单点登录

最新推荐文章于 2019-03-26 10:55:02 发布
最新推荐文章于 2019-03-26 10:55:02 发布
阅读量213 收藏
点赞数
文章标签: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzlydao/article/details/79407217
版权

HttpUtil

public class HttpUtil {
    /**
     * 模拟浏览器的请求
     * @param httpURL 发送请求的地址
     * @param params  请求参数
     * @return
     * @throws Exception
     */
    public static String sendHttpRequest(String httpURL,Map<String,String> params) throws Exception{
        //建立URL连接对象
        URL url = new URL(httpURL);
        //创建连接
        HttpURLConnection conn = (HttpURLConnection) url.openConnection();
        //设置请求的方式(需要是大写的)
        conn.setRequestMethod("POST");
        //设置需要响应结果
        conn.setDoOutput(true);
        //判断是否有参数.
        if(params!=null&&params.size()>0){
            StringBuilder sb = new StringBuilder();
            for(Entry<String,String> entry:params.entrySet()){
                sb.append("&").append(entry.getKey()).append("=").append(entry.getValue());
            }
            //sb.substring(1)去除最前面的&
            conn.getOutputStream().write(sb.substring(1).toString().getBytes("utf-8"));
        }
        //发送请求到服务器
        conn.connect();
        //获取远程响应的内容.
        String responseContent = StreamUtils.copyToString(conn.getInputStream(),Charset.forName("utf-8"));
        conn.disconnect();
        return responseContent;
    }
    /**
     * 模拟浏览器的请求
     * @param httpURL 发送请求的地址
     * @param jesssionId 会话Id
     * @return
     * @throws Exception
     */
    public static void sendHttpRequest(String httpURL,String jesssionId) throws Exception{
        //建立URL连接对象
        URL url = new URL(httpURL);
        //创建连接
        HttpURLConnection conn = (HttpURLConnection) url.openConnection();
        //设置请求的方式(需要是大写的)
        conn.setRequestMethod("POST");
        //设置需要响应结果
        conn.setDoOutput(true);
        conn.addRequestProperty("Cookie","JSESSIONID="+jesssionId);
        //发送请求到服务器
        conn.connect();
        conn.getInputStream();
        conn.disconnect();
    }
}

SSOClientUtil

public class SSOClientUtil {
    //统一认证中心地址(域名)
    public static final String SERVER_DOMAIN="http://www.sso.com";
    //统一认证中心检查是否已经登录的访问地址
    public static final String SERVER_CHECK_URL="/checkLogin?redirectUrl=";
    //统一认证中心的token认证地址
    public static final String SERVER_VERIFY_URL="/verify";
    //统一认证中心的登出地址
    public static final String SERVER_LOGOUT_URL="/logOut";
    //客户端的登出地址
    public static final String CLIENT_LOGOUT_URL="/logOut";
    //统一认证中心的token认证方法的token参数名
    public static final String TOKEN_NAME="token";
    //统一认证中心的token认证方法的登出地址参数名
    public static final String CLIENTURL="clientURL";
    //统一认证中心的token认证方法的jsessionid参数名
    public static final String JSESSIONID="jsessionid";
    /**
     * 获取客户端的完整登出地址 http://www.client1.com:8081/logOut
     * @return
     */
    public static String getClientLogOutUrl(HttpServletRequest request){
        //获取请求使用的协议,是http或者https
        String scheme = request.getScheme();
        //获取主机的名字 www.client1.com
        String serverName = request.getServerName();
        //获取请求的端口号 8081
        int serverPort = request.getServerPort();
        //获取请求URL
        String servletPath = request.getServletPath();
        String url = scheme+"://"+serverName+":"+serverPort+CLIENT_LOGOUT_URL;
        return url;
    }
    /**
     * 获取认证中心的登出地址 http://www.sso.com/logOut
     * @return
     */
    public static String getServerLogOutUrl(){
        String serverURL = SERVER_DOMAIN;
        String logOutURL = SERVER_LOGOUT_URL;
        return serverURL+logOutURL;
    }
    /**
     * 当客户端请求被拦截,跳往统一认证中心,需要带redirectUrl的参数,统一认证中心登录后回调的地址
     * 通过Request获取这次请求的地址 http://www.client1.com:8081/main
     * 
     * @param request
     * @return
     */
    public static String getRedirectUrl(HttpServletRequest request){
        //获取请求使用的协议,是http或者https
        String scheme = request.getScheme();
        //获取主机的名字 www.client1.com
        String serverName = request.getServerName();
        //获取请求的端口号 8081
        int serverPort = request.getServerPort();
        //获取请求URL
        String servletPath = request.getServletPath();
        String url = scheme+"://"+serverName+":"+serverPort+servletPath;
        return url;
    }
    /**
     * 根据request获取跳转到统一认证中心的地址 http://www.sso.com//checkLogin?redirectUrl=http://www.client1.com:8081/main
     * 通过Response跳转到指定的地址
     * @param request
     * @param response
     * @throws IOException
     */
    public static void redirectToSSOURL(HttpServletRequest request,HttpServletResponse response) throws IOException{
        String serverURL = SERVER_DOMAIN;
        String checkURL = SERVER_CHECK_URL;
        String redirectUrl = getRedirectUrl(request);
        StringBuilder url = new StringBuilder(50);
        url.append(serverURL).append(checkURL).append(redirectUrl);
        response.sendRedirect(url.toString());
    }
    /**
     * 验证token是否有效,如果有效把客户端的登出地址和jsessionid传递到统一认证中心,方便进行单点注销.
     * @param token 
     * @param clientURL
     * @param jsessionid
     * @return 
     */
    public static Boolean verify(String token, String clientURL,String jsessionid) {
        String serverURL = SERVER_DOMAIN;
        String verifyURL = SERVER_VERIFY_URL;
        Map<String,String> params = new HashMap<String,String>();
        params.put(TOKEN_NAME, token);
        params.put(CLIENTURL, clientURL);
        params.put(JSESSIONID, jsessionid);
        try {
            String responseContent = HttpUtil.sendHttpRequest(serverURL+verifyURL, params);
            if("true".endsWith(responseContent)){
                return true;
            }
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return false;
    }
}

LoginFilter

public class LoginFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)resp;

        //判断局部会话,看是否有登陆状态
        Object isLogin = request.getSession().getAttribute("isLogin");

        if(isLogin!=null&&(Boolean)isLogin){
            //直接放行
            chain.doFilter(request, response);
            return;
        }

        //判断参数是否有token
        Object token = request.getParameter("token");
        if(token!=null&&StringUtils.isNoneEmpty((String)token)){
            //如果有则进行校验
            boolean result = SSOClientUtil.verify((String)token,
                    SSOClientUtil.getClientLogOutUrl(request), request.getSession().getId());
            if(result){
                //创建局部会话
                request.getSession().setAttribute("isLogin",true);
                //直接放行
                //chain.doFilter(request, response);
                response.sendRedirect("/main");
                return;
            }
        }

        //跳转到认证中心进行验证(看是否有其他系统登陆过)
        //www.server.com/checkLogin
        //通过http请求来访问认证中心
        SSOClientUtil.redirectToSSOURL(request, response);


    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

SSO Login

@Controller
public class LoginContrller {

    @RequestMapping("/checkLogin")
    public String checkLogin(String redirectUrl, Model model,HttpSession session){
        //如果已经登陆了(有其他客户端登陆过),就返回令牌给客户端
        Object token = session.getAttribute("token");
        if(token!=null){
              //代表已经登陆
              //就返回令牌给客户端
            model.addAttribute("token",token);
            return "redirect:"+redirectUrl;
        }
        model.addAttribute("redirectUrl",redirectUrl);
        return "login";
    }


    @RequestMapping("/login")
    public String login(String username, String password, String redirectUrl, Model model, HttpSession session){
        //做账号密码验证,如果验证成功需要重定向到客户端
        if("zhangsan".equals(username)&&"666".equals(password)){
            //创建令牌
            String token = UUID.randomUUID().toString();
            //创建全局会话
            session.setAttribute("token",token);
            //放入map中(只要存在map中的token都是合法的)
            SSOServerUtil.map.put(token,new ArrayList<String[]>());
            //把令牌传给客户端
            model.addAttribute("token",token);
            return "redirect:"+redirectUrl;
        }

        model.addAttribute("errorMsg","账号或密码错误!");
        model.addAttribute("redirectUrl",redirectUrl);
        return "login";
    }

    @RequestMapping("/verify")
    @ResponseBody
    public String verify(String token,String clientURL,String jsessionid){
        //验证token是否合法
        ArrayList<String[]> list = SSOServerUtil.map.get(token);
        if(list!=null){
            //合法(注册系统)
            list.add(new String[]{clientURL,jsessionid});
            return "true";
        }
        //不合法
        return "false";
    }

    @RequestMapping("/logOut")
    public String logOut(HttpSession session) throws Exception {
        //注销全局会话
        session.invalidate();
        return "login";
    }

}
暗夜之鹰
关注
专栏目录
在ASP.NET 中实现单点登录
01-01
出自:【孟宪会之精彩世界】 发布日期:2005年1月27日 8点48分0秒 [有删改]  由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。   实现思路   利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们的Cache也过期;而Cache对所有的用户都可以访问,因此,用它保存用户信息比数据库来得方便。   SingleLogin.aspx代码   <%@ Page langua
基于.Net的单点登录(SSO)解决方案
02-15
感谢吴剑提供的基于.Net的单点登录(SSO)解决方案。此源码包含其提供解决方案中只给出dll文件没给出代码的部分。
Session技术分析与理解
HowNoon
05-19 5135
Session技术分析与理解 session是什么 session和cookie的区别 session的原理 session的使用方法 session使用需注意的细节 1.session是什么 首先引入度神的解释:Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Ses
利用ACS实现AAA认证(华为+acs)
weixin_33910434的博客
08-26 733
ACS简介 思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了接入安全性。这使企业网...
NET实现单点登录
码农
08-28 1714
1.asp.net单点登录(使用的web.config、Machine.config) http://blog.163.com/fgofh_janet/blog/static/1360925882010112292457133/ 2.基于.Net的单点登录(SSO)解决方案(使用认证的方式,借用一个WEB Service的方式,并且有DEMO小例很不错) http://www.cnblogs
Jeecg配置单点登录 登录验证完整代码
最新发布
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目中实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
Android端实现单点登录的方法详解
01-05
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像...
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
.Net 单点登录(SSO)的原理与实现------单点登录是什么鬼
雾月哥的博客
05-04 6696
.Net 单点登录(SSO)的原理与实现——单点登录是什么鬼 一、什么是单点登录   在一些公司中,可能需要按照公司业务将系统拆分,例如腾讯的产品有腾讯视频、QQ邮箱、QQ空间等;百度有百度贴吧,百度知道;阿里有淘宝、天猫….我们常常是登录了淘宝就可以直接进天猫,退出登录后天猫和淘宝也都退出登录了。所以,单点登录简单来说就是: 一处登录、处处登录,一处注销、处处注销! 二、单点...
HttpURLConnection的用法
jattxgt的博客
03-26 1864
为了使用这个类,我们模拟来发送请求。 我们在京东万象中申请了一个免费的api接口,来模拟这个请求。 代码示例如下: package cn.xiaomin.http; import java.net.HttpURLConnection; import java.net.URL; import java.nio.charset.Charset; import org.spring...
this oci
wenlei20071003的专栏
05-06 479
oracle的jdbc连接方式:oci和thin2009-12-23 14:58 oci和thin是Oracle提供的两套Java访问Oracle数据库方式。 thin是一种瘦客户端的连接方式,即采用这种连接方式不需要安装oracle客户端,只要求classpath中包含jdbc驱动的jar包就行。thin就是纯粹用Java写的ORACLE数据库访问接口。 oci是一种胖客户...
url中的jsessionid解释
sizhefang
09-29 843
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 ...
JSP技术(JSP/EL/JSTL)
大鱼的翅膀
05-10 439
  Day12  JSP(Java Server Pages) 1.概述:  写jsp代码就像写html差不多,允许嵌套java代码——这点与html不同。    访问jsp页面的时候,会生产一个.java文件(路径:C:\Users\WYH\.IntelliJIdea2017.3\system\tomcat\的运行的tmocat实例的work目录下)  tomcat会同步生成一个.calss文件...
.Net 单点登录(SSO)的原理与实现------ASP.Net Form认证
雾月哥的博客
05-05 5346
.Net 单点登录(SSO)的原理与实现——ASP.Net Form认证 一、使用Form认证    说到认证,不得不提一下ASP.Net的Form认证模式,相信大家在开发B/S架构的系统时都有用到过,例如WebForm和MVC框架都可以使用Form认证模式,至于不知道Form认证的童鞋,在这里我们我们先介绍Form的使用,一步步慢慢剖析Form认证的原理,请大家耐心的阅读本博客。同时本博...
会话状态保持,JSESSIONID,COOKIE,URL重写
热门推荐
冰冻火山
06-28 5万+
今天说说:会话状态保持,JSESSIONID,COOKIE之间的关系在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数
JSESSIONID
苏凯的博客
03-06 7438
在js中获取cookie的值: 数据格式: 遍历: 可以通过在url上拼接;JSESSIONID=xxx达到效果; localhost:8081/index;JSESSIONID=xxx
【大前端】认识单点登录
weixin_34327223的博客
04-22 181
初识单点登录 最初接触到单点登录要追溯到3年多以前了,那时候看到的只是passport,当时要做全国所有社区的登录,然后就照着内部文档写了代码,然后就接入了(这里要提一句是百度与腾讯一旦形成产品的技术项目,文档都很不错)然后就没有然后了...... 而知识的珍贵程度却是这样的: 知识珍贵度排名: 听过 &lt; demo过 &lt; 实际工作用过 &lt; 实际工作中被坑过&lt; 实...
NC60单点登录方案详解
此外,单点登录的配置文件位于`${NCHOME}\ierp\sf\ssoConfig.xml`,在此文件中,可以设置和调整单点登录的相关参数和策略,以适应不同的系统集成需求和安全策略。 总结来说,NC6单点登录方案通过Servlet接口注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值