手写单点登录

最新推荐文章于 2024-03-15 18:19:50 发布
最新推荐文章于 2024-03-15 18:19:50 发布
阅读量407 收藏 2
点赞数
分类专栏: 安全 文章标签: 数据库 系统架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42477665/article/details/125908452
版权

手写单点登录-同域

概述

单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 -百度百科

SSO设计的好处

  • 用户角度 :多个子应用只需登录一次,访问其他子应用无需再次登录,非常方便。
  • 系统管理员角度 : 管理员只需维护好一个统一的账号中心就可以了,方便。
  • 新系统开发角度: 新系统开发时只需直接对接统一的账号中心即可,简化开发流程,省时

方案设计

方案系统架构简介
方案一前端同域+同一个redis服务共享 Cookie 同步会话
方案二前端跨域+同一个redis服务URL重定向传播会话
方案三前端跨域 + 不同Redis服务session共享会话

PS:本篇暂时只演示方案一,方案二、三目前还在设计中,目前这款后端代码适配方案一、二,前端稍作改动即可。

SSO核心功能点

功能简述
登录支持跨域
注销支持跨域

架构设计

在这里插入图片描述

通信流程

在这里插入图片描述

流程说明如下表所示:

序号内容
1打开浏览器访问系统首页->http://client1.sso.com:9001/index
2进行拦截校验是否携带了令牌,没有携带重定向到SSO登录界面->http://server.sso.com/sso/login?redirect=http://client1.sso.com:9001/index
3在登录页面输入账号密码执行登录->http://server.sso.com/sso/doLogin?redirect=http://client1.sso.com:9001/index&account=zmy&password=123
4校验账号密码,确认信息无误,生成token并标记该用户已登录,返回登录成功响应->{path:http://client1.sso.com:9001/index,token:xxxx}
5客户端接受到登录成功响应,将token拼接到回调url进行跳转->跳转至系统首页:http://client1.sso.com:9001/index?token=xxxxx
6加载系统首页之前获取url携带的token信息,存储在cookies(domain=.sso.com)中,然后重定向至系统首页->http://client1.sso.com:9001/index
7换一个域名模拟另一个子系统,打开浏览器访问系统首页->http://client2.sso.com:9001/index
8从cookie中domain=.sso.com,获取到令牌,重定向到认证中心->http://server.sso.com:8888/sso/auth?redirect=http://client2.sso.com:9001/index,进行认证
9通过令牌检测到已登录,重定向系统首页->http://client2.sso.com:9001/index

功能演示

首先在host文件中配置多个二级域名

127.0.0.1 server.sso.com
127.0.0.1 client1.sso.com
127.0.0.1 client2.sso.com
127.0.0.1 client3.sso.com

访问[http://client1.sso.com:9001],由于没有进行登录,会跳转到登录页面,登录页面地址[http://server.sso.com:9002/?redirect=http://client1.sso.com:9001#/login]
在这里插入图片描述

点击登录,进入到刚刚访问的[http://client1.sso.com:9001]页面,此时说明已经成功登录了
在这里插入图片描述
在这里插入图片描述

在client1已登录的情况下,访问[http://client2.sso.com:9001],由于client1已登录,client2、client3通过cookie共享会话,无需再次进行登录,可以点击注销进行统一注销
在这里插入图片描述
在这里插入图片描述

功能实现

后端

代码目录如下
在这里插入图片描述

演示链路如下:

前端请求-->拦截器缓存请求域-->进入控制器-->执行SSO处理器-->返回结果(重定向|REST响应)

application.yml配置登录页面地址http://server.sso.com:9002

# 端口
server:
  port: 8880

spring:
  messages:
    basename: i18n/messages

# 授权登录地址
sso:
  login:
    url: http://server.sso.com:9002 # 登录页面地址
    account: zhangmuye # 模拟账号
    password: 123456 # 模拟密码

配置拦截器SSOContextInterceptor

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private SSOContextInterceptor ssoContextInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(ssoContextInterceptor)
                .addPathPatterns("/**");
    }
}


@Log4j2
@Component
public class SSOContextInterceptor implements HandlerInterceptor {


    @Autowired
    private SSOManager ssoManager;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 填充会话
        ssoManager.setContextSession(request,response);
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        // 清理会话
        ssoManager.removeContextSession();
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }
}

会话管理器SSOManager用于存储用户会话以及请求信息

@Controller
public class SSOManager {

    /**
     * 存储每次请求会话信息
     */
    private static final ThreadLocal<SSOContextSession> contextSession = new ThreadLocal<>();

    /**
     * 存储用户会话
     * key -> 令牌信息token
     * value -> 用户信息SSOUserSession
     */
    private static final Map<String,SSOUserSession> userSession = new HashMap<>();


    /**
     * 填充当前会话
     *
     * @author wei.chen
     * @date 2022/7/5 22:47
     * @param request
     * @param response
     * @return void
     */
    @SneakyThrows
    public void setContextSession(HttpServletRequest request, HttpServletResponse response){
        SSOContextSession ssoContextSession = new SSOContextSession();
        ssoContextSession.setRequest(request);
        ssoContextSession.setResponse(response);

        String accessToken = Optional.ofNullable(request.getHeader(SSOConstants.Properties.AUTHORIZATION))
                .orElse(request.getParameter(SSOConstants.Properties.ACCESS_TOKEN));
        String refreshToken = request.getParameter(SSOConstants.Properties.REFRESH_TOKEN);
        String account = request.getParameter(SSOConstants.Properties.ACCOUNT);
        String password = request.getParameter(SSOConstants.Properties.PASSWORD);
        String redirect = request.getParameter(SSOConstants.Properties.REDIRECT);
        String pathPostfix = request.getRequestURI();
        if ("POST".equals(request.getMethod())){
            JSONObject requestJsonObject = GetRequestJsonUtil.getRequestJsonObject(request);
            if (ObjectUtil.isNotEmpty(requestJsonObject)) {
                // 提取POST请求参数(账号、密码)
                BeanUtil.copyProperties(requestJsonObject, ssoContextSession);
                account = ssoContextSession.getAccount();
                password = ssoContextSession.getPassword();
            }
            // doLogin时 redirect可能为空,从请求头获取redirect
            if (StrUtil.isBlank(redirect)){
                String referer = request.getHeader(SSOConstants.Properties.REFERER);
                if (StrUtil.isNotBlank(referer)){
                    redirect = URLUtil.url(referer).getQuery().substring(9);
                }
            }
        }

        ssoContextSession.setAccessToken(accessToken);
        ssoContextSession.setRefreshToken(refreshToken);
        ssoContextSession.setAccount(account);
        ssoContextSession.setPassword(password);
        ssoContextSession.setRedirect(redirect);
        ssoContextSession.setPostfixPath(pathPostfix);
        contextSession.set(ssoContextSession);
    }

    /**
     *  填充用户会话
     *
     * @author wei.chen
     * @date 2022/7/5 23:28
     * @param key
     * @param ssoUserSession
     * @return void
     */
    public void setSSOUserSession(String key, SSOUserSession ssoUserSession){
        userSession.put(key, ssoUserSession);
    }

    /**
     * 获取当前会话
     *
     * @author wei.chen
     * @date 2022/7/7 9:56
     * @return {@link SSOContextSession }
     */
    public SSOContextSession getContextSession(){
        return contextSession.get();
    }

    /**
     * 获取用户信息
     *
     * @author wei.chen
     * @date 2022/7/7 9:56
     * @param key
     * @return {@link SSOUserSession }
     */
    public SSOUserSession getSSOUserSession(String key){
        return userSession.get(key);
    }

    /**
     * 清理会话
     * @author wei.chen
     * @date 2022/7/7 10:40
     * @param key
     * @return {@link  }
     */
    public void removeUserSession(String key){
        userSession.remove(key);
    }

    /**
     * 移除当前会话
     *
     * @author wei.chen
     * @date 2022/7/5 22:46
     * @param
     * @return void
     */
    public void removeContextSession(){
        contextSession.remove();
    }

}

SSOClientController用于接收来自/sso/xx的请求,通过执行ssoProcessor.ssoProcess()方法进行统一处理

@RestController
public class SSOClientController {

    @Autowired
    private SSOProcessor ssoProcessor;

    /**
     * 处理SSO请求
     *
     * @author wei.chen
     * @date 2022/7/6 8:38
     * @return {@link Object }
     */
    @RequestMapping(value = "/sso/*")
    public Object ssoHandle(){
         return ssoProcessor.ssoProcess();
    }

}

SSO处理器SSOProcessor,包括(认证、登录、注销)

@Log4j2
@Component
public class SSOProcessor {

    @Autowired
    private SSOManager manager;

    @Autowired
    private SSOToken ssoToken;

    @Autowired
    private SSOYamlConfig ssoYamlConfig;

    /**
     * 服务端SSO请求进行统一处理
     *
     * @param
     * @return java.lang.Object
     * @author wei.chen
     * @date 2022/7/5 23:34
     */
    public Object ssoProcess() {

        log.info("[ ssoProcess ] ===>服务端SSO请求进行统一处理");
        SSOContextSession contextSession = manager.getContextSession();
        if (ObjectUtil.isEmpty(contextSession)) {
            throw new SSORunException(SSOExceptionStatus.IS_NULL_SESSION);
        }
        /* ---------------------------路由分发------------------------------ */
        if (contextSession.isSamePostfixPath(SSOConstants.SSOUrl.SSO_AUTH)) {
            // 进行统一认证
            return ssoAuth();
        }
        if (contextSession.isSamePostfixPath(SSOConstants.SSOUrl.SSO_LOGIN)) {
            // 重定向至登录页面
            return ssoLogin();
        }
        if (contextSession.isSamePostfixPath(SSOConstants.SSOUrl.SSO_DO_LOGIN)) {
            // 执行登录:rest请求->ajax请求不支持重定向
            return ssoDoLogin();
        }
        if (contextSession.isSamePostfixPath(SSOConstants.SSOUrl.SSO_DO_LOGOUT)) {
            // 执行注销
            return ssoDoLogout();
        }

        log.error("[ ssoProcess ] ===>服务端SSO请求进行统一处理:{}",SSOExceptionStatus.INVALID_ACCESS.getMessage());
        return Result.failure(SSOExceptionStatus.INVALID_ACCESS.getCode(), SSOExceptionStatus.INVALID_ACCESS.getMessage());
    }

    /**
     * 统一认证
     *
     * @param
     * @return java.lang.Object
     * @author wei.chen
     * @date 2022/7/5 23:17
     */
    @SneakyThrows
    private Object ssoAuth() {
        log.info("[ ssoAuth ] ===>进入认证中心");
        SSOContextSession contextSession = manager.getContextSession();
        HttpServletResponse response = contextSession.getResponse();
        // 是否合法的重定向地址
        if (!Validator.isUrl(contextSession.getRedirect())) {
            throw new SSORunException(SSOExceptionStatus.ILLEGALITY_REDIRECT);
        }
        // 校验令牌
        if (!ssoToken.verifyToken(contextSession.getAccessToken())) {
            // 认证未通过进行登录
            return ssoLogin();
        }
        // 注册客户端地址
        SSOUserSession ssoUserSession = manager.getSSOUserSession(contextSession.getAccessToken());
        Set<String> clientUrls = Optional.ofNullable(ssoUserSession.getClientUrls()).orElse(new HashSet<String>());
        String host = URLUtil.url(contextSession.getRedirect()).getHost();
        if (!clientUrls.contains(host)){
            clientUrls.add(host);
            ssoUserSession.setClientUrls(clientUrls);
            manager.setSSOUserSession(contextSession.getAccessToken(), ssoUserSession);
            log.info("[ ssoAuth ] ===>成功注册HOST[{}]", host);
        }
        // 重定向至客户端
        response.sendRedirect(contextSession.getRedirect());
        return null;
    }

    /**
     * 重定向至登录页面
     *
     * @param
     * @return java.lang.Object
     * @author wei.chen
     * @date 2022/7/5 23:20
     */
    @SneakyThrows
    private Object ssoLogin() {
        log.info("[ ssoLogin ] ===>重定向至登录页面");
        SSOContextSession contextSession = manager.getContextSession();
        HttpServletResponse response = manager.getContextSession().getResponse();
        // 重定向至认证页面
        response.sendRedirect(StrUtil.format(
                "{}?{}={}",
                ssoYamlConfig.getLoginUrl(),
                SSOConstants.Properties.REDIRECT,
                contextSession.getRedirect()));
        return null;
    }

    /**
     * 登录:rest请求
     *
     * @param
     * @return java.lang.Object
     * @author wei.chen
     * @date 2022/7/5 23:23
     */
    @SneakyThrows
    private Object ssoDoLogin() {
        log.info("[ ssoDoLogin ] ===>执行登录");
        SSOContextSession contextSession = manager.getContextSession();
        // 进行认证
        if (!ssoYamlConfig.getAccount().equals(contextSession.getAccount())
                || !ssoYamlConfig.getPassword().equals(contextSession.getPassword())) {
            // 认证失败
            log.error("[ ssoDoLogin ] ===>执行登录:{}",SSOExceptionStatus.ACCOUNT_OR_PASSWORD_ERROR.getMessage());
            throw new SSORunException(SSOExceptionStatus.ACCOUNT_OR_PASSWORD_ERROR);
        }

        // TODO 使用三方缓存Redis代替本机缓存
        SSOUserSession ssoUserSession = new SSOUserSession();
        // 模拟生成令牌,存储到缓存中
        String accessToken = UUID.fastUUID().toString();
        String refreshToken = UUID.fromString(accessToken).toString();
        String host = URLUtil.url(contextSession.getRedirect()).getHost();
        Set<String> clients = new HashSet<>();
        clients.add(host);
        ssoUserSession.setAccessToken(accessToken);
        ssoUserSession.setRefreshToken(refreshToken);
        ssoUserSession.setAccount(contextSession.getAccount());
        ssoUserSession.setPassword(contextSession.getPassword());
        ssoUserSession.setClientUrls(clients);
        manager.setSSOUserSession(accessToken, ssoUserSession);

        log.info("[ ssoDoLogin ] ===>成功注册HOST[{}]", host);
        log.info("[ ssoDoLogin ] ===>登录成功,下发令牌");
        // 下发令牌
        return Result.success(new Dict()
                .set(SSOConstants.Properties.PATH_POSTFIX, contextSession.getRedirect())
                .set(SSOConstants.Properties.ACCESS_TOKEN, ssoUserSession.getAccessToken())
                .set(SSOConstants.Properties.REFRESH_TOKEN, ssoUserSession.getRefreshToken())
        );
    }

    /**
     * 注销
     *
     * @return {@link Object }
     * @author wei.chen
     * @date 2022/7/7 10:39
     */
    public Object ssoDoLogout() {
        log.info("[ ssoDoLogout ] ===>执行注销");
        SSOContextSession contextSession = manager.getContextSession();
        // 拦截非法注销
        if (!ssoToken.verifyToken(contextSession.getAccessToken())) {
            log.error("[ ssoDoLogout ] ===>执行注销:{}",SSOExceptionStatus.ILLEGALITY_TOKEN.getMessage());
            throw new SSORunException(SSOExceptionStatus.ILLEGALITY_TOKEN);
        }
        manager.removeUserSession(contextSession.getAccessToken());
        log.info("[ ssoDoLogout ] ===>已成功注销");
        return Result.success();
    }
}
前端
sso-client

核心代码,未获取到令牌进入登录页面,否则进行认证令牌是否合法,合法重定向到当前访问界面

/**
 * 挂载路由导航守卫
 * @param {*} to 将要访问的路径
 * @param {*} from 从哪个路径跳转而来
 * @param {*} next 是一个函数,表示放行,next()放行,next('/login')表强制跳转
 */
router.beforeEach((to, from, next) => {

  let token = VueCookie.get('token');
 
  if(!token){
    let redirectUrl = window.location.origin;
    window.location.href="http://server.sso.com:8880/sso/login?redirect="+redirectUrl;
  }else{
    window.location.href="http://server.sso.com:8880/sso/auth?redirect="+redirectUrl;
  }
})
sso-auth

核心代码,进行登录,登录成功拿到响应数据redirect地址与token令牌,将token令牌存储在Cookies domain=.sso.com中,达到同域共享令牌,紧接着重定向至要访问的页面

<template>
  ... 登录布局
</template>


<script>


export default {
  data() {
    return {
      ,
    };
  },
  methods: {
    //提交表单
    login() {
      this.loading = true;
      console.log(window.location.href);
      this.$http({
        url: this.$http.adornUrl("sso/doLogin"),
        method: "post",
        data: this.$http.adornData(this.loginForm, false),
      })
        .then(({ data }) => {
          data = data.data;
          this.loading = false;
          console.log("[ token ]=", data.access_token);
          // 设置30分钟过期
          var millisecond = new Date().getTime();
          var expiresTime = new Date(millisecond + 60 * 30000);
          this.$cookies.set("token", data.access_token, {
            expires: expiresTime,domain: '.sso.com' 
          });
          debugger
          
          this.$message({
            message: "登录成功",
            type: "success",
            duration: 1000,
            onClose: function () {
              window.location.href = data.path;
            },
          });
        })
        .catch((e) => {
          this.$message({
            message: e.data.message,
            type: "error",
            duration: 1000,
          });
          this.loading = false;
        });
    }
  },
};
</script>
颓废得像尊神
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自己动手写SSO(单点登录
客家人@云
03-02 2219
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便。现在网上也有很多实现方法,于是乎我也想写一个看看。我主要用到的是cookie的机制。在此,分享给大家,同时提供源代码下载。   进入主题: 工程说明 SSO的实现一般是会有一个SSO Server,也会叫认证中心,同时也会有被认证的系统,如OA系统、采购系统等,他们就相...
Sa-token深入
cxl0209的博客
03-13 1004
1.Sa-Token-SSO 单点登录模块 什么是单点登录?解决什么问题? 举个场景,假设我们的系统被切割为N个部分:商城、论坛、直播、社交…… 如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这N个系统的认证授权互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统单点登录——就是为了解决这个问题而生! 简而言之,单点登录可以做到: 在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统架构选型 Sa-Token-SSO 由简入难划分
单点登录原理、解决方案、基于satoken的实现
love_eat_peach的博客
06-20 3444
当前会话是否登录:" + StpUtil.isLogin() + "
Sa-Token整合OAuth2实现单点登录
weixin_47303191的博客
06-21 3042
今天春天太苦了!!先后经历了失恋,然后住院,春招也就找了半个月,幸亏秋招的时候有公司捞我了,不然今年要失业了!!! 话不多说,步入正题,单点登录这个问题我很久之前有研究过,但是使用SpringSecurity写的,只感觉很离谱,要的配置实在是太多了,这个月公司提前配置,要整这个东西,我用SpringSecurity这个Oauth2实现单点登录又做了一次,但这次死活不行,前后弄了一个多星期,真离谱!! 后来发现了Sa-token的这款工具,发现挺好用的,查了查,好像说比Shiro和SpringSecurity
Java + sa-token统一身份认证开发笔记
gdgztt的专栏
03-15 581
sa-token,统一身份认证的实现,直接用的官网的demo,稍加改动,因为要前后端分离,加了一个H5Controller,官网也有详细介绍,这一部分不难,照着做就行了。因为要用到跨redis,跨域,所以要用到他们的client3模式。上面是demo,整合到自己的业务服务端。提供一个api获取登录后的相关信息。将自己的token一并返回给前端。整合到自己的业务客户端。修改路由配置,非常关键。
Sa-Token SSO 前后端分离 SpringBoot + Vue2
weixin_45850829的博客
07-01 3537
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。单点登录——便是我们搭建统一认证中心的关键。
单点登录原理及手写实现
weixin_41300437的博客
07-05 852
1. 单点登录概念 单点登录在大型网站中使用较多,比如阿里旗下的淘宝,天猫,支付宝等,假如我登录天猫,在天猫上面买一件商品,然后要用支付宝进行支付,此时如果还要登录支付宝才能去支付的话,这样的用户体验是极差的,另外各个子系统也会因为这种重复认证的逻辑而疯掉。单点登录就是用户只需要登录一次就可以访问所有相互信任的应用系统,一句话概括就是:一处登录,处处登录,一处注销,处处注销 2. 单点登录演示 (1) 未登录淘宝和天猫时 (2)手机扫码登录淘宝,然后刷新天猫商城页面,可以看到,天猫商城也是登录状态了,此时
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4233
单点登录的实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证...
dubbo的com.alibaba.dubbo.rpc.RpcException: Forbid consumer错误(禁止消费者访问
狗凡的博客
09-20 4948
九月 20, 2019 10:38:42 上午 org.apache.catalina.core.ApplicationContext log 信息: No Spring WebApplicationInitializer types detected on classpath 九月 20, 2019 10:38:42 上午 org.apache.catalina.core.Applicatio...
大厂架构演进实战之手写 CAS 单点登录
qq_34874784的博客
04-09 383
什么是单点登录 单点登录在大型网站里使用得非常频繁,那么什么是单点登录?一句话解释:一处登录,处处登录。 比如,淘宝和天猫都属于阿里旗下,账号也是通用的,一个账号即可以登录淘宝,又可以登录天猫,这样也是为了方便用户,如果每个子系统都需要单独注册账号的话就太麻烦了,所以是统一账户可以登录同属于一家公司的所有子系统。 那么这些子系统每次都需要登录吗?肯定不是的,比如淘宝登录之后,你在访问天猫就不需要登录,系统会自动识别完成登录的,这就是单点登录。所以单点登录要解决的就是,用户只需要登录一次就可以访问所有相
jwt手写SSO单点登录框架zip
07-02
手写的JWT,实现SSO框架,将获取到的Token保存在cookie中。简单的练习练习权限框架,提升自己
java springMVC 单点登陆DEMO
08-17
这个DEMO是我手写,亲测能运行的项目,适合没有接触过单点登陆的新手,不足之处还请多多指教 spring mvc SSO 单点登录demo,适合初学者
JAVA-WEB单点登录实例
08-20
这个DEMO是我手写,亲测能运行的项目,适合没有接触过单点登陆的新手,不足之处还请多多指教
基于redis的sso接口文档和教程
08-08
基于redis实现的单点登录这套方案比SSO CAS来说比较简单,容易上手,主要是依赖每个应用的拦截器和redis实现单点登录
springBoot
idncareo
05-14 387
1. Spring Boot简介   Spring 诞生时是 Java 企业版(Java Enterprise Edition,JEE,也称 J2EE)的 轻量级代替品。无需开发重量级的 Enterprise JavaBean(EJB),Spring 为企业级 Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java 对象(Plain Old Java Object,POJO)实.
谷粒商城(四)
小草莓的博客
08-08 1142
高级篇
分布式会话与单点登录SSO系统CAS,包含完整示例代码实现
袁茂林的博客
05-06 1733
分布式会话与单点登录SSO 分布式会话介绍与实现 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请
Java写一个单点登录
weixin_42611310的博客
02-11 551
要用Java写一个单点登录系统,需要遵循以下步骤: 设计用户登录界面:需要提供用户名和密码输入框。 创建数据库:需要一个存储用户信息的数据库,例如MySQL或MongoDB。 编写后端代码:需要编写Java代码,实现对用户信息的读取和验证。 配置会话管理:需要配置会话管理,以便在用户登录时创建会话并存储在服务器端。 编写前端代码:需要编写JavaScript代码,实现用户登录界面的交互逻...
java手写一个单点登录
最新发布
04-27
Java中,可以通过使用一些开源框架和技术来实现单点登录。以下是一个简单的示例,展示了如何手动实现基于Cookie的单点登录: 1. 创建一个登录页面(login.jsp),用于用户输入用户名和密码。 2. 创建一个验证用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值