SSO单点登录(Filter过滤器源码解读)

最新推荐文章于 2024-06-06 15:09:49 发布
最新推荐文章于 2024-06-06 15:09:49 发布
阅读量1.1k 收藏 1
点赞数
文章标签: sso filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34116044/article/details/121091469
版权

先贴一段代码:

public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private RemoteUserService remoteUserService;

    /**
     * 基于用户名获取数据库中的用户信息
     *
     * @param username 这个username来自客户端
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        //基于feign方式获取远程数据并封装
        //1.基于用户名获取用户信息
        User user =
                remoteUserService.selectUserByUsername(username);
        if (user == null)
            throw new UsernameNotFoundException("用户不存在");
        //2.基于用于id查询用户权限
        List<String> permissions =
                remoteUserService.selectUserPermissions(user.getId());
        log.info("permissions {}", permissions);
        //3.对查询结果进行封装并返回
        org.springframework.security.core.userdetails.User userInfo = new org.springframework.security.core.userdetails.User(username, user.getPassword(), AuthorityUtils.createAuthorityList(permissions.toArray(new String[]{})));
        return userInfo;
        //返回给认证中心,认证中心会基于用户输入的密码以及数据库的密码做一个比对
    }
}

在这里插入图片描述

 可以从上面这张官方给出的图中看出,我们的代码实现了UserDetailsService这个接口的原因是什么:因为UserDetailService这个接口是被定义在了执行链中。

这篇文章主要看一下DispatchServlet中Filterchain的执行过程,主要解决一下几个疑问:

1.我们知道SSO单点登录的密码校验工作实际上是通过filter以一种拦截的形式实现的,那是哪个具体的Filter实现类实现的?

2.我们知道springmvc的工作流程中,在执行Filterchain中servlet的service方法之前,有一堆过滤器,这些过滤器和使用了单点登录技术的项目中使用的过滤器有什么不同?区别在哪里?

问题1的解答:

通过断点跟踪,我们可以看到,在原始的(任何项目中都存在的)Filterchain中多了一个DelegatingFilterproxy,这个DelegatingFilterproxy其实顾名思义还是一个filterchain,因为它内部封装了下面这一堆filter,然后通过循环迭代的方式调用了这一堆filter,在执行到其中的AbstractAuthenticationProcessingFilter的时候,才最终去调用了我们自己定义的那个UserDetailService的实现类中的方法。

 问题2的解答:

 我们可以看到使用了单点登录技术的项目,在filterchain中有这样一个filter(他其实自身就是一个filterchain)

而一般的mvc项目中,filterchain中的filter只有这些 ,而最关键的是,这些filter在执行完自己的doFilterInternal方法后,都会去调用chain.filter方法,去让filterchain继续执行下去,从而在最后一个filter过滤完之后,执行了servlet的service方法,再去交给DispatchServlet去prehandle再handle再postHandle,而delegatingfilterchain不会。

最后我们探寻一下,这个sso才有的DelegatingFilterproxy到底哪儿来的?哈哈,贱不贱

方法其实也很简单,直接上断点,之后找到了这样一个类DelegatingFilterProxyRegistrationBean,不要问我什么意思我也不知道,只需要知道他是一个applicationfilterconfig,而什么是applicationfilterconfig,他其实就是一个filter的包装类,一个filterconfig可以通过getifilter拿到里面的filter然后去调用doFilterInternal做过滤,而DelegatingFilterproxy就是这个DelegatingFilterProxyRegistrationBean拿出来的filter。

最后的最后,为什么这个DelegatingFilterproxy应该是一个filter,他是如何实现想filterchain那样里面封装多个filter的呢?下一篇文章再探讨

qq_34116044
关注
web单点登录中的拦截器和过滤器使用
龙行天下的专栏
08-01 2324
为了体系化控制用户登录,做粗粒度的认证登录,可以采用应用层的拦截器或过滤器来实现。经验证测试发现只有struts和spring在自身层面上支持,不能同时支持各种请求拦截,为此考虑粗粒度处理,因此考虑使用filter机制,基本上jsp,servlet,struts均能够被拦截到。   小例子如下(TestFilter.java): public class TestFilter  impleme
基于微服务之sso单点登录
weixin_55026035的博客
04-13 1080
微服务简单单点登录解析
SSO】--单点登录过滤器filter
慢慢的长大
07-19 8267
单点登录的探索中,用到一个知识点:过滤器filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
filter 过滤单点登录用户
ganlangreen的专栏
07-07 236
1、web.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.
SSO单点登录解决方案
topMan'blog
05-17 324
实现SSO的技术主要有:(1)基于cookies实现,需要注意如下几点:如果是基于两个域名之间传递sessionid的方法可能在windows中成立,在unix&amp;linux中可能会出现问题;可以基于数据库实现;在安全性方面可能会作更多的考虑。另外,关于跨域问题,虽然cookies本身不跨域,但可以利用它实现跨域的SSO。(2)Broker-based(基于经纪人),例如Kerberos等;...
过滤器 单点登录
07-25 283
package com.hailian.interceptors; import java.io.BufferedReader; import java.io.IOException; import java.util.Map; import java.util.regex.Pattern; import javax.servlet.http.HttpServlet...
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
06-23
单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后,就可以在多个相互独立的应用系统之间自由切换,而无需再次进行身份验证。这种技术极大地提升了用户体验,同时也简化...
单点登录-cas学习项目源码
11-15
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,它提供了一种集中...
cas 单点登录_cas客户端流程详解(源码解析)单点登录
weixin_39585795的博客
11-21 699
博主之前一直使用了cas客户端进行用户的单点登录操作,决定进行源码分析来看cas的整个流程,以便以后出现了问题还不知道是什么原因导致的cas主要的形式就是通过过滤器的形式来实现的,来,贴上示例配置: <listener> <listener-class>org.jasig.cas.client.sessio...
usmssosetup 单点登录被禁用_SSO(单点登录)实施中遇到的几个问题
weixin_31865183的博客
12-30 3334
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。1.超时问题我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统客户端(部署内容为cas客户...
SsoFilter.rar
06-01
NULL 博文链接:https://vernonchen163.iteye.com/blog/2069479
简单单点登录过滤器(原创)
flyjimi的专栏
01-13 3783
/* * Created on 2005-9-15 * * To change the template for this generated file go to * Window>Preferences>Java>Code Generation>Code and Comments */package com.suncode.web.filter;import java.
单点登录SSOFilter
07-22 369
SSO单点登录 SSO单点登录流程: 1. 项目模块分为公共管理模块(记为M), 交易模块(记为A) 二个系统 2. 登录行为在M模块进行, 登录成功后,M模块页面中含有链接到A模块的链接, 链接中带有SSOTICKET, 【下载实例】 SSO单点登录 SSO单点登录流程: 1...
SpringBoot(十六)使用Filter过滤器实现单点登录
最新发布
CTZL123456的博客
06-06 354
对比session中的login_ticket和数据库中的login_ticket是否一致,二者一致,说明当前登录用户有效,直接放行即可。在用户表user中添加一个字段login_ticket,在每次登录的时候,生成一个唯一字符串存储在session中和数据库的login_ticket字段中。如果登陆了,进入单点登录验证逻辑,首先通过session获取当前登录用户的ID和login_ticket,使用用户ID去数据库中查询登录用户信息。在登录验证中间件中先判断是否登录,没有登录直接放行。
使用gateway的全局过滤器实现单点登录
jsxllht的博客
08-09 1838
文章目录一、流程图二、步骤 一、流程图 二、步骤 在springcloud_common中导入JWT依赖 代码如下(示例): <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> </dependen
使用cookie+Filter实现单点登录
黄俊东的专栏
06-03 3293
一、什么是单点登录(SSO)?     单点登录其实就是实现这么一个功能。例如你登陆了www.bbs.njupt.com这个网站,当你再登陆www.news.njupt.com这个网站时, 就不需要再登陆了。以上两个网站一个很大的相似点,就是都有相同的域名.njupt.com 。 二、单点登录的代码实现 1、新建一个webproject ,名为sso_bbs   2、导包
SSO】——使用Cookies+Filter实现单点登录效果(一)
To Begin,Begin  
07-17 4326
单点登录 用户登录一次系统,就可以直接访问其他相互信任的系统。 实现思路 假设 www.mail.tgb.com和www.bbs.tgb.com是两个相互信任的网站。我们希望登录其中一个网站成功之后,另一个网站就可以免登录。思路 基本想法——当用户登录一个网站时,把用户信息保存到一个地方。当用户访问另一个网站时,网站先看看这个地方有没有用户信息,再决定让用户先登录还是直接进入网站。 “地方”是哪
java web项目利用Filter进行单点登录的简单实现(解决方案)
zzzz的专栏
04-30 6496
利用 首先增加过滤器: package sdses.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcepti
sso filter
iteye_7805的博客
11-07 161
public static final String SSO = "http://10.78.75.118:8080/SSOServer"; public static final String SSO_SERVICE_URL = "http://10.78.75.118:8080/SSOServer/SsoServlet"; public static final Strin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_34116044

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值