单点登录一:SSO Demo

于 2022-10-08 15:22:13 发布
阅读量501 收藏
点赞数
文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45463633/article/details/125870457
版权 
package com.dealer.filter;

import com.alibaba.fastjson.JSONObject;
import com.common.base.result.Result;
import com.dealer.config.Sso;
import com.dealer.util.SsoUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SIAPFilter extends AccessControlFilter {
    private static final Logger logger = LoggerFactory.getLogger(SIAPFilter.class);

    public SIAPFilter() {
    }

    /**
     * 表示是否允许访问;mappedValue就是[urls]配置中拦截器参数部分,如果允许访问返回true,否则false;
     * (感觉这里应该是对白名单(不需要登录的接口)放行的)
     * 如果isAccessAllowed返回true则onAccessDenied方法不会继续执行
     * 这里可以用来判断一些不被通过的链接(个人备注)
     * * 表示是否允许访问 ,如果允许访问返回true,否则false;
     *
     * @param servletRequest
     * @param servletResponse
     * @param object          表示写在拦截器中括号里面的字符串 mappedValue 就是 [urls] 配置中拦截器参数部分
     * @return
     * @throws Exception
     */
    @Override
    public boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object object) throws Exception {
        return false;
    }

    /**
     * 表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返回即可。
     * onAccessDenied是否执行取决于isAccessAllowed的值,如果返回true则onAccessDenied不会执行;如果返回false,执行onAccessDenied
     * 如果onAccessDenied也返回false,则直接返回,不会进入请求的方法(只有isAccessAllowed和onAccessDenied的情况下)
     */
    @Override
    public boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession();
        String tolUrl = request.getRequestURI();
        this.logger.info("《请求的URL是:" + tolUrl + "》");
        String code = request.getParameter("code");
        this.logger.info("《请求的code是:" + code + "》");
        this.logger.error("session的ID为:" + request.getSession().getId());
        if (!StringUtils.isEmpty((String) request.getSession().getAttribute("token"))) {
            Object uid = request.getSession().getAttribute("uid");
            if (StringUtils.isEmpty(uid)) {
                response.sendRedirect(Sso.oauthService + "/authorize?client_id=" + Sso.client_id + "&redirect_uri=" + Sso.redirect_uri + "&response_type=code&third_app=1");
            }
            return true;
        } else {
            if (StringUtils.isEmpty(code)) {
                Object accessToken = session.getAttribute("accessToken");
                if (StringUtils.isEmpty(accessToken)) {
                    this.logger.info("《session accessToken authentication fail》");
                    response.sendRedirect(Sso.oauthService + "/authorize?client_id=" + Sso.client_id + "&redirect_uri=" + Sso.redirect_uri + "&response_type=code&third_app=1");
                    return false;
                } else {
                    if ("/siap4dealer".equals(tolUrl) || "/siap4dealer/".equals(tolUrl)) {
                        response.sendRedirect(response.encodeRedirectURL(Sso.vue_uri));
                        return false;
                    } else {
                        Object uid = request.getSession().getAttribute("uid");
                        this.logger.info("《uid》" + uid);
                        if (StringUtils.isEmpty(uid)) {
                            response.sendRedirect(response.encodeRedirectURL(Sso.oauthService + "/authorize?client_id=" + Sso.client_id + "&redirect_uri=" + Sso.redirect_uri + "&response_type=code&third_app=1"));
                            return false;
                        }
                        return true;
                    }
                }
            } else {
                JSONObject accessTokenObj = SsoUtil.getAccessToken(code);
                if (StringUtils.isEmpty(accessTokenObj)) {
                    this.logger.info("《sso code authentication fail》");
                    response.sendRedirect(response.encodeRedirectURL(Sso.oauthService + "/authorize?client_id=" + Sso.client_id + "&redirect_uri=" + Sso.redirect_uri + "&response_type=code&third_app=1"));
                    return false;
                } else {
                    String accessToken = (String) accessTokenObj.get("access_token");
                    session.setAttribute("accessToken", accessToken);
                    this.logger.info("《sso code authentication success》");
                    String userName = SsoUtil.getUserInfo(accessToken);
                    this.logger.info("《sso userInfo authentication success》" + userName);
                    if (userName.contains("error")) {
                        response.sendRedirect(response.encodeRedirectURL(Sso.oauthService + "/authorize?client_id=" + Sso.client_id + "&redirect_uri=" + Sso.redirect_uri + "&response_type=code&third_app=1"));
                        return false;
                    } else {
//                    List<SiapDealer> siapDealers = null;
//                    if (!StringUtils.isEmpty(userName)) {
//                        siapDealers = siapDealerService.selectByAccountCode(userName);
//                    }
//                    logger.error("siapDealers为~~~~~~~~~~~~~~~~~~~~~~~~~:" + siapDealers);
//                    if (siapDealers.size() < 0) {
//                        logger.info("该ASC用户({})没有权限访问网站", userName);
//                        response.setStatus(302);
//                        response.sendRedirect(Sso.logout);
//                    } else {
                        //执行登录
                        try {
                            //执行登录操作
                            UsernamePasswordToken token = new UsernamePasswordToken(userName, "");
                            Subject currentUser = SecurityUtils.getSubject();
                            currentUser.login(token);
                            response.sendRedirect(response.encodeRedirectURL(Sso.vue_uri));
                        } catch (IncorrectCredentialsException ice) {
                            Result.error("shiro执行登录时报错");
                        }
                    }
                    if ("/siap4dealer".equals(tolUrl) || "/siap4dealer/".equals(tolUrl)) {
                        response.sendRedirect(response.encodeRedirectURL(Sso.vue_uri));
                        return false;
                    } else {
                        Object uid = request.getSession().getAttribute("uid");
                        if (StringUtils.isEmpty(uid)) {
                            response.sendRedirect(response.encodeRedirectURL(Sso.oauthService + "/authorize?client_id=" + Sso.client_id + "&redirect_uri=" + Sso.redirect_uri + "&response_type=code&third_app=1"));
                            return false;
                        }
                            return true;
                    }
                }
            }
        }
    }
}

package com.dealer.util;


import com.alibaba.fastjson.JSONObject;
import com.dealer.config.Sso;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.nio.charset.Charset;

@Component
public class SsoUtil {

    /**
     * @return json
     * @throws
     * @Description: 请求SSO接口获取用户信息
     */
    public static String getUserInfo(String accessToken) throws IOException {
        Logger logger = LoggerFactory.getLogger(SsoUtil.class);
        InputStream is = null;
        try {
            is = new URL(Sso.tokenUrl + "/userInfo?access_token=" + accessToken).openStream();
            BufferedReader rd = new BufferedReader(new InputStreamReader(is, Charset.forName("UTF-8")));
            StringBuilder sb = new StringBuilder();
            int cp;
            while ((cp = rd.read()) != -1) {
                sb.append((char) cp);
            }
            String jsonText = sb.toString();
            return jsonText;
        } catch (Exception ex) {
            // do Nothing
            ex.printStackTrace();

        } finally {

            is.close();

        }
        return null;
    }

    /**
     * @return json
     * @throws
     * @Description: 请求SSO接口获取 access_token信息
     */
    public static JSONObject getAccessToken(String code) throws IOException {
        Logger logger = LoggerFactory.getLogger(SsoUtil.class);
        InputStream is = null;
        try {
            is = new URL(Sso.tokenUrl + "/token?grant_type=authorization_code&code="
                    + code + "&client_id=" + Sso.client_id + "&client_secret=" + Sso.client_secret).openStream();
            logger.info("------------is------------------" + is.toString());
            BufferedReader rd = new BufferedReader(new InputStreamReader(is, Charset.forName("UTF-8")));
            StringBuilder sb = new StringBuilder();
            int cp;
            while ((cp = rd.read()) != -1) {
                sb.append((char) cp);
            }
            String jsonText = sb.toString();
            JSONObject json = JSONObject.parseObject(jsonText);
            return json;
        } catch (Exception ex) {
            // do Nothing
            ex.printStackTrace();
        } finally {

            is.close();

        }
        return null;
    }
}
一只快乐的喵侬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录原理及实现demo
2301_79655496的博客
04-20 815
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
SSO单点登录的实现步骤及代码整理
奋斗中的小码农博客
02-21 4847
SSO单点登录的理解和总结 单点登录是什么? 通俗的讲可以理解为:是一个系统登录,与其相关的系统模块就不用重复登录。 (登录一次就可以访问多个应用场景模块,减少重复登录,增加客户体验度) SSO介绍 SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的...
aws oracle asm,aws-sso-util-使AWS SSO更简单的实用程序-Ben Kehoe Making life with AWS SSO a little easier Quic...
weixin_26969269的博客
04-14 163
作者:Ben Kehoe### 作者邮箱:ben@kehoe.io### 首页:https://github.com/benkehoe/aws-sso-util### 文档:None### 下载链接# aws-sso-utilMaking life with AWS SSO a little easierAWS SSO has some rough edges, and aws-sso-util ...
SSO单点登录一(Spring+SpringMVC+固定密码)实现的简单的同域SSOdemo
wscrf的博客
10-31 705
首先导入spring+springMVC的核心jar文件  编写web.xml文件 [html] view plain copy xml version="1.0" encoding="UTF-8"?>  web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.
也谈SSO,一个简单实用的单点登录Demo
agyf27282的博客
11-23 184
关于SSO(单点登录),百度百科解释如下 :   “SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。   要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用...
单点登录SSO)原理以及代码分析
a547136973的博客
12-03 2052
参考https://blog.csdn.net/a466350665/article/details/54140411的代码所做的代码分析与总结,代码可以去作者博客里找。
sso demo 单点登录
12-22
完整的sso demo 单点登录的事例 使用的ssh的框架实现的
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
SSO跨域单点登录Demo
01-19
自己写的一个SSO跨域单点登录Demo,直接使用Eclipse导入即可使用,压缩包中附有自己总结的详细的使用说明和跨域登录原理讲解,感兴趣的朋友可以看一下。
sso单点登录demo
11-05
使用java servlet实现的一个单点登录的例子,(ssodemo,
sso demo 例子
07-03
sso demo 例子 配套文档解释 适合入门学习
单点登录代码
08-30
单点登录资源分享。配套有相应的文档解释 还有博客文章https://mp.csdn.net/postedit/82193700
单点登录系统
11-29
使用cookie和session实现简单的单点登录系统,一处登陆多处使用,例如:淘宝和天猫
单点登录demo
12-07
一个实现Android单点登录Demo,是通过多个应用之间共享SharedPreference数据来实现的。
sso单点登录 java代码
10-17
java版的单点登录系统
SSO 单点登录
Robot
12-28 5035
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。实现 SSO 的主要工具是 Cookie
SSO java方式个人实现
javaee_ssh的专栏
05-23 7974
1、SSO服务器 用RMI做为其它应用
SSO单点登录工具类
qq_39152588的博客
02-23 922
package com.linkstec.util;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.io.OutputStream;import java.net.HttpURLConnection;import java.net.URL;im...
sso单点登录 demo
最新发布
04-24
SSO单点登录demo一般包括一个SSO Server和多个被认证的系统,如OA系统、采购系统等。在SSO单点登录demo中,用户只需要登录一次,就可以访问所有被认证的系统,而不需要再次登录。具体实现过程如下: 1. 用户访问被认证的系统,如OA系统。 2. OA系统发现用户没有登录,将用户重定向到SSO Server的登录页面。 3. 用户在SSO Server的登录页面输入用户名和密码进行登录。 4. SSO Server验证用户的身份,如果验证通过,将用户的登录状态保存在SSO Server中,并生成一个token返回给OA系统。 5. OA系统将token保存在cookie中,并重定向到之前的页面。 6. 用户访问另一个被认证的系统,如采购系统。 7. 采购系统发现用户没有登录,将用户重定向到SSO Server的登录页面。 8. SSO Server发现用户已经登录,直接返回token给采购系统。 9. 采购系统将token保存在cookie中,并重定向到之前的页面。 10. 用户可以在采购系统中访问受限资源,而不需要再次登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值