
			<input type="submit" value="登录" />
		</form>
	</c:if>
	<c:if test="${not empty sessionScope.username}">
    		欢迎你:${user}。<a href="<c:url value='/loginout'/>">安全退出</a>
	</c:if>
	<br /> 相关站点:(只要在一边登录成功,即可以自动登录到另一个程序)
	<br />
	<a href="http://aaa.chen.com">aaa.chen.com</a>
	<br />
	<a href="http://bbb.chen.com">bbb.chen.com</a>
	<br />
</body>
</html>
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	id="WebApp_ID" version="2.5">
	<display-name>SSObyCookie</display-name>
	<welcome-file-list>
		<welcome-file>index.html</welcome-file>
		<welcome-file>index.htm</welcome-file>
		<welcome-file>index.jsp</welcome-file>
		<welcome-file>default.html</welcome-file>
		<welcome-file>default.htm</welcome-file>
		<welcome-file>default.jsp</welcome-file>
	</welcome-file-list>

	<filter>
		<filter-name>AutoLoginFilter</filter-name>
		<filter-class>com.chen.filter.AutoLoginFilter</filter-class>

	</filter>
	<filter-mapping>
		<filter-name>AutoLoginFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

</web-app>
AutoLoginFilter.java
package com.chen.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.chen.util.Util;


public class AutoLoginFilter implements Filter{

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		
		HttpServletRequest req=(HttpServletRequest)request;
		HttpServletResponse resp=(HttpServletResponse)response;
		
		String username = (String) req.getSession().getAttribute("username");
		
		if(username==null){
			Cookie[] cookies = req.getCookies();
			if(cookies!=null){
				for (Cookie cookie : cookies) {
					String name = cookie.getName();
					if(name.equals("autologin")){
						String encodeCookie = cookie.getValue();
						if(Util.loginByCookie(encodeCookie)){//cookie是否有效
							req.getSession().setAttribute("username", name);
						}
					}
				}
			}
		}
		chain.doFilter(req, resp);
	}

	@Override
	public void destroy() {
		
	}

}
LoginServlet.java
package com.chen.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.chen.db.MyDB;
import com.chen.util.Util;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doPost(request, response);
	}

	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		
		String forward="/index.jsp";
		
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		String chk = req.getParameter("chk");
		System.out.println("chk:"+chk);
		
		if(username!=null&&!username.trim().equals("")&&password!=null&&!password.trim().equals("")){
			//先加密密码
			String MD5password = Util.EncodePassword(password);
					
			//模拟从数据库中获取加密密码
			String pwd = MyDB.getInstance().getMap().get(username);
			
			if(MD5password.equals(pwd)){
				req.getSession().setAttribute("username", username);
				int time = 1*60*60*24*7;//7天
				long timeLong=System.currentTimeMillis()+time;
				String encodeCookie = Util.EncodeCookie(username, MD5password, String.valueOf(timeLong));
				//即使没有选择自动登录,也要在浏览器关闭前这段时间使用cookie
				Cookie cookie = Util.setCookie(encodeCookie, null);
				if(chk!=null){
					cookie.setMaxAge(time);//选择了自动登录
					resp.addCookie(cookie);
				}
			}
		}
		
		//这里因为登陆页和成功登陆是同一个页面,所以没有改变forward的值
		req.getRequestDispatcher(forward).forward(req, resp);
	}

}
MyDB.java
package com.chen.db;

import java.util.HashMap;
import java.util.Map;

public class MyDB {
	
	private static MyDB mydb;
	private Map<String,String> map=new HashMap<>();
	
	{
		map.put("zhangsang", "117ec018fe460940b50ceb6fa053e879");//123
		map.put("xiaoli", "01d7d30a3c7b731636c076e3fb12fd9c");//456
	}
	
	private MyDB(){}
	
	public static MyDB getInstance(){
		if(mydb==null){
			mydb=new MyDB();
		}
		return mydb;
	}

	public Map<String, String> getMap() {
		return map;
	}

	public void setMap(Map<String, String> map) {
		this.map = map;
	}

}
Util.java
package com.chen.util;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.Cookie;

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.tomcat.util.codec.binary.Base64;

import com.chen.db.MyDB;

import sun.misc.BASE64Encoder;

public class Util {

	private static String key = "4836";

	// 加密的cookie信息
	public static String EncodeCookie(String username, String MD5Password, String expiryTime) {
		String str = username + ":" + expiryTime + ":" + MD5Password + ":" + Util.key;
		String signatureValue = DigestUtils.md5Hex(str.getBytes());

		String tokenValue = username + ":" + expiryTime + ":" + signatureValue;
		String cookie = new String(Base64.encodeBase64(tokenValue.getBytes()));

		return cookie;
	}

	// 加密的密码
	public static String EncodePassword(String password) {
		String str = password + Util.key;
		String MD5Password = DigestUtils.md5Hex(str.getBytes());
		return MD5Password;
	}

	// 解密cookie
	public static Map DecodeCookie(String encodeCookie) {
		Map<String, String> map = null;

		byte[] bytes = Base64.decodeBase64(encodeCookie);
		String decodeCookie = new String(bytes);
		String[] split = decodeCookie.split(":");
		if (split != null && split.length == 3) {
			map = new HashMap<>();
			map.put("username", split[0]);
			map.put("expiryTime", split[1]);
			map.put("signatureValue", split[2]);
		}
		return map;
	}

	// cookie是否有效
	public static boolean loginByCookie(String encodeCookie) {
		if (encodeCookie != null && !"".equals(encodeCookie)) {
			Map map = DecodeCookie(encodeCookie);
			if (map != null) {
				String username = (String) map.get("username");
				String expiryTime = (String) map.get("expiryTime");     
				String signatureValue = (String) map.get("signatureValue");

				long time = Long.valueOf(expiryTime);
				long currentTimeMillis = System.currentTimeMillis();

				if (time > currentTimeMillis) {   //解密cookie中带上expiryTime是为了防止别人修改cookie的时间
					String str = username + ":" + expiryTime + ":" + MyDB.getInstance().getMap().get(username) + ":"
							+ Util.key;
					String signatureValueCurrent = DigestUtils.md5Hex(str.getBytes());
					if (signatureValue.equals(signatureValueCurrent)) {
						return true;
					}
				}
			}
		}
		return false;
	}
	
	public static Cookie setCookie(String encodeCookie,Integer time){
		Cookie cookie = new Cookie("autologin", encodeCookie);
		cookie.setPath("/");
		cookie.setDomain("chen.com");
		if(time!=null){
			cookie.setMaxAge(time);  //这个是为了让浏览器决定带不带cookie,不安全,可以被人修改,所以在解密cookie中还带了expiryTime
		}
		return cookie;
	}

}
Logout.java
package com.chen.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.chen.util.Util;

@WebServlet("/loginout")
public class Logout extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doPost(request, response);
	}

	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
			HttpSession session = req.getSession();
			
			//这里存在一个问题
			//同一浏览器访问同一台服务器上的不同站点用的是不同的session
			//这里只移除了某一个网站的session属性
			//其他的网站的session属性还保留着,只要浏览器没有关闭,照样可以访问资源
			session.removeAttribute("username"); 
			
			Cookie cookie = Util.setCookie("", 0);
			resp.addCookie(cookie);
			
			resp.sendRedirect(req.getContextPath()+"/index.jsp");
	}

}

部署参考:同一台Tomcat的多域名绑定

Next 2 You
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用cookie做用户登录的过程详解
923723914
08-07 1万+
不管是游戏,还是网站,最基本的功能,就是用户注册登录。 或许,我们做过多次用户的登陆注册的功能,但我们是否想过,为什么要实现用户的登录。用户怎样做才算登录成功。 对用户而言,登录后,就有了他的一片“天地”,例如,登录CSDN后,就可以管理自己的博客,否则,你没有权利管理。关于是否登录成功的问题,在用户看来,如果用户名和密码输入成功,就算登入成功,否则,登录不成功。 但这一切,在程序中是怎样实...
Cookie实现登录功能
xw_LazyCat的博客
04-02 5229
掌握要点巩固EL 与隐式对象Cookie 使用巩固Servlet 中的请求与跳转理解并掌握Cookie 会话跟踪机制理解并掌握Servlet 中session 会话跟踪说明:实现登录功能,成功登录后,将用户名和密码保存到sission 中,并跳转到登录成功欢迎界面,显示“欢迎XXX登录成功”,失败则跳转到登录界面,在成功登录后,也将用户和密码保存到客户端Cookie文件中。再次进到登录界面是,从C...
java 单点登录 cookie_cookie共享(单点登录
weixin_28715081的博客
02-24 492
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:cas和webapp_b,1)原来在cas下面设置cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。2)若在cas下面设置cookie的时候,增加一条c...
单点登录实现:一次登录,到处运行
最新发布
java进阶之路
04-16 699
单点登录实现方案:一次登录,到处运行
单点登录设置Cookie跳转
hzzzzzzx的博客
06-01 1575
背景 在做企业门户平台时,需要集成OA办公的单点登录,第三方给的demo是通过在服务端set-cookie然后window.open(这里的window不是js中的,是Java的一个对象)。但是我们是前后端分离,所以只能是后端处理数据后返回,然后前端再做相应的跳转。 跳转 如果是OA系统,那么将对参数进行截取,数组下标0是跳转的目标URL,数组下标1是token,然后将对token添加到cookie设置cookie时,要添加path=/,domain=.域名后缀。这里遇到的问题是原来网站是
Java】如何实现单点登录
DreamSun的博客
07-20 2882
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
java实现单点登录Cookie的实现方案)
weixin_43061778的博客
08-19 493
以上就是基于Cookie实现单点登录的完整代码。需要注意的是,这只是一种比较简单的实现方案,实际上还有很多细节需要考虑,例如登录Cookie的安全性、注销功能的实现、SSO的跨域支持等等。单点登录(Single Sign-On,简称SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
cookie实现单点登录
。。
02-01 1597
网上搜单点登录只考虑同域,不跨域如a.my.com、b.my.com等,都在*.my.com主域内,因此使用cookie比较方便前后端分离目前大多前端项目都基于react、vue,因此必须要考虑。
简单实现Cookie登录
Superc06的博客
06-15 7023
逻辑:在登录页面输入正确的账号密码后跳转到首页。直接输入首页地址,提示错误并返回登录页面。    当不选择自动登录时,跳转到首页,cookie保存在内存中。当浏览器关闭时cookie消失,下次进入登录页面需要再次输入密码。    选择自动登录后,跳转到首页,cookie保存在硬盘中。当到了过期时间或者手动删除cookie才消失,在此期间进入登录页面会自动跳转到首页。代码:连接数据库文件:db_co...
sso-use-cookie单点登录
01-18
总结,"sso-use-cookie"项目通过SpringBoot和Cookie实现了单点登录功能,适合有一定Spring基础的学习者了解SSO的基本原理和实践。通过深入学习和理解这个项目,开发者能够掌握如何在实际项目中应用SSO,提升系统的...
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
十分钟理解单点登录原理(图文)
09-27
什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群 中登录一个系统,便可在其他所有系统中得到授权而无需再次登录
单点登录的demo(使用cookie+filter实现)
06-03
在这个“单点登录的demo(使用cookie+filter实现)”中,我们将深入探讨如何利用Cookie和Filter技术来实现一个简单的SSO系统。 **一、Cookie基础** Cookie是Web服务器存储在用户浏览器上的一小段数据,用于在用户与...
单点登录Java代码
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...
使用cookie+memecached实现单点登录方案
07-16
单点登录(Single Sign On,简称SSO)是一种让用户在多应用系统中只需登录一次就能访问所有相互信任的应用的技术。这种解决方案在企业级环境中广泛使用,以提高用户体验和管理效率。SSO的核心在于用户登录一次后,其...
探究Cookie如何实现单点登录
devilzcl的博客
05-30 1929
兄弟萌,单点登录(SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录(SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
单点登录(SSO)以及Cookie、Session和Token的区别
weixin_57541178的博客
03-01 1399
单点登录(SSO)以及Cookie、Session和Token的区别
单点登录实现方式,及浅谈cookie和session
m0_46513929的博客
12-08 832
参与集群的每个节点的Session状态都被复制到集群中的其他所有节点上,无论何时,只要Session发生改变,Session数据都要重新被复制。Tomcat、JBoss、was都提供了这样的功能,其中Tomcat采用集群节点广播复制,JBoss采用配对复制机制。·优点:每个节点都复制一份Session,一个节点出现问题时其它节点可以接替它的工作。·缺点:节点间进行Session同步会占据不少系统资源,整体性能随着集群节点数的增加而急剧下降。
使用vue实现单点登录
01-01
使用Vue实现单点登录的具体步骤如下: 1. 配置路由:在Vue项目中,使用Vue ...9. 单点登录:如果需要实现多个系统之间的单点登录,可以使用一些开源的单点登录解决方案,例如CAS(Central Authentication Service)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值